Conversation
precedente ou
suivante
wep cracking
Envoyé par:
youp
bonjour,
j'ai tenté de cracker la clef wep de mon réseau wifi, apparement airodump fonctionne, j'ai pu capturer les IVs.
J'ai également tenter d'injecter du traffic avec aireplay :
mais apparement il y a un petit problème :
En effet, ca lit les paquets : "read paquet ..." et ca les envoie des qu'un paquet ARP a été capturé mais le traffic n'augmente pas plus !!!
les paquets augmentent a tout allure mais pas les IVs !!!
est-ce que vous savez pourquoi ?
merci
j'ai tenté de cracker la clef wep de mon réseau wifi, apparement airodump fonctionne, j'ai pu capturer les IVs.
J'ai également tenter d'injecter du traffic avec aireplay :
mais apparement il y a un petit problème :
En effet, ca lit les paquets : "read paquet ..." et ca les envoie des qu'un paquet ARP a été capturé mais le traffic n'augmente pas plus !!!
les paquets augmentent a tout allure mais pas les IVs !!!
est-ce que vous savez pourquoi ?
merci
Poste le Sunday 5 March 2006 11:41:33
Re: wep cracking
Envoyé par:
Frédéric Brugmans
Cracking forum, c'est pas ici, c'est en face
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Sunday 5 March 2006 15:08:33
Re: wep cracking
Envoyé par:
Basile STARYNKEVITCH
Quelqu'un sait-il si le wep cracking est légal en France (pour un particulier qui n'est pas mandaté par un juge pour cracker)? Je croyais que non (en ce sens que ça serait une violation du secret de la correspondance, qui est punie très sevèrement.!
Et en pratique, ca sert à quoi? Beaucoup de gens ont un accès légal à Internet, pourquoi perdre du temps à cracker le Wep du voisin, et risquer la prison pour ça?
ok, on peut me répondre "pour le fun", mais alors j'ai largement passé l'âge.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Et en pratique, ca sert à quoi? Beaucoup de gens ont un accès légal à Internet, pourquoi perdre du temps à cracker le Wep du voisin, et risquer la prison pour ça?
ok, on peut me répondre "pour le fun", mais alors j'ai largement passé l'âge.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Sunday 5 March 2006 15:36:53
Re: wep cracking
Envoyé par:
Basile STARYNKEVITCH
Citation
youp
alors lit bien ce qui est marqué :
"MON reseau"
on a tout a fait le droit de tester les vulnérabilités de son propre réseau pour éviter
que quelqu'un ne s'y introduise !!!
Si j'ai bonne mémoire la vulnérabilité du WEP est intrinsèque au cryptage faible qu'il effectue. Donc on n'y peut rien, et on pourrait s'y introduire...
La solution, c'est de crypter par dessus (en ssh, ipsec, https) pour les informations sensibles.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Sunday 5 March 2006 17:53:12
Re: wep cracking
Envoyé par:
youp
Citation
Basile STARYNKEVITCH
youp a écrit :alors lit bien ce qui est marqué :
"MON reseau"
on a tout a fait le droit de tester les
vulnérabilités de son propre réseau pour éviter
que quelqu'un ne s'y introduise !!!
Si j'ai bonne mémoire la vulnérabilité du WEP est
intrinsèque au cryptage faible qu'il effectue.
Donc on n'y peut rien, et on pourrait s'y
introduire...
La solution, c'est de crypter par dessus (en ssh,
ipsec, https) pour les informations sensibles.
Basile STARYNKEVITCH ----
D'accord, merci pour l'information je n'étais pas au courant.
Je viens de m'offrir la livebox et le seul moyen de défense qu'ils ont c'est la clef wep.
Donc c'après ce que tu dis, ca ne sert a rien de tester le wep, est-ce qu'il existe des tutos pour savoir comment mieux se protéger et qui détailleraient ce que tu as dit ?
merci
Poste le Sunday 5 March 2006 18:08:41
Re: wep cracking
Envoyé par:
Basile STARYNKEVITCH
Si j'ai bonne mémoire le WEP a une clef courte (de 128 bits) [en.wikipedia.org] qui est cassable.
