Pirater un réseau Wi-fi WPA avec Amazon pour 4 €
Grâce à nos confrère de Tom’s Hardware, nous avions déjà appris à casser la clé Wep d’un réseau Wi-fi. Aujourd’hui, c’est le WPA qui cède sous l’ingéniosité d’un chercheur allemand.
Thomas Roth, chercheur en sécurité à l’Université de Cologne, a choisi d’utiliser le service de calcul en ligne d’Amazon. Le magasin en ligne propose ainsi d’utiliser la puissance de calcul de ses serveurs contre rémunération.
Thomas Roth a mis à contribution ce service conjointement avec son logiciel de Brute Force destiné à casser une clé WPA. En termes de performances, ce dernier est capable d’analyser 400 000 mots par seconde jusqu’à trouver le mot de passe. Dans ce schéma, le chercheur indique qu’il a réussi a casser un code en 6 minutes alors qu’il en faut 20 habituellement pour un mot de passe WPA-PSK. Pour le coût que représente le service de calcul d’Amazon, les 6 minutes reviennent à 4,32 €.
En conclusion, Thomas Roth conseille aux utilisateurs de réseaux Wi-fi de choisir un mot de passe compliqué afin de se prémunir contre une éventuelle attaque. De son côté, Amazon réagit en indiquant que cet usage de son service de calcul en ligne dépasse les conditions d’utilisation.
- Windows Phone 7 : des téléphones voleurs de data ?
- Free bloque son Tuner TNT pour les non-abonnés au service TV
- La France voudrait réguler Internet au G8
- Piratage : RapidShare gagne contre Atari
- Les appels illimités vers les mobiles aussi chez SFR
- Twitter assigné dans l’affaire WikiLeaks
- Les citations célèbres des gourous de la high-tech
- Facebook : la fausse application qui s'attaque aux profils
- VLC retiré de l’AppStore !
- L'industrie de la musique s'attaque au direct download
- iPhone : une fonction HotSpot Wi-Fi pour iOS 4.3 ?
- Hausse de la TVA : qui va payer, qui peut résilier ?
- La Freebox Révolution (v6) sous toutes ses coutures
- Google devient champion de sudoku
- Google : les livres numérisés dans le domaine public après 7 ans ?
- Hadopi passe la deuxième : menaces pénales
- TVA : pas de hausse pour les forfaits mobiles chez Bouygues
- Windows 7 : le SP1 imminent ?
- ADSL à 10 euros par mois chez OVH
Cela ne fait pas déjà plusieurs mois de cela ?
J'avais lu une actualité similaire sur ZDnet à l'automne dernier. Tom's à souvant du retard mais jamais à ce point.
Je crois que ça fait déjà quelques temps qu'ils ont découvert un moyen de pirater une clé WPA, mais là c'est tout récent que la personne ait créé un logiciel afin d'utiliser le service de calcul d'Amazon pour pirater une clé WPA. Il va présenter le logiciel à la conférence Black Hat du 16/19 janvier prochain (d'après la source).
Je crois que ça fait déjà quelques temps qu'ils ont découvert un moyen de pirater une clé WPA, mais là c'est tout récent que la personne ait créé un logiciel afin d'utiliser le service de calcul d'Amazon pour pirater une clé WPA. Il va présenter le logiciel à la conférence Black Hat du 16/19 janvier prochain (d'après la source).
Je parle bien de l'utilisation des services d'Amazon pour le crackage, et non du crackage en lui-même.
Bah je ne sais pas, si t'as un lien on pourrait voir.
Si on se base sur la source de la news (http://www.lemondeinformatique.fr/ [...] 32584.html) c'est récent
Bah je ne sais pas, si t'as un lien on pourrait voir.
Si on se base sur la source de la news (http://www.lemondeinformatique.fr/ [...] 32584.html) c'est récent
Je cherche encore l'article de l'automne dernier, mais par contre on trouve déjà en août 2009 un certain nombre d'articles parlant du piratage en 20 minutes d'une connexion WPA grâce au même service Amazon. Le fait que le temps nécessaire diminue progressivement est normal avec l'augmentation des ressources des services de cloud, mais, pour autant que je me rappelle, c'était dans le même ordre de grandeur à l'automne.
Sur une machine "normale", il faut 20 mois à 20 ans pour casser une WPA "normale" (suite de lettre/chiffres non-spéciaux, de longueur moyenne)
Sur une machine "normale", il faut 20 mois à 20 ans pour casser une WPA "normale" (suite de lettre/chiffres non-spéciaux, de longueur moyenne)
Parce justement, 20 minutes c'était en utilisant le même service cloud il y a de cela 1 an et demi, pas avec une machine "normale".
Ah oki !
C'était pas clair ...
... pour moi, en tous cas
Ah oki !C'était pas clair ...... pour moi, en tous cas
En fait pour toi c'était clair, pas pour l'auteur de la news...