![[Telefilm] Henri IV](IMG/arton10458.jpg)
![[Série] Les invincibles](IMG/arton10449.jpg)
![[Documentaires] Bienvenue dans le nanomonde](IMG/arton10437.jpg)
Clé WPA cassée l’HADOPI malmenée ?
Catégorie Brèves
, publié le 08 novembre 2008 à 14h24 par Frédéric Roy
WEP, WPA, WPA TKIP, WPA TKIP AES autant de sigles barbares mais nécessaires pour sécuriser l’accès à son réseau WIFI.
Aujourd’hui il l’est d’autant plus que le projet de loi « Création et Internet » (appelée aussi "loi HADOPI" - Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet -) donne une obligation de surveillance de son accès internet.
Alors que le cryptage WEP, surnommé Weak Encryption Protocol * pour la faiblesse de sa protection a été supplanté par le protocol WPA considéré comme "inviolable", deux spécialistes en matière de sécurité - Erik Tews et Martin Beck - ont annoncé avoir trouvé un méthode pour sa casser cette clé.
Erik Tews en fera la démonstration au PacSec 2008 Conference qui se tiendra la semaine prochaine à Tokyo : Gone in 900 Seconds, Some Crypto Issues with WPA
Le protocole WPA serait donc cracké en 15 minutes...
Cette clé de cryptage étant la sécurité la plus élevée pour un réseau WIFI, que doit faire un internaute face à la loi ?
Le projet de loi énonce :
(...) Le titulaire de I’accès à internet aura donc I’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le renouvellement du manquement à cette obligation de surveillance dans l’année suivant la réception d’une recommandation pourra donner lieu à la suspension de I’accès pour une durée de trois mois a un an, assortie de l’impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L’abonné ayant l’impossibilité de prouver qu’il a été attaqué, cette disposition du projet de loi, devant la multiplication des offres nomades et des accès WIFI, devient problématique pour les droits des internautes.
D’autant plus que si la clé WEP apparaît aujourd’hui nettement insuffisante en terme de sécurité, la clé WPA va sans doute montrer ses faiblesses.
Alors que c’est le WPA TKIP (Temporal Key Integrity Protocol) qui a été cracké, la WPA 2 résiste encore. Mais seuls les équipements modernes l’utilisent.
Nous vous recommandons, quoi qu’il en soit, si vous avez activé le WIFI dans votre console de gestion, de privilégier la protection WPA (TKIP + AES).
En effet, des logiciels open source comme Aircrack-ng communique déjà - pour les internautes avertis - un tutoriel pour cracker les protections WEP et WPA.
Aujourd’hui il l’est d’autant plus que le projet de loi « Création et Internet » (appelée aussi "loi HADOPI" - Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet -) donne une obligation de surveillance de son accès internet.
Alors que le cryptage WEP, surnommé Weak Encryption Protocol * pour la faiblesse de sa protection a été supplanté par le protocol WPA considéré comme "inviolable", deux spécialistes en matière de sécurité - Erik Tews et Martin Beck - ont annoncé avoir trouvé un méthode pour sa casser cette clé.
Erik Tews en fera la démonstration au PacSec 2008 Conference qui se tiendra la semaine prochaine à Tokyo : Gone in 900 Seconds, Some Crypto Issues with WPA
Le protocole WPA serait donc cracké en 15 minutes...
Cette clé de cryptage étant la sécurité la plus élevée pour un réseau WIFI, que doit faire un internaute face à la loi ?
Le projet de loi énonce :
(...) Le titulaire de I’accès à internet aura donc I’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le renouvellement du manquement à cette obligation de surveillance dans l’année suivant la réception d’une recommandation pourra donner lieu à la suspension de I’accès pour une durée de trois mois a un an, assortie de l’impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L’abonné ayant l’impossibilité de prouver qu’il a été attaqué, cette disposition du projet de loi, devant la multiplication des offres nomades et des accès WIFI, devient problématique pour les droits des internautes.
D’autant plus que si la clé WEP apparaît aujourd’hui nettement insuffisante en terme de sécurité, la clé WPA va sans doute montrer ses faiblesses.
Alors que c’est le WPA TKIP (Temporal Key Integrity Protocol) qui a été cracké, la WPA 2 résiste encore. Mais seuls les équipements modernes l’utilisent.
Nous vous recommandons, quoi qu’il en soit, si vous avez activé le WIFI dans votre console de gestion, de privilégier la protection WPA (TKIP + AES).
En effet, des logiciels open source comme Aircrack-ng communique déjà - pour les internautes avertis - un tutoriel pour cracker les protections WEP et WPA.
