lundi 10 septembre 2007
WEP Cloaking, ou l'histoire d'une bonne intention...
Par Sid,
lundi 10 septembre 2007 à 13:16 :: Wi-Fi
Lu 8053 fois ::
English
uand vous parlez de sécurité Wi-Fi à des industriels, le cas classique qui revient tout le temps, c'est l'installation spécialisée relativement ancienne. Genre les lecteurs de code-barre sans-fil. Pour peu que l'installation date, impossible de mettre quoi que ce soit d'autre que du WEP faute de mise à jour disponible. Ainsi, dans une vie antérieure, j'ai pu pentester, avec succès, un tel système. Datant de Mathusalem, fonctionnant à 2Mbps en saut de fréquence, il ne fournissait que du WEP 64 bits. Seule solution : renouveler toute l'infrastructure. Avec les coûts qu'on imagine aisément...
C'est donc un domaine où le WEP s'accroche plus encore que dans l'informatique grand public. Partant de cette constatation, AirDefense a eu la louable intention d'apporter une protection à ce type d'environnement. Ainsi est sorti en avril dernier le "WEP Cloaking", lequel s'est fait démonter trois mois plus tard, à la dernière Defcon. Histoire d'une bonne intention, assez symptômatique d'une certaine approche de la sécurité...
