Cassage de WEP sans point d'accès
le 31/10/2007, par
Marc Olanié,
Hacking, 168 mots
Rafraichissante lecture que celle de ce court papier publié sur le site AirTight. Brillante explication que celle donnée dans cette présentation PowerPoint qui servit de support lors d'un exposé Toorcon. Le but : acquérir la clef wep d'un réseau d'entreprise sans même être situé à proximité des points d'accès radio de ladite entreprise. L'attaque s'opère contre l'un des postes nomades, même si celui est situé à des milliers de kilomètres de sa base. Le procédé permet donc, tout d'abord, de récupérer l'IP d'un poste nomade (via un brute force sur l'ip de repli de Windows) puis, après un déluge ARP, passer à l'attaque de la clef proprement dite avec un outil adéquat. A tout hasard, Aircrack-ng. Le temps d'attaque sur un poste utilisant un client DHCP et une clef Wep partagée ne dure pas plus de 6 minutes. Elle n'est guère plus longue dans le cas ou une IP statique est utilisée. Le temps, disent les auteurs de cette méthode, « que l'usager sirote son café à la terrasse d'un restaurant ».
Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...
le 18/09/2013,
par Gregg Keizer, adaptation Oscar Barthe,
463 mots
Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....
le 18/09/2013,
par Oscar Barthe,
367 mots
Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...
le 16/09/2013,
par Serge LEBLAL,
364 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
