Cle WEP ou WPA ?!

par **businessangel_74** » 19 Jan 2007 09:18

Slt a tous,
voila sa fait plusieurs fois que je renconjtre le pb,
en fait j'ai mis en place un routeur wireless Linksys WAG200G, je cree la cle WEP contenant 10chiffres, et quand j'essaie de connecter mes pc dessus, donc pas de pb les pc detectent mon reseaux sans fil, donc je les connecte et quand je rentre la cle WEP il ne l'accepte aps et me repond que la cle wep ne possede pas les bon caracteres ??!!! j'ai bo changer la cle WEP sa fait tjrs pareil ??!! quelqu un a une idee ???
merci

par **Yoda** » 19 Jan 2007 11:10

salut,

1/ le firmware est-il à jours y a t-il une communication à ce sulet sur le site Linksys ?
2/ de memoire le wep 64 bits 5 caractères ASCII ou 10 chiffres.
3/ ton routeur supporte WPA et WPA2 ui ce configure avec une parphrase et est un peu meilleur que le Wep.

http://www-fr.linksys.com/servlet/Satel ... torWrapper

a+

par **psykolivier** » 19 Jan 2007 19:01

Un peu meilleur !?

http://www.openxtra.co.uk/articles/wpa-vs-wep.php

par **jibe** » 19 Jan 2007 20:37

Salut,

Le lien donné par psykolivier a écrit:WPA (TKIP) is a great solution, providing much stronger security than WEP

C'est tout à fait exact : le temps nécessaire pour cracker la clé passe (de mémoire et peut-être pas très juste pour le WEP) de 10 à 20 minutes :mrgreen:

Si vous voulez en savoir plus sur la sécurité du wifi, allez voir ce topic :wink:

Cher voisin, tu es sûr que tu ne peux pas mettre des câbles ? (dans une goulotte transparente et loin des tuyaux de chauffage :lol:

) C'est moins casse-tête à tous points de vue :wink:

par **tomtom** » 20 Jan 2007 01:10

un autre lien sur le meme site a écrit:802.11i is by far the strongest security system for wireless networks. The purist would argue that anything less is the equivalent of no security at all.

par **psykolivier** » 20 Jan 2007 14:52

jibe a écrit:Salut,

Le lien donné par psykolivier a écrit:WPA (TKIP) is a great solution, providing much stronger security than WEP

C'est tout à fait exact : le temps nécessaire pour cracker la clé passe (de mémoire et peut-être pas très juste pour le WEP) de 10 à 20 minutes

Si vous voulez en savoir plus sur la sécurité du wifi, allez voir ce topic

Cher voisin, tu es sûr que tu ne peux pas mettre des câbles ? (dans une goulotte transparente et loin des tuyaux de chauffage ) C'est moins casse-tête à tous points de vue

Je ne vois pas comment une clé WPA se cracke en vingt minutes... si la passphrase a une longueur convenable et ne comprend pas de mots du dictionnaire, bonne chance pour le brute force...

par **jibe** » 20 Jan 2007 21:19

Salut,

Je ne suis pas là pour donner des tuyaux sur le piratage, il y en a assez sur le net.
D'autre part, je ne veux surtout pas engager un troll sur le sujet.

Que chacun prenne cela comme il veut

par **psykolivier** » 21 Jan 2007 13:23

Pas de problème, je n'étais pas en "mode troll", et on est effectivement pas là pour ça

Je trouve juste cela étonnant, vu ce que moi j'avais lu... bref... pour mettre tout le monde d'accord > cablez !

par **micjack** » 21 Jan 2007 21:38

Salut,

Il me semble quand même qu'une clé, même Wep, ne se crack pas si facilement et surtout pas par un premier venu.

Pour une utilisation pesrso, j'ai déja testé tout ces softs de crackage, ben, déja faut avoir des chipsets compatible avec le soft en question, puis une activité asser suffisante durant 10 minutes pour pouvoir cracker dans les mêmes temps (cela concerne le Wep) J'avoue avoir laissé tomber, car sur trois adaptateurs wifi (trois chipset different) le soft ne fonctionnait pas. Puis ces softs travaillent pas mal en lignes de command. Si une personne se fait cracker, je ne pense pas trop qu'il y ai trop de mal à le retrouver, ce ne sera pas surrement le boucher, plombier ou même un informaticien du coin.

