Ma petite parcelle d'Internet...

y 802.11 security training, aka Practical WiFi (in)Security Masters Dojo, will be given at Cansecwest/core06 in Vancouver, CA. There will be two sessions, on April 3rd and 4th, for this practicial, hands-on, pentesting oriented training course. You will learn WEP cracking deep fundations and improvements, network abuse with traffic injection, captive portal bypass, and then go back home with a nifty high power Atheros based cardbus adapter with external antenna connector.

If you're willing to attend, there's few seats left so you still can register. See http://cansecwest.com/dojowifi.html for more information.

vec les deux billets précédents, j'espère vous avoir convaincu de la grande vulnérabilité de WEP (on remarquera l'euphémisme) et de la nécessité d'utiliser de meilleurs mécanismes de protection pour son réseau WiFi. C'est alors que vient en tête une avalanche de questions. Quels sont ces mécanismes plus efficaces ? Ça, c'est facile, ils s'appellent WPA et 802.11i, plus connu sous le nom de WPA2. Mais d'autres interrogations se bousculent. Les différents matériels que j'utilise les supportent-ils ? Si oui, comment est-ce que je les configure pour que ça marche ? Etc. Autant de questions légitimes face à une situation qui, il faut l'avouer, a de quoi en dérouter plus d'un. C'est donc à ces questions que je me propose d'apporter des réponses, ou à défaut des éléments de réponse, qui vous permettront de déployer chez vous (ou ailleurs) des installations WiFi raisonnablement sécurisées.

Lire la suite...

ans le billet précédent, nous avons vu le fonctionnement de WEP et ses principales faiblesses. Dans ce second billet, je vais vous présenter quelques techniques d'exploitation de ces failles qui permettent de casser le protocole. Quand je dis casser le protocole, cela va de la simple injection de données, comme faire passer une requête HTTP arbitraire, à la récupération pure et simple de la clé WEP. Je ne prétend pas exposer ici toutes les techniques disponibles, mais celles qui me semblent les plus intéressantes et représentatives des failles précédemment exposée. Prêts ? C'est parti.

Lire la suite...

uite au reportage de France 2, à diverses discussions et à quelques demandes reçues suite à un message publié sur la liste bcm43xx-dev, je me suis résolu à consacrer trois billets aux faiblesses de WEP, qui, je le rappelle, veut dire Wired Equivalent Privacy, et non Weak Encryption Protocol. Le premier, c'est à dire celui-ci, présente le fonctionnement de WEP et ses faiblesses principales. Le second présentera les techniques utilisées pour les exploiter. Enfin, un troisième vous présentera les alternatives disponibles pour protéger votre réseau sans-fil. Loin de constituer un article ou un manuel de cassage en règle, j'espère que ce billet aura au moins le mérite de faire réfléchir. Et ça me donnera une excellente trame de départ pour un article plus complet sur la question. Depuis le temps que ça traine sur ma TODO list...

Lire la suite...

ier soir, au 20h de France2, il y avait un reportage sur la sécurité du WiFi. Ou plutôt son manque de sécurité. Chouette, mon sujet de prédilection ! Tout commençait bien avec une jeune femme qui, bien qu'avouant n'avoir aucune compétence informatique particulière, parvenait à se connecter avec une facilité déconcertante aux réseaux WiFi de ses voisins "dans un rayon de 500m" (puissante la borne Airport), les utiliser pour surfer sur la toile et, ô rage ô désespoir, accéder à leurs partages de fichiers (mention spéciale pour le folder "Salaires" déco léopard). Et donc de nous expliquer que voyant ça, elle s'est empressée de protéger son accès "en mettant un mot de passe, une clé, enfin voilà". Et là, c'est le drame. Ce reportage va alors sombrer tout net, façon Titanic...

Lire la suite...

e New York Times nous gratifie d'un article intitulé "Hey Neighbor, Stop Piggybacking on My Wireless" qui parle bien évidemment de l'utilisation de la connexion WiFi des voisins. C'est assez amusant de voir la presse généraliste s'intéresser à ce type de problème seulement maintenant, en particulier dans une ville comme New York où la densité de points d'accès ouverts doit être assez impressionante. Quelles sont les causes ? Plusieurs facteurs peuvent être mis en avant pour expliquer cela. Loin de moi la prétention de les lister de manière exhaustives ! Cependant, certains me semblent importants à considérer.

Lire la suite...