* Faible Protocole de cryptage
L’Odyssée d’Iliad (Vidéo)
COMMENTAIRES DES LECTEURS (45)
Posté le 08 novembre 2008 à 14h33
Ca c'est pour le Wifi, mais pour les ursupations d'adresse IP sur les serveurs, la loi HADOPI n'en tient pas compte non plus.
N'importe qui pourra se faire passer pour quelqu'un d'autre comme pour les plaques d'immatriculations de voitures volées.
Cette loi est complètement irréfléchi.
Posté le 08 novembre 2008 à 14h36
j'ai qu'une cle wep, car la carte wifi de mon portable ne supporte pas les cle wpa!!!!
Ba si il le faut j'irai pomper la connexion de ma mairie, de mon député ou de la permanence ump a côté!
Posté le 08 novembre 2008 à 14h38
Mon nabaztag est incompatible avec le WPA, je n'ai donc aucun choix c'est WEP pour moi et rien d'autre.
:-((
Posté le 08 novembre 2008 à 14h44
@Cx, pareil mais avec ma Nintendo DS.... Je penses que les constructeurs devraient être poursuivis avant que les clients le soient ....
Posté le 08 novembre 2008 à 15h34
La freebox gère-t-elle le WPA2 ? Je me suis renseigné et j'ai lu que le WPA2 est basé sur le cryptage AES mais lorsqu'on choisit l'option WPA (AES/CCMP) dans la console de gestion de free mon ordinateur détecte le réseau comme étant WPA (version 1).
Posté le 08 novembre 2008 à 15h49
Moi aussi je suis obligé d'utiliser une clé WEP, mon PC portable, pourtant très récent, n'arrivant pas à se connecter à la freebox avec une clé WPA...
Posté le 08 novembre 2008 à 15h53
Précision quand même, la faille n'est pas aussi violente que vous le laissez entendre :
<quote>ne méthode permettant de partiellement déchiffrer les données envoyées à un ordinateur portable depuis un routeur WiFi</quote>
<quote>les données échangées entre le PC et le routeur étant toujours inviolées</quote>
Les faiblesses du WEP permettent d'entrer complètement sur le réseau piraté comme si on y était invité. Alors que la faille ici ne permet que d'écouter une partie des données transitant du routeur vers le PC.
Source : http://www.clubic.com/actualite-176358-securite-reseaux-wifi-cle-wpa-mal.html
Posté le 08 novembre 2008 à 16h04
Serieux on rajoute un ptit filtrage adresse mac , un ptit serveur proxy pour eviter a l'intrus "kikoolol" de sortir facilement et c'est bon ... on ne pourra jamais avoir un reseau inviolable on le sait (a moins de ne pas faire de wifi et de ne pas se connnecter au net :-p)
Posté le 08 novembre 2008 à 16h07
<quote>commentaire de Cx
posté le 08 novembre 2008 à 14h38
Mon nabaztag est incompatible avec le WPA, je n'ai donc aucun choix c'est WEP pour moi et rien d'autre.</quote>
il marche très bien mon nabaztag en wpa...
Pour revenir au sujet, bin... le seul moyen efficace de s'exprimer c'est par les urnes. Donc si la majorité des français ont voté pour ce président, faut accepter ça et ça nous plait pas faut tenter de changer cet état aux prochaines élections, voilà tout.
En attendant, arrêtons de pleurnicher et faisons des commentaires constructifs, des propositions...
Posté le 08 novembre 2008 à 16h10
A ce moment là, il faudrait qu'HADOPI soit garant de la sécurité des connexions et là, ils pourront confirmer qu'un utilisateur est bel et bien le téléchargeur fou qu'ils prétendront attraper dans leurs filets.
Sinon, l'infrastructure technique pour "logger" les TRES nombreuses connexions chez les FAI va se faire comment ? Il faudra une salle serveur dédiée avec des Milliards de To de stockage pour garder les traces suffisamment longtemps ?
Posté le 08 novembre 2008 à 16h22
SI LE WEP ET LE WPA SONT PAS INVIOLABLE C EST A VOUS DE NE PAS VOUS FAIRE PIRATER DONC PAR PRECAUTION N'UTILISER PAS LE NET COMME CELA PAS DE PIRATAGE.
