Sécurité: le Wi-Fi moins sûr qu'on veut le dire?

Etonnant site que celui de AirSnort, que je prends au conditionnel n'ayant pas les moyens de vérifier les propos.

AirSnort est selon ses auteurs la première application "grand public" des nombreuses failles de sécurité découvertes dans le protocole WEP (Wired Equivalent Protocol: protocole d'encryption des données visant à sécuriser les échanges sur les reseaux Wi-Fi).

L'outil fonctionnant sous Linux monitore les connexions et recueille des paquets de données qu'il analyse. Il est ensuite capable de découvrir la clef d'encryption WEP qui sécurise un reseau sans fil à la norme 802.11b et ce en quelques secondes. Dès lors le pirate accède aux ressources du reseau et partage la connexion Internet sans limites aucunes.

Je serais interessé par des commentaires sur la faisabilité d'un tel projet. De toute façon il existe d'autres parades pour protéger un reseau sans-fil (adresse physique des cartes Wi-Fi par exemple) et puis un tel arsenal n'est pour l'instant accessible qu'à des happy few.

Comments

[gianfranco ramos]

je suis toujours aussi frappé de voir autant de personnes se faire refiler un wi-fi, alors qu'il n'ont aucune notion de sécurité.<br /> <br /> gianfranco ramoser

[Jé]

Je pense que le commun des mortels va chez Conforama, on lui explique qu'il faut mettre un mot de passe pour éviter que le voisin se connecte. Il se dit "wah un mot de passe ! c'est donc sécurisé !", et le vendeur n'a pas besoin de lui parler de la taille du vecteur dans l'algo RC4 ou des clés faibles de l'algo - il n'y connait d'ailleurs rien.<br /> Or, cette idée reçue est fausse comme le souligne guigui.<br /> Mais, il existe des moyens de sécurité efficaces malgré tout (ipsec).

[ben]

Concernant mes sources, disons simplement google "securite 802.11" ou encore "casser wep".<br /> <br /> Pour les adresses physiques, le problème vient du fait que certains drivers de carte wi-fi permettent de définir soit même la valeur de cette fameuse adresse... Ce qui rend un filtrage basé là-dessus assez peu intéressant.<br /> <br /> Et pour le WEP, une fois de plus, google aura réponse à tout.<br /> <br /> Après concernant la définition du "premier venu" en informatique, on entre dans un autre débat, dans lequel je n'oserais me lancer :-)

[petitguigui]

Je veux bien reconnaitre que ce post ne redore pas le blason du blog si ce que tu avances est vrai (pour peu que ce blog est été un jour doré :-) mais c'est là le hic, tu ne donnes pas de grain à moudre, va plus loin dans ton analyse:<br /> - pourquoi la protection par adresse physique est elle peu performante? Des précédents?<br /> - "à la porté du premier venu", c'est moi ca, je suis le premier venu, comment je fais pour casser une clef WEP?<br /> <br /> Merci pour tes sources :-)

[ben]

Le wifi a-t-il un jour été considéré comme "secure" ? J'avoue être très surpris par ce post, à l'opposé des discours classiques sur l'absence (ou les problèmes) de sécu du 802.11.<br /> <br /> Oui, le WEP a ses (grosses) faiblesses, oui on peut casser une session WEP. En plus c'est facile et c'est à la portée du premier venu. Quant à la protection par les adresses physiques, c'est assez peu performant.<br /> <br /> Il va falloir se documenter davantage pour redorer le rubrique secu de ce blog... ;-)