C’est en tout cas ce qu’affirme un certain M1ck3y du forum Crack-WPA, et qui n’a pas manqué de développer un générateur de clés WPA, vous permettant en quelques secondes de vous connecter sur la Bbox du voisin…
Bref, plus d’infos sur cette faille quand même ultra gênante ici.
via crack-wpa
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
oui
mais pour cela il faut pouvoir injecter des paquets …
prendre un dongle wifi compatible /* sencuré */
moi je dit ca …. je ne l’ai jamais fait biensur
😳
Ca promet…la loi est a peine sorti que les tuto pour craquer les boxs sont deja dispo!! Quand on dit que les pirates ont toujours un coup d’avance sur les lois… 😉
Il me reste plus qu’a savoir quelle est la box de mes voisins… ( moi je suis pour les rapports de bon voisinages 🙄 )
“en quelques secondes” …. le temps d’injecter les codes … et tout le toutime
c’est plutot 10 min … qu’autre chose … moi je dit ca je dit rien .
Ben non justement pas d’injection de paquet, la clé serait en effet générée à partir du SSID, ce qui est complètement débile au niveau sécurité.
Bon par contre il suffit que l’utilisateur change la clé par défaut par un truc perso au la méthode et dans le gaze
c’est pas de l’injection, la box genere un mot de passe automatiquement en fonction de son ssid, ce qui est tres con sur le principe, surtout quand ca fait de nombreux mois que l algo est connu.
http://www.crack-wpa.fr/forum/viewtopic.php?id=1360
Ben non justement pas d’injection de paquets, la clé serait en effet générée à partir du SSID, ce qui est complètement débile au niveau sécurité.
Bon par contre il suffit que l’utilisateur change la clé par défaut et la méthode est dans le gaze…
Ben dis rien alors =)
Il suffit de lire le tuto sur le site donné en liens pour voir que il ne s’agit pas ici d’une methode de hack classic.
D’ou le ” simple comme bonjour “. 😉
Je viens de procéder à un test. Sans injection de code si récupération de paquets, cela prend 2 sec. Il s’agit d’une erreur dans l’algorithme de Thomson qui permet la génération de la clé. En ayant l’adresse cryptée et le SSID (visible forcément), la clé est générée.
lisez avant de parlé le faux haxor du dimanche…
primo, la base de crack wep/wpa wifi c’est le sniffing, tu sniff plus que tu n’injecte…
et secondo ce n’est pas le cas ici…
allé, allé passer votre biact*l
Sauf erreur, çà ne marche qu’avec la clé par défaut, non?
Quand on a un tel matos, on change sa clef !
Un tel matos ?
C’est une bbox, pas un mainframe… En plus la majorité des gens ne savent pas de quoi tu leur parles.
nexus006 exact
par contre essid et key par défaut, sinon si tu changes l’un ou l’autre sa fonctionne plus.
au fait testé et approuvé par moi même sur les “speedtouchXXXXXX” même algo… oups! pas bien
pour M1ck3y, coucou de Belgique “on se capte sur chan”
Moralité : un bon vieux câble FTP et plus d’emm**des !
Surtout que souvent on utilise le wi-fi juste par commodité, pas par réelle nécessité… Enfin je parle pour moi hein.
C’est pas bon ça 😆 !
>nexus006 : Tu reponds en tant que personne qui s’interesse un tout petit peu à l’informatique, la preuve, tu lis le journal du geek. POur une immense majorité de personne, l’idée meme d’allé changer le code est absente…
Testé avec la Bbox d’un voisin, ça marche au poil !
Après je ne sais pas vraiment de quel voisin il s’agit mais j’espère qu’il ne changera pas la clé…
Vive Hadopi 😀
J’avais vu cette news su PapyGeek hier, je crois …
Mais si seulement vous saviez comment il était aussi simple de prendre la main sur les Livebox Inventel (il doit y en avoir quelques millions en France) … le tout sans sniffing, sans délai, et sans aucun logiciel supplémentaire (ni air clrack, ni utilitaire se basant sur le SSID, ni rien d’autre).
C’est tellement simple que je vais même vous laisser chercher un peu comment faire 😆
Bref, un autre truc “simple comme bonjour” qui prouve la vulnérabilité des box de manière générale, et qui remet donc en question la gestion de la protection de la connexion Internet “en bon père de famille” comme le veut HADOPI, le retour.
Indice : WEP ou WPA, la méthode est la même 🙄
Si j’ai bien compris si je change ma clé d’origine ça ne marche plus ?? ( c’est deja le cas )
je testerais je pense juste pour voir
ps: j’ai une bbox histoire que l’un d’entre vous ne soit pas mon voisin xD
Apres test ( version Linux ) il me sort bien une clé mais je sais pas si c’est celle d’origine :/
en tout cas si on change sa clé, c’est bon il n’y pas de probleme 😉
sa marche très bien sur mon voisin !
😆
slt a tt le monde j’ai une question
pourquoi bbkeys me donne plusieurs potentienls cle
Bonjour svp
j’ai une mémoire à rendre et comme j’ai un mac ca marche pas, qqun pourrais m’aider avec le MDP:
Bbox-4F1657
SFR-2408
SFR-4608
merci d’avance