I N'Y A PAS A DIRE ILS SONT FORT AU GOUVERNEMENT
Posté le 08 novembre 2008 à 16h35
M'havi finalement... Je vais couper le net car les CPL aussi sont piratables... On risque de se connecter à mes téloches à mon insu et pis, et pis, et pis aussi, on peut interconnecter une Freebox à la place de la mienne sur le réseau téléphonique entre ma connexion sur le DSLAM et ma prise téléphonique... Et pis et pis...
Bref ! 'suffira de dire qu'on s'est fait hacké son wifi ou son CPL pour être tranquille et HOP ! Jurisprudence !
Posté le 08 novembre 2008 à 17h18
<quote>
commentaire de Artmony
posté le 08 novembre 2008 à 14h30
Donnez le mode d'emploi, pendant que vous y êtes ! smiley</quote>
C'est exactement avec ce comportement que la sécurité stagne :-((
Posté le 08 novembre 2008 à 17h20
<quote>
commentaire de -( dB )-
posté le 08 novembre 2008 à 16h35
M'havi finalement... Je vais couper le net car les CPL aussi sont piratables... On risque de se connecter à mes téloches à mon insu et pis, et pis, et pis aussi, on peut interconnecter une Freebox à la place de la mienne sur le réseau téléphonique entre ma connexion sur le DSLAM et ma prise téléphonique... Et pis et pis...
Bref ! 'suffira de dire qu'on s'est fait hacké son wifi ou son CPL pour être tranquille et HOP ! Jurisprudence !</quote>
Le CPL s'arrête a ton compteur EDF (effet self du compteur) donc pas de piratage si tu as un compteur bien sûr.:-)
Posté le 08 novembre 2008 à 17h51
Bonjour. Moi aussi je n'ai jamais réussi à me connecter en WPA car l'assistant Windows ne trouvait pas le réseau de ma Freebox donc WEP mais réseau masqué (comme le Concombre).
Posté le 08 novembre 2008 à 17h55
Masquer son SSID ne sert à rien. [Les sniffer->http://fr.wikipedia.org/wiki/Packet_sniffer] les voient.
Posté le 08 novembre 2008 à 17h56
<quote>En effet, des logiciels open source comme Aircrack-ng communique déjà - pour les internautes avertis - un tutoriel pour cracker les protections WEP et WPA.</quote>
Le top !!! l'outil et de mode d'emploi !!!Je me demande combien d'internautes vont être emme**** ???? Et nul doute que ça fera des émules. Les novices avec notre ami google apprendront rapidement comment se connecter....:-|
Posté le 08 novembre 2008 à 18h03
... et ils ne m'ont pas attendu pour le faire ne soyez pas naïf :)
Posté le 08 novembre 2008 à 18h23
Personne pour répondre à bobleouf?
Savoir si le WPA (TKIP + AES) est un wpa ou wpa 2?
Ou celui-ci WPA (AES/CCMP) est-il wpa ou wpa 2?
:-/
Posté le 08 novembre 2008 à 18h26
@Frédéric - Univers Freebox
<quote>et ils ne m'ont pas attendu pour le faire ne soyez pas naïf :)</quote>
J'en suis persuadé:-D. C'est pour cela qu'il faut faire capoter cette loi ou seuls les mecs honnêtes paieront les pots cassés :->
Posté le 08 novembre 2008 à 18h56
<quote>Savoir si le WPA (TKIP + AES) est un wpa ou wpa 2 ? Ou celui-ci WPA (AES/CCMP) est-il wpa ou wpa 2 ?</quote>
C'est comme tu veux, ça fonctionne en WPA et WPA2. Cela dépend de la carte Wifi que tu as.
De toute façon la news est fausse, même le WPA-TKIP n'a pas été cracké. UF essaie encore de simplifier et transformer les choses pour faire passer des idées sur l'HADOPI. C'est de la désinformation pure et simple.
Posté le 08 novembre 2008 à 19h08
pour cracker la WPA TKIP en 15 minutes ces chercheurs on d'abord reçus du routeur un grand nombre de données, afin de les traiter avec un nouveau algorithme force brute beaucoup plus rapide, mais comment recevoir un grand nombre de données avant d'avoir la WPA TKIP ??? toute la question est là.
Posté le 08 novembre 2008 à 19h16
<quote>pour cracker la WPA TKIP en 15 minutes</quote>
Mais ça n'a pas cracké !
http://it.slashdot.org/article.pl?sid=08/11/07/1312246
http://arstechnica.com/articles/paedia/wpa-cracked.ars
Posté le 08 novembre 2008 à 19h24
J'ai configuré mon wifi pour qu'il soit accessible à tout ceux qui ont besoin d'une connexion internet au voisinage de mon appartement... Je serai donc responsable d'une mauvaise utilisation d'un internaute tiers! Tant pis! Quelle bonne loi!!
