Ma petite parcelle d'Internet...

lors que Cansecwest/core07 bat son plein, je reviens sur un billet de Neal Krawetz élégament intitulé "Weeping for WEP". Si le billet est à mon humble avis volontairement polémique, il n'en soulève pas moins quelques points intéressants.

Il se trouve en effet que je vais intervenir à une conférence dédiée à la sécurité Wi-Fi la semaine prochaine à Singapour, et que la question de savoir pourquoi l'adoption de mécanismes comme WPA et WPA2 est aussi lent fait partie du sujet que je dois traiter. Ce billet tombe donc particulièrement à propos.

Lire la suite...

n ce début de mois d'avril, j'ai évidemment fait mon petit tour du web à la recherche des blagues de saison. Et avoir fait l'impasse sur l'ePrint Archive de nos amis boute-en-train de l'IACR, était une erreur. Non que je sois passé à côté d'un grand moment de rigolade, que nenni. J'ai juste loupé un papier dont le titre parle par lui-même : "Breaking 104 bit WEP in less than 60 seconds".

Cette nouvelle technique permettrait de casser une clé WEP de 104 bits avec moins de 100000 paquets ARP capturés sur le réseau, là où aircrack-ng en nécessite quelques 600000, et encore, quand on a de la chance. Il s'agit donc d'un pas considérable que forcément je ne pouvais m'empêcher d'étudier, et surtout de tester, dans la mesure où l'outil implémentant cette nouvelle attaque, aircrack-ptw, est disponible. Et là, c'est le drame...

stats for bssid 00:16:B0:3D:E4:32  keyindex=0 packets=40297
Found key with len 13: 7A 52 C3 A0 EB DA 0E D3 00 02 24 4D 40

Lire la suite...