Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 18 mars 2013

Mise à jour de Wifitap...

Wireless

Ç

a faisait longtemps que je n'avais pas parlé de Wifitap. Et pour cause : j'avais arrêté de le maintenir. en effet, la disponibilité de l'outil airtun-ng qui permet de faire grosso modo la même chose, l'avait rendu obsolète pour l'essentiel. Pourtant, cela n'a pas empêché nombre d'utilisateurs de déplorer la perte de compatibilité de l'outil avec l'interface Wi-Fi des noyaux Linux récents ainsi que les dernières version de Scapy, plus pour les vertus pédagogiques de l'écriture en Python que pour ses (piètres) performances ;)

J'ai été contacté en début d'année par Oliver Lavery de Gotham Digital Science, lequel a tout simplement effectué les corrections nécessaires et poussé le code sur GitHub. Je ne sais pas s'il compte maintenir l'outil sur le long terme, mais toujours est-il que si vous voulez charger une version qui fonctionne acec un noyau et un Scapy récents, c'est ici que ça se passe :
https://github.com/gdssecurity/wifitap/

Note : 0.0/5 pour 0 vote

mercredi 8 août 2012

MS-CHAPv2 définitivement cassé : conséquences pratiques...

Pico Computing board

À

Vegas, toutes les vieilleries ne se valent pas et ne sont pas forcément à classer au rang des banalités. Preuve en est ce talk remarquable donnée à Defcon par Moxie Marlinspike et David Hulton, en collaboration avec Marsh Ray. Les auteurs y présentent une nouvelle attaque pratique permettant de casser efficacement un échange MS-CHAPv2.

Or, on connaît depuis des lustres les faiblesses de ce protocole d'authentification. Et quand bien même on ne compte plus le nombre de rapports d'audit dans lesquels sont pointées ces faiblesses, ainsi que leur exploitation, son usage est encore largement répandu. Avec deux cas d'usage principaux, à savoir PPTP et PEAP...

Lire la suite...

Note : 1.3/5 pour 9 votes

mardi 3 janvier 2012

WPS, talon d'achille du WPA ?...

Logo WPS

L

a nouvelle a fait du bruit juste avant la trêve hivernale : le WPS serait cassé et, par effet boule de neige, WPA et WPA2 avec. Comme à l'accoutumée, le raccourci est un peu rapide mais, contrairement à de précédentes annonces, proche de la réalité du terrain.

Comme l'explique Stefan Viehböck sur son blog, il est possible dans un temps tout à fait raisonnable de brute-forcer un code PIN WPS et d'en tirer la PSK du réseau cible. À n'en point douter, c'est une situation pas terrible qui mérite qu'on s'y attarde. Histoire de comprendre de quoi il retourne et comment on se protège...

Lire la suite...

Note : 4.0/5 pour 2 votes

mercredi 8 décembre 2010

Insecurity enforced...

Retard

L

a semaine dernière, j'ai fait un crochet par São Paulo en revenant d'une mission à Brasilia pour assister à la 7e édition de H2HC. Outre d'excellentes présentations sur lesquelles j'ai la flemme de faire un retour, ça m'a donné l'occasion de faire face à un des portails captifs parmi les plus gonflants que j'ai pu rencontrer.

Le syndrome est le suivant. Aucun problème pour s'associer ou récupérer une IP. Le page d'accueil s'affiche et on se logue sans problème. Et là, forcément, tout soucieux qu'on est de sa sécurité, on lance une session VPN. Une quinzaine de secondes plus tard, chrono en main, le trafic s'interrompt. Vous venez de vous faire jeter du portail, il faut renouveler votre session...

Lire la suite...

Note : 5.0/5 pour 2 votes

mardi 16 novembre 2010

Parler de Firesheep pour ne rien dire...

Wet sheep

C

omplètement absorbé par autre chose, je me rends compte que je totalise plus de trois semaines de silence total. Ouch. Donc forcément, je vais vous parler d'un truc complètement éculé, j'ai nommé Firesheep. En fait non pas vraiment, puisque tout, ou presque, a été dit sur Firesheep. Et pas que des trucs intelligents, loin de là.

En particulier, je suis tombé sur ce billet du blog manifestement bien nommé Naked Security qui propose à Starbucks de devenir rien de moins qu'un héros de la sécurité. Comment ? En déployant du WPA/WPA2 en mode PSK sur ces hotspots, en utilisant une passphrase triviale. Et pourquoi faire ? Pour se protéger de Firesheep...

Lire la suite...

Note : 4.3/5 pour 3 votes

vendredi 30 juillet 2010

Hole196 : confirmations...

FUD

A

lors que le "BlackHat Arsenal" consacré à la vulnérabilité sur WPA2 levée par AirTight n'est pas encore terminé, les détails commencent à sortir. C'est d'abord, Matthiew Gast qui ouvre le feu en décorticant le problème au regard du standard. Ensuite, et surtout, c'est au tour de Glenn Fleishman de finalement lâcher le morceau sur Ars Technica.

Conclusion : ça confirme ce que j'en pensais, à savoir que c'est un bon FUD comme BlackHat nous en sort régulièrement. Une trouvaille certes intéressante, mais qui n'a rien à voir avec la découverte annoncée...

Lire la suite...

Note : 5.0/5 pour 2 votes

mercredi 28 juillet 2010

Faille WPA2 : intuitions...

Intuitions

A

près avoir lu les deux articles qui parlent le mieux de l'affaire et creusé un tantinet la question, j'ai quand même quelques doutes sur cette annonce. Et comme le premier talk est pour demain, je m'en vais les partager avec vous.

Si effectivement l'idée de réutiliser la clé de groupe d'un réseau Wi-Fi est une idée dont les applications peuvent se montrer intéressantes, ces dernières ne semblent cependant pas d'un impact digne de révolutionner la sécurité Wi-Fi. En outre, cette histoire de récupération de PTK me semble pour le moins obscure...

Lire la suite...

Note : 0.0/5 pour 0 vote

dimanche 25 juillet 2010

Grosse faille à venir sur WPA2 ?

Alerte Wi-Fi

C

'est en tout cas ce qu'annonçait avant-hier AirTight Networks, société indienne spécialisée en sécurité Wi-Fi. Dans un billet intitulé "WPA2 finds itself in a "hole"! Vulnerable to insider attacks!" publié vendredi, on apprend qu'une vulnérabilité surnommée Hole196 sera démontrée à BlackHat US la semaine prochaine et Defcon dans la foulée.

Le tout à grands renforts de publicité, d'une invitation à s'enregistrer à un webinar sur la question et sans le moindre détails technique, autant dire qu'il y a là tous les ingrédients de la recette bien connue du pêtard mouillé...

Lire la suite...

Note : 0.0/5 pour 0 vote