Posté le 08 novembre 2008 à 19h27
hahahaha
hahahahahah
hahahahahahhaha
la noire on peut pas la cassé ! la noire est dur et elastique, elle est molle et rigide elle se tort et elle est droite ;
si vous voulez plus qu'on vous coupe l'internet, utiliser pas le wifi qui se casse, acheter de la fibre noire !
la fibre noire pour tous, c'est bon, mangez en
Posté le 08 novembre 2008 à 19h44
Ce [lien->http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258] trouvé dans les comm. de la news de clubic, semble indiquer qu'ils arrivent justement a generer le trafic necessaire pour accelere le cassage.
De plus le cassage semble en particulier concerner TKIP, pourquoi ne pas conseiller AES/CCMP, plutôt que TKIP + AES ? (problème de compatibilé? performance?)
Le cyptage AES n'est pas remis en cause, mais autant éviter TKIP, non?
J'espere que tous ce foin concerne bien une faille du protocole et pas une "simple" faille d'implémentation?
Posté le 08 novembre 2008 à 21h40
craquer une clé wep quelqu'un qui tape crack clé wep sur google sait le faire en 1 heure
le plus dur c'est de trouver les pilotes pour la carte wifi qui soient compatible avec le logiciel de sniff réseau ....
Mais bon cela fait bien 2 ans - 3 ans que la clé wep est très facilement craquable
Posté le 08 novembre 2008 à 22h26
Pour rappel il y a les élections des eurodéputés en 2009. Donc si vous êtes pas content, aller vous inscrire en mairie avant le 31 décembre. Surtout qu'en ce moment l'Europe est notre dernier rempart contre cette loi, d'où l'importance de ce vote.
Posté le 08 novembre 2008 à 23h20
bonjour
avec la carte wifi b de la freebox 4 quelle est le cryptage possible
Posté le 08 novembre 2008 à 23h54
je suis en wifi WPA (TKIP) c'est la seule clé sur laquelle j'ai pu configuer mon second PC, je n'ai pas eu le choix, certainement un histoire de compatibilité...aie ! comment configurer sur les autres clés ?
Posté le 09 novembre 2008 à 00h27
L'utilisation du WiFi est de plus en plus risquée face aux intrusions. :-/
Rien ne vaut une bonne liaison filaire.
Posté le 09 novembre 2008 à 00h43
Comme le dit l'inconnu de 19h16, WPA TKIP n'a pas été cassé!
Son lien vers un article de arstechnica est trés clair a ce sujet (faut juste s'acrocher un peut pour le comprendre)Non, je n'ai évidement pas tout compris, mais suffisament pour voir qu'il n'y a aucune danger (pour l'instant) a être en WPA TKIP.
Ca ne permet pas d'utiliser votre connexion
Ca ne permet pas de vous espionner.
Ca pourrait éventuellement a terme, permettre de faire croire a votre PC (même pas a votre routeur) qu'une IP en dehors de votre réseau local, appartient a votre réseau... le genre de truc qui ne doit avoir aucun intéret contre un particulier lambda. Et il doit déjà y avoir d'autres moyens pour arriver au même résultat, sans s'attaquer au réseau wifi.
Du coup c'est pas le genre de truc qui pourra servir contre HADOPI :|-( ... pour l'instant :->
Posté le 09 novembre 2008 à 04h12
<quote>Le CPL s'arrête a ton compteur EDF (effet self du compteur) donc pas de piratage si tu as un compteur bien sûr.</quote>
Bah nan en fait, je me sert du courant des parties communes car c'est tout le temps allumé, ça coute moins cher comme ça :|-D
Posté le 09 novembre 2008 à 04h29
<quote>Pour rappel il y a les élections des eurodéputés en 2009. Donc si vous êtes pas content, aller vous inscrire en mairie avant le 31 décembre. Surtout qu'en ce moment l'Europe est notre dernier rempart contre cette loi, d'où l'importance de ce vote.</quote>
Ne sommes-nous pas automatiquement inscrit aux élections européennes si on est déjà inscrit aux élections françaises ?!
Posté le 09 novembre 2008 à 10h57
Pouvez vous imaginer ce qui pourrais se passer si le réseau propre de nos élus était "piraté" ?? :-D
Plus de ligne téléphonique :-o
Posté le 09 novembre 2008 à 16h30
déjà tu ne sauras jamais, mais je pari pour l'acquittement..par contre si c'est une racaille de banlieue faut pas espérer grand chose...(justice quand tu nous tiens..)
