Ma petite parcelle d'Internet...

endant que certains se déclarent allergiques au Wi-Fi, Lockheed Martin ouvre son Wireless Security Lab. Et c'est à cette occasion qu'on apprend qu'un de leur chercheur, Jason Crawford, aurait cassé WPA. Rien de moins. Le problème, c'est que ce dernier n'a, à ma connaissance, toujours rien publié sur le sujet à ce jour.

Mais cela n'empêche pas la nouvelle de se répandre, même malgré quelques questions pourtant cruciales d'un point de vue technique, comme le montre ce billet publié dans la foulée sur le blog de Network Computing. Car si on dépasse le titre pompeux, on s'aperçoit rapidement que la réalité n'est pas aussi élogieuse. L'auteur de ce dernier billet le montre bien : on n'en sait rien, on suppose.

Alors pour tenter d'y voir plus clair, petit exercice de lecture entre les lignes...

Lire la suite...

e Wi-Fi, c'est bien. Quand ça marche correctement. Et les raisons pour que ce ne soit pas le cas sont légion, en particulier en environnement résidentiel. Pourquoi ? Tout simplement à cause de vos voisins adorés. Car avec la percée des accès résidentiels à base de *box fournissant, entre autres, du réseau sans-fil, le spectre a comme qui dirait tendance à saturer quelque peu.

Dans mon cas, ce ne sont pas moins de dix-sept cellules relativement bien réparties sur l'ensemble des canaux qui, en plus de la mienne, occupent le terrain des 2,4GHz. Certes, ça ne m'empêche pas de surfer, lire mon mail et autres activités lancées depuis mon laptop favori. Alors à quel niveau se situe donc mon problème me demanderez-vous ? Et bien pour des applications qui demandent un peu de constance dans le débit, dont typiquement la télévision.

Lire la suite...

uand vous parlez de sécurité Wi-Fi à des industriels, le cas classique qui revient tout le temps, c'est l'installation spécialisée relativement ancienne. Genre les lecteurs de code-barre sans-fil. Pour peu que l'installation date, impossible de mettre quoi que ce soit d'autre que du WEP faute de mise à jour disponible. Ainsi, dans une vie antérieure, j'ai pu pentester, avec succès, un tel système. Datant de Mathusalem, fonctionnant à 2Mbps en saut de fréquence, il ne fournissait que du WEP 64 bits. Seule solution : renouveler toute l'infrastructure. Avec les coûts qu'on imagine aisément...

C'est donc un domaine où le WEP s'accroche plus encore que dans l'informatique grand public. Partant de cette constatation, AirDefense a eu la louable intention d'apporter une protection à ce type d'environnement. Ainsi est sorti en avril dernier le "WEP Cloaking", lequel s'est fait démonter trois mois plus tard, à la dernière Defcon. Histoire d'une bonne intention, assez symptômatique d'une certaine approche de la sécurité...

Lire la suite...

'est le plus important vol de données personnelles qu'on connaisse à l'heure actuelle. Il s'agit bien sûr de la compromission des systèmes de TJX que je vous signalais dernièrement et qui avait entraîné la fuite de quelques quarante-six millions de numéros de carte de crédit... Pendant son intervention à la 2nd Wireless Security Conference le mois dernier, Erik Laykin le citait avec une magnifique photographie de leurs locaux.

Suis-je à mon tour en train de céder au hors-sujet, à parler de vol de données dans ma section Wi-Fi ? Pas d'après The Register qui nous apprend que l'intrusion dans les systèmes de l'enseigne aurait commencé par le piratage d'un lien Wi-Fi protégé en... WEP. Toujours d'après cet article, les intrus auraient tout simplement utilisé un portable et l'antenne qui va bien obtenir la clé d'un lien utilisé dans un de leurs magasins du Minnesota.

Lire la suite...

lors que Cansecwest/core07 bat son plein, je reviens sur un billet de Neal Krawetz élégament intitulé "Weeping for WEP". Si le billet est à mon humble avis volontairement polémique, il n'en soulève pas moins quelques points intéressants.

Il se trouve en effet que je vais intervenir à une conférence dédiée à la sécurité Wi-Fi la semaine prochaine à Singapour, et que la question de savoir pourquoi l'adoption de mécanismes comme WPA et WPA2 est aussi lent fait partie du sujet que je dois traiter. Ce billet tombe donc particulièrement à propos.

Lire la suite...

n ce début de mois d'avril, j'ai évidemment fait mon petit tour du web à la recherche des blagues de saison. Et avoir fait l'impasse sur l'ePrint Archive de nos amis boute-en-train de l'IACR, était une erreur. Non que je sois passé à côté d'un grand moment de rigolade, que nenni. J'ai juste loupé un papier dont le titre parle par lui-même : "Breaking 104 bit WEP in less than 60 seconds".

Cette nouvelle technique permettrait de casser une clé WEP de 104 bits avec moins de 100000 paquets ARP capturés sur le réseau, là où aircrack-ng en nécessite quelques 600000, et encore, quand on a de la chance. Il s'agit donc d'un pas considérable que forcément je ne pouvais m'empêcher d'étudier, et surtout de tester, dans la mesure où l'outil implémentant cette nouvelle attaque, aircrack-ptw, est disponible. Et là, c'est le drame...

stats for bssid 00:16:B0:3D:E4:32  keyindex=0 packets=40297
Found key with len 13: 7A 52 C3 A0 EB DA 0E D3 00 02 24 4D 40

Lire la suite...

oshua Wright vient de publier un article dans lequel il critique très justement le camouflage de SSID, plus connu sous le sobriquet de "SSID Cloaking". Qu'est-ce qui se cache sous ce nom barbare ? Deux choses :

1. les beacons envoyés par le point d'accès ne contiennent pas le SSID mais une chaîne vide ;
2. le point d'accès ne répondra pas aux requêtes de découverte, les probes requests, lorsque celle-ci sont anonymes, c'est à dire ne contiennent pas le SSID du réseau.

Ce comportement implique donc qu'un client, pour découvrir la présence d'un tel réseau et pouvoir s'y associer, doit émettre des probes requests spécifiques à destination du SSID en question. But ? Empêcher la découverte du réseau par un inconnu qui n'en connaîtrait pas le nom exact. Il est clair que ce genre de mesure est plus cosmétique qu'efficace dans la mesure où le SSID est visible dans les probes requests, mais également dans les établissements d'association pour lesquels il est obligatoire. Un attaquant patient n'a donc qu'à attendre que quelqu'un s'associe pour le découvrir...

Lire la suite...

ifitap is a proof of concept tool for communication over WiFi networks using traffic injection. It basically allows one to communicate over an open or WEP 802.11 network without being associated, thus bypassing any AP side restriction such as MAC address filtering or station isolation.

Wifitap 0.4.0 is out, with major changes: code cleanup, optimizations and bugfixing. It introduces source MAC address setting for emitted frames, allowing easy MAC spoofing.

Lire la suite...