22 août 2012
Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP
Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée.
Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de... [Lire la suite]
28 juillet 2010
La protection WiFi WPA2 victime d’une faille ?
La vulnérabilité Hole196 permettrait à un ordinateur connecté à un réseau WiFi de se faire passer pour le point d’accès et ainsi accéder aux données des autres appareils. Aucune solution n’existe pour le moment.
En matière de protection réseau, le danger peut aussi venir de l'intérieur. Une vulnérabilité présumée du protocole WPA2 découverte par Sohail Ahmad, directeur technologique chez AirTight Networks, permettrait ainsi l'intrusion d'un ordinateur connecté à un réseau WiFi de s'attaquer aux autres appareils du même réseau.
... [Lire la suite]
10 novembre 2008
Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)
Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News :
Once Thought Safe, WPA Wi-Fi Encryption Is Cracked
Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews.
La solution ? Utilisez WPA2 en AES. Votre équipement le supporte s'il date d'après 2004. Je pourrais m'arrêter là, tellement cette nouvelle ne devrait même pas en être une, mais c'est sans compter sur mon léger penchant à vouloir entrer... [Lire la suite]