Ma petite parcelle d'Internet...

lors que le "BlackHat Arsenal" consacré à la vulnérabilité sur WPA2 levée par AirTight n'est pas encore terminé, les détails commencent à sortir. C'est d'abord, Matthiew Gast qui ouvre le feu en décorticant le problème au regard du standard. Ensuite, et surtout, c'est au tour de Glenn Fleishman de finalement lâcher le morceau sur Ars Technica.

Conclusion : ça confirme ce que j'en pensais, à savoir que c'est un bon FUD comme BlackHat nous en sort régulièrement. Une trouvaille certes intéressante, mais qui n'a rien à voir avec la découverte annoncée...

Lire la suite...

près avoir lu les deux articles qui parlent le mieux de l'affaire et creusé un tantinet la question, j'ai quand même quelques doutes sur cette annonce. Et comme le premier talk est pour demain, je m'en vais les partager avec vous.

Si effectivement l'idée de réutiliser la clé de groupe d'un réseau Wi-Fi est une idée dont les applications peuvent se montrer intéressantes, ces dernières ne semblent cependant pas d'un impact digne de révolutionner la sécurité Wi-Fi. En outre, cette histoire de récupération de PTK me semble pour le moins obscure...

Lire la suite...

'est en tout cas ce qu'annonçait avant-hier AirTight Networks, société indienne spécialisée en sécurité Wi-Fi. Dans un billet intitulé "WPA2 finds itself in a "hole"! Vulnerable to insider attacks!" publié vendredi, on apprend qu'une vulnérabilité surnommée Hole196 sera démontrée à BlackHat US la semaine prochaine et Defcon dans la foulée.

Le tout à grands renforts de publicité, d'une invitation à s'enregistrer à un webinar sur la question et sans le moindre détails technique, autant dire qu'il y a là tous les ingrédients de la recette bien connue du pêtard mouillé...

Lire la suite...

ous n'êtes probablement pas passé à côté de cette news retentissante : le FBI aurait échoué à décrypter des disques protégés par TrueCrypt. C'est évidemment une mauvaise nouvelle pour la justice brésilienne à qui ces données auraient été bien utiles pour étayer ses poursuites contre Daniel Dantas, mais d'un autre côté, c'est un énorme coup de pub pour ce logiciel libre de chiffrement de volumes.

Si j'en parle dans la catégorie Wi-Fi, c'est que cet échec des autorités brésiliennes et américaines nous ramène à la solidité pratique de la fonction de dérivation de clés utilisée par TrueCrypt, laquelle se trouve être la même que celle proposée par WPA et WPA2 en authentification PSK.

Lire la suite...

n en a lu des tonnes sur cette décision de justice prononcée par la Cour Fédérale allemande de Karlsruhe. Malheureusement, il semblerait que certains aillent un peu vite en besogne. Comme Dancho Danchev sur Zero Day qui laisse imaginer la création d'une unité de wardrivers au sein de la police teutonne tout en dissertant sur la solidité de mots de passe prétendument rendus obligatoires.

Car contrairement à ce que beaucoup titrent, le jugement ne semblerait pas imposer de moyen de protection particulier. D'ailleurs, personne, en dehors des troublions habituels, ne semble s'intéresser tout simplement au bien fondé du jugement...

Lire la suite...

aissez-moi vous révéler un secret de Polichinelle. Le meilleur moyen de casser un réseau Wi-Fi n'est ni Aircrack-ng, ni Pyrit, ni je ne sais quel cluster de calcul parallèle. Non. C'est de voler le laptop d'un utilisateur. Car si les gens pensent souvent à WPA/WPA2 et leurs variantes, ils oublient tout aussi souvent la protection des données d'authentification sur leurs terminaux mobiles.

C'est la malheureuse aventure d'un habitant de Niort qui nous le montre. Suspecté puis placé en garde à vue dans une affaire de harcèlement, la police découvrira finalement que le responsable était son voisin, lequel utilisait l'accès Wi-Fi du prévenu, à l'aide du laptop qu'il lui avait préalablement dérobé...

Lire la suite...

a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008. Dans son papier intitulé "Enhanced TKIP Michael Attacks", il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée.

Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale...

Lire la suite...

a fait un peu plus d'un mois qu'on me rabat les oreilles avec la Wifi-Box. Cet équipement, décrit comme le "Wifi network unlocker", capable de déverrouiller les réseaux Wi-Fi protégés qui vous entourent, a l'air de retenir pas mal l'attention de nos chers relais de news comme remède au mal HADOPI. Korben n'a même pas pu se retenir de se fendre d'un test la semaine dernière...

Alors on me demande régulièrement si cette Wifi-Box, essentiellement composé d'un périphérique USB muni d'une proéminente antenne, est bien le casse Wi-Fi de poche qu'on nous promet à tous les coins de news ? Et bien que n'ayant pas testé le produit, mais ayant fait le tour des specifications et du test mentionné plus haut, il me semble que la réponse est aussi simple qu'attendue : évidemment non...

Lire la suite...