En résumé, la personne qui veux vraiement cracker, c'est qu'il doit le faire, et trouvera le matos et le temps qu'il a besoin pour y arriver. Je ne pense pas que cela soit réalisable par le simple voisin, même avec l'hypothèse qu'il a quelques connaissances...

Juste avec du Wep, c'est déja rude, c'est un reccord de crackage qui a été effectué. Par contre, pour la question sur lequel utiliser, il faut quand même rester dans la compatibilité du réseau.. La plus part des box par exemple ne gérent que du Wep, mais si il y'a la possibilité, autant utiliser le Wpa, pki ... etc

par **tomtom** » 21 Jan 2007 22:15

Ha non micjack là je ne suis pas d'accord.

Casser le WEP avec des outils qu'on trouve partout sur le net (voire des distrib dédiées), c'est à la portée du premier nullos venu ! Le temps est très court (de l'ordre de 3 minutes maintenant), et il existe des generateurs de traffic qui permettent de generer du traffic valide pour permettre l'attaque.
Des outils intégrant le générateur de traffic, le soft de capture et le cracker à proprement parler se trouvent à tous les coins de rue.

Pour le WPA en tkip (psk) c'est un peu plus sioux.
Une faiblesse du protocole offr un point d'arret qui permet de faire une recherche en force brute ou en dictionnaire sur la clé.
Les machines récentes avec les mêmes softs permettent de tester environ 60 à 100 clés par seconde.
Donc avec un dictionnaire perfectionné ca se fait.

Conclusion : La force de WPA/PSK repose uniquement sur la longueur/complexité de la clé.
A utiliser donc avec précaution et avec une clé longue.

Par ailleurs, quand l'état de l'art de ce qu'on trouve sur Internet permet une attaque de ce genre, on déconseille d'utiliser ce mode.

WPA2 n'est pas si compliqué à mettre en oeuvre pour assurer une sécurité correcte.

Pour ceux qui ne peuvent utilser que PSK, choisir un mot de passe non issu d'un dictionnaire, même dérivé, et de longueur supérieure ) 25 caractères.

t.

par **micjack** » 21 Jan 2007 23:23

tomtom a écrit:Ha non micjack là je ne suis pas d'accord.

Casser le WEP avec des outils qu'on trouve partout sur le net (voire des distrib dédiées), c'est à la portée du premier nullos venu !

Ha bah si, donc pour les outils, je ne dit pas le contraire et il est bien evidement que cela se trouve en un clic de souris, ainsi que cela se crack en x temps.. Mais relis bien mon post et tu vera que je ne parle pas de cela, mais bien de chipset compatibles, ce n'est donc pas à la portée au premier nullos venu..

Les deux, trois chipsets compatibles avec ces softs, sont des chipset obsoletes, j'ai moi même aucun matos compatible et j'ai pourtant du matos wifi qui trainent depuis bien trois ans. C'est bien pour cela que je disais que cela ne ce crack pas aussi facilement sans matos compatible, et donc, celui qui perciste à avoir du matos compatible, ce n'est donc pas un premier venu et a un but, puis si il sait aussi ce que veut dire un générateur de trafic, donc loin de là le terme de nullos :wink:

par **jibe** » 21 Jan 2007 23:42

Salut,

psykolivier a écrit:bref... pour mettre tout le monde d'accord > cablez !

C'est simplement, hors de toute polémique, le simple message que je tente de faire passer. Pas besoin d'entrer dans de grands débats pour savoir si le premier venu peut ou non cracker WEP ou WAP et en combiein de temps : le câble (dans une goulotte transparente et loin des tuyaux de chauffage effectivement :wink:

) est très nettement plus fiable et plus simple à sécuriser.

Et souvent, on ne met de la Wifi que par mode, flemme de tirer des câbles, manque d'astuce pour les passer ou parce qu'on se laisse embobiner par un bon vendeur qui s'arrangera toujours pour trouver une bonne raison de dégager sa responsabilité si le moindre problème apparait...

Après, bien sûr, chacun fait comme il veut. Et parfois, comme il peut :wink:

Cela dit, tomtom a raison : mieux vaut une bonne wifi qu'un mauvais câble.

par **tomtom** » 22 Jan 2007 10:27

jibe a écrit:Et souvent, on ne met de la Wifi que par mode, flemme de tirer des câbles, manque d'astuce pour les passer ou parce qu'on se laisse embobiner par un bon vendeur qui s'arrangera toujours pour trouver une bonne raison de dégager sa responsabilité si le moindre problème apparait...

Ben le confort, c'est parfois un besoin aussi...

Genre, quel est le besoin de s'acheter un canapé de bonne qualité, un tapis sympa pour ne pas avoir frois aux pieds, une télé plasma 258 cm de diagonale ??? Aucun, il s'agit clairement de confort.

Pour le wifi, c'est du pareil au même souvent (je parle ici d'une utilisation personnelle et pas en entreprise).

Pour citer un exemple personnel, avoir la paix vis à vis de ma femme parcequ'il n'ya a pas de cables qui traversent le salon, pouvoir lire mes mails au lit, c'est un vrai besoin !! :lol:

Mais même pour une utilisation personnelle, on peut vouloir un peu d'intimité, ne pas avoir envie de partager ses données avec les voisins, ni sa bande passante, ni sa responsabilité si le voisin est amateur de p2p....

Et dans ce cas, pourquoi ne pas mettre ce qui se fait de mieux en terme de sécurité ?

Pour ce qui est de la faisabilité, mon objectif n'est pas ici de fournir de quoi cracker le réseau de votre voisin.. Néanmoins, en utilisant les outils qui permettent de "cracker de l'air", de "rejouer l'air", de "dumper l'air" etc... il n'y a besoin de strictement aucune connaissance. Il y a même des tutoriels en français sur le net genre "cracker le voisin pour les nuls" :s
Les cartes compatibles avec ces outils se trouvent dans tous les bons surcoufs pour 15/20 euros maximum :roll:

Et je répète que des distribs dédiées à la sécurité et aux audits en particulier packagent tout ça sans mêem qu'il y ait besoin de savoir installer linux !

Donc je répéterai mon conseil : Si vous voulez la paix sur votre install wifi, ne comptez pas sur des postulats comme "c'est difficile à cracker", "je suis loin de tout personne ne viendra m'embeter', "le WEP c'est bien", "le WPA c'est encore mieux".
Utilisez WPA si votre matériel le permet et choisissez une clé longue et aléatoire si vous ne pouvez pas utiliser WPA2.

t.

par **micjack** » 22 Jan 2007 12:00

Dans ce cas Ok, le nullos se dégote la carte compatible et sait trés bien que c'est en rapport du chipset, il a donc fait des recherches, et n'est donc pas si nullos que ca... Tout dépend alors, à partir de quel degré l'on concidere quelqu'un de nullos. Perso, je n'ai pas trouvé ces softs souples d'emploi :wink:

Si non Jibe, pour la fleme de tirer des cables, je pense que pour certains c'est le cas, mais aussi ceux qui ne savent pas faire un truc propre avec des goulottes, prise murale Rj45, cabler les prises en respectant les couleurs. Mais il y'a aussi des endroit innaccessibles ou le Wifi resoud bien des problemes. Puis question de coût, un client va s'orrienter vers le Wifi, comme par exemple le réseau que j'ai fini la semaine derniére ou il y a ~100 m de distance entre 3 bâtiments de deux étages, couloires de 20 m (7 bornes Wifi). Ou comme expliqué, c'est aussi une question de goût et de confort..

Avec la plus part des bornes en mode AP/WDS, il n'y a que le Wep qui fonctionne. Pour la sécurité, pas mal d'AP proposent de cacher le SSID et peuvent interdire les clients de se voir sur le réseau, sachant déja que le partage de fichier peut etre désactivé au niveau des postes et la MAC dans l'AP ... Je suis peut etre mal reveillé, mais je ne voit pas trop ce que pourrait faire le détenteur d'une clé dans ces conditions, sauf avoir accés au Net, dans ce cas, un petit proxy avec authentification intercalé entre l'AP et le routeur. Pour aller plus loins, sans DHCP et une IP tordue, limiter le nombre d'IP au nombre de bécanes.... etc. Sécuriser un Wifi sans trop d'investissement, c'est possible, il faut simplement éviter de prendre des all-in-one modem/routeur/Wifi dont rien ne peut étre intercalé entre ces produits... Enfin, y'a pleins d'autres solutions...

En tout cas chez moi, mon poste personel&professionnel est cablé derriere un firewall, le Wifi c'est pour les postes ayant accés uniquement au Net.

par **businessangel_74** » 22 Jan 2007 19:04

Merci j ai appris bcp de chose sur le crackage du wifi,
mais quelqu'un aurais une idee sur mon pb ??
merci

Cle WEP ou WPA ?!

Cle WEP ou WPA ?!

Qui est en ligne ?