Posté le 10 novembre 2008 à 00h24
<quote>Donnez le mode d'emploi, pendant que vous y êtes !</quote>
vraiment, le fait de savoir, c'est comprendre et comprendre c'est commencer a bien se proteger, alors pourquoi marquer cela et ainsi nourir la politique de l'autruce et de l'informations cachée??
Posté le 11 novembre 2008 à 10h03
Pour les portables incompatible avec le WPA, vous pouvez toujours acheter une clef Wifi sur port USB ou PCMCIA !
Posté le 12 novembre 2008 à 11h19
Primo, lors du [PacSec 2008->http://pacsec.jp/] (le 13 novembre à 7h20 heure de Paris pour être exact), Erik Tews fera une démonstration de cassage de clé WPA dans sa conférence {Gone in 900 Seconds, Some Crypto Issues with WPA}. Donc, WPA-TKIP serait effectivement menacé !
Secundo, pour plus de sécurité il ne faut pas cocher {{WPA (TKIP + AES)}} dans sa Freebox comme le suggère cet article, mais {{WPA (AES/CCMP)}} pour être à l'abri de cette récente faille : c'est en désactivant TKIP qu'on supprime la faille sur son réseau.
Pour information :
-* {{WPA (TKIP + AES)}}, c'est du {{WPA}}.
-* {{WPA (AES/CCMP)}} , c'est du {{WPA2}}.
[Lisez l'article sur Wikipedia pour plus d'informations.->http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2]
Quand à la loi Hadopi, l'amendement 138 est sur le point d'être tué dans l'oeuf par la présidence européenne actuelle (quelle coïncidence, c'est la France !) qui serait en mesure de voter sa suppression le 27 novembre ayant à priori l'assurance de la majorité qualifiée le jour du vote ([lien vers la news UniversFreebox->http://www.universfreebox.com/article6511.html]).
Cordialement
_ MAOL
Posté le 12 novembre 2008 à 11h38
<quote>Primo, lors du PacSec 2008 (le 13 novembre à 7h20 heure de Paris pour être exact), Erik Tews fera une démonstration de cassage de clé WPA dans sa conférence</quote>
La clé WPA n'est pas cassée ! Tout ce qu'il peut faire c'est lire et modifier des petits paquets du routeur wifi vers le client, et avec des circonstances favorables.
<quote> * WPA (TKIP + AES), c'est du WPA.
* WPA (AES/CCMP) , c'est du WPA2.</quote>
Non, c'est au choix du client. On peut avoir de l'AES/CCMP en WPA. Si l'on choisit TKIP+AES, c'est le client qui choisit le chiffrage. S'il utilise AES, il n'est pas concerné par la faille TKIP, qu'il soit en WPA ou WPA2.
Posté le 13 novembre 2008 à 14h35
<quote>On peut avoir de l'AES/CCMP en WPA</quote>
L'AES n'est-il pas spécifique au WPA2, alors que TKIP est utilisé par WAP1 ?
Posté le 13 novembre 2008 à 15h25
<quote>
<quote>On peut avoir de l'AES/CCMP en WPA</quote>
L'AES n'est-il pas spécifique au WPA2, alors que TKIP est utilisé par WAP1 ?
</quote>
Bon, je me réponds à moi-même, vous avez raison, TKIP et CCMP(AES) peuvrent être utilisés aussi bien avec WPA1 qu'avec WPA2.
La subtilité est que WPA2 doit obligatoirement {{proposer}} CCMP(AES), alors que WPA1 peut ne proposer que TKIP.
<quote>Both WPA1 and WPA2 can use either TKIP or CCMP encryption. (It is true that some access points and some clients restrict the combinations, but there are four possible combinations). The difference between WPA1 and WPA2 is in the information elements that get put into the beacons, association frames, and 4-way handshake frames. The data in these information elements is basically the same, but the identifier used is different. The main difference in key handshake is that WPA2 includes the initial group key in the 4-way handshake and the first group key handshake is skipped, whereas WPA needs to do this extra handshake to deliver the initial group keys. Re-keying of the group key happens in the same way. The handshake occurs before the selection and use of the cipher suite (TKIP or AES) for the transmission of user datagrams. During the WPA1 or WPA2 handshake, the cipher suite to use is determined. Once selected, the cipher suite is used for all user traffic. Thus WPA1 plus AES is not WPA2. WPA1 allows for (but often is client side limited) either the TKIP or AES cipher.</quote>
INSERER UN COMMENTAIRE