Ca veut dire qu'il n'y a rien à faire, à part considérer un canal WEP comme étant peu sécurisé. D'où mes suggestions de crypter par dessus.
En gros, WEP ou rien, c'est presque la même chose. C'est l'approximation qu'on peut utiliser: un canal WEP peut être traité comme un canal non sécurisé, ouvert à tous.
Si vous avez un poste Linux fixe après le canal Wifi WEP, il pourrait suffire de s'y connecter (d'un portable Linux vers un fixe Linux via Wifi) par ssh.
Mais en pratique, que craignez vous? Je n'ai pas tant que ca des besoins de secret (mais c'est vrai que je prefere consulter mon compte en banque sans utiliser de Wifi, mais seulement de l'Ethernet).
Quels sont vos besoins précis de confidentialité? Si vous souhaitez un vrai conseil, consultez un professionnel (payant) - ce que je ne suis pas (je ne suis pas expert en sécurité des systèmes d'information).
En pratique, il y a peu de chances qu'on utilise votre WEP. Il faut être un adolescent boutonneux pour perdre son temps à cet enfantillage qui consiste à le cracker.
De même, il y a peu de chances qu'on fouille dans ma boite aux lettres (en métal, pour la Poste) même si c'est techniquement trivial (un fil de fer et un peu d'habilité suffisent).
La protection n'est pas seulement technique, elle est aussi légale (la loi punit la violation des correspondances) et sociale (c'est mal vu de lire le courrier du voisin) et même morale (le bien et le mal...).
Que craignez vous réellement?
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Ca veut dire qu'il n'y a rien à faire, à part considérer un canal WEP comme étant peu sécurisé. D'où mes suggestions de crypter par dessus.
En gros, WEP ou rien, c'est presque la même chose. C'est l'approximation qu'on peut utiliser: un canal WEP peut être traité comme un canal non sécurisé, ouvert à tous.
Si vous avez un poste Linux fixe après le canal Wifi WEP, il pourrait suffire de s'y connecter (d'un portable Linux vers un fixe Linux via Wifi) par ssh.
Mais en pratique, que craignez vous? Je n'ai pas tant que ca des besoins de secret (mais c'est vrai que je prefere consulter mon compte en banque sans utiliser de Wifi, mais seulement de l'Ethernet).
Quels sont vos besoins précis de confidentialité? Si vous souhaitez un vrai conseil, consultez un professionnel (payant) - ce que je ne suis pas (je ne suis pas expert en sécurité des systèmes d'information).
En pratique, il y a peu de chances qu'on utilise votre WEP. Il faut être un adolescent boutonneux pour perdre son temps à cet enfantillage qui consiste à le cracker.
De même, il y a peu de chances qu'on fouille dans ma boite aux lettres (en métal, pour la Poste) même si c'est techniquement trivial (un fil de fer et un peu d'habilité suffisent).
La protection n'est pas seulement technique, elle est aussi légale (la loi punit la violation des correspondances) et sociale (c'est mal vu de lire le courrier du voisin) et même morale (le bien et le mal...).
Que craignez vous réellement?
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Sunday 5 March 2006 18:24:35
Re: wep cracking
Envoyé par:
Basile STARYNKEVITCH
Citation
youp
je ne désire juste pas qu'on tente de voler mes mots de passes bancaires ou autres...
Généralement les sites bancaires sont en https: - pas en http: - donc les échanges sont (à peu près) cryptés.
Mais pour les détails consultez un expert en sécurité.
De mon point de vue, les protections légales et sociales sont suffisantes, et les menaces autres (par exemple le phishing) sont plus importantes.
Remarque générale: pourquoi les gens cherchent si peu sur le Web avant de venir sur un forum. La page sur le WEP susdite est immédiatement trouvable!
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Sunday 5 March 2006 18:51:34
Re: wep cracking
Envoyé par:
Basile STARYNKEVITCH
Citation
chtimi
ici y'a de la bonne, c'est sympa et on parle Français
[fr.wikipedia.org] est en français.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Sunday 5 March 2006 20:49:49
Ce forum !
wep cracking
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons