22 août 2012

Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP

Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée.  Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de... [Lire la suite]
Posté par jcdemarque à 21:06 - - Permalien [#]
Tags : , , , , , , , ,

02 janvier 2012

Le protocole WPS des bornes WiFi n’est pas sûr

Les bornes d’accès WiFi intégrant le protocole d’appairage WPS sont sous la menace d’intrusions. Un problème qui touche la plupart des équipements. Alerte générale pour toutes les personnes disposant d’une borne d’accès sans fil proposant un bouton de connexion rapide. Le protocole de sécurité WPS (Wi-Fi Protected Setup) présenterait en effet une faille béante. Selon Stefan Viehböck, chercheur indépendant et découvreur du pot aux roses, le phénomène touche un large éventail de produits génériques, expliquent nos confrères... [Lire la suite]
Posté par jcdemarque à 18:05 - - Permalien [#]
Tags : , , , ,
10 novembre 2008

Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews. La solution ? Utilisez WPA2 en AES. Votre équipement le supporte s'il date d'après 2004. Je pourrais m'arrêter là, tellement cette nouvelle ne devrait même pas en être une, mais c'est sans compter sur mon léger penchant à vouloir entrer... [Lire la suite]
Posté par jcdemarque à 11:56 - - Permalien [#]
Tags : , , , , , ,
25 septembre 2008

Orange force le WPA sur ses livebox... aie!

http://www.dslvalley.com/pannes+de+wifi+orange+devoile+la+solution-23-09-2008.html Orange au profit d'une mise à jour de Livebox a forcé la sécurité du WIFI en WPA au lieu du WEP... dommage pour ceux qui l'avaient, connexions impossibles à suivre! Le WEP se crack évidemment rapidement, mais avec des "Rainbow Tables" on peut cracker aussi du WPA assez rapidement selon la pass-phrase comme d'habitude...
Posté par jcdemarque à 10:43 - - Permalien [#]
Tags : , , , ,