Un programme de crack pour le WI-FI a été publié.
Un an après qu'une vulnérabilité de l'algorithme de chiffrement du Wi-Fi ait été découverte, un programme "proof-of-concept" permettant d'exploiter la vulnérabilité a été mis en ligne.
La faille de sécurité n'affecte que les réseaux Wi-Fi utilisant WPA en mode de partage automatique. C'est une attaque par dictionnaire, ce qui signifie qu'une liste de mot et de combinaisons sont testées afin de trouver des données correspondant à celles présentes sur le réseau.
Le groupe qui a publié le programme, Tinypeap, a programmé des logiciels relatifs au Wi-Fi, dont un petit serveur radius pour certain routers Linksys. La société a également rédigé un livre blanc qui explique comment fonctionne le crack et critique WPA pour son partage de données obligatoire lors de la vérifications de clefs. Le livre blanc recommande d'utiliser le serveur radius Tinypeap comme une solution au problème.
Source : ECHU.ORG
La faille de sécurité n'affecte que les réseaux Wi-Fi utilisant WPA en mode de partage automatique. C'est une attaque par dictionnaire, ce qui signifie qu'une liste de mot et de combinaisons sont testées afin de trouver des données correspondant à celles présentes sur le réseau.
Le groupe qui a publié le programme, Tinypeap, a programmé des logiciels relatifs au Wi-Fi, dont un petit serveur radius pour certain routers Linksys. La société a également rédigé un livre blanc qui explique comment fonctionne le crack et critique WPA pour son partage de données obligatoire lors de la vérifications de clefs. Le livre blanc recommande d'utiliser le serveur radius Tinypeap comme une solution au problème.
Source : ECHU.ORG
3
Commentaires
Testez Linux en toute simplicité sous Windows.
- Le phishing adopte la technologie virale
- La vidéo de Ben Laden est en fait un virus !
- Le ReADSL, enfin une alternative au 56k
- Trillian 3.0 Alpha 1
- Mozilla Firefox 1.0 RC2 et Thunderbird 0.9
- Une formation en ligne plus coûteuse qu'il n'y paraît
- Internet Explorer frappé par une faille très dangereuse
- MSN Messenger Plus 3.40 Beta pour MSN 7.0
- Yahoo suit Google à la trace
Firefox 1.0 version finale !
- Firefox 1.0 version finale !
- Un cheval de Troie spamme les téléphones mobiles
- Maxload se sert d'une faille Windows pour toucher Linux.
- PowerDVD 6.0
- Informations supplémentaires sur l'IP/ADSL Max [MàJ]
- Migration des serveurs effectuée avec succès !
- Patch KB873362 pour Outlook 11
- La censure sur internet continue
- Gaim 1.0.3
- La communauté de l'émulation française perd un grand homme
Liens commerciaux
Barf, une attaque en bruteforce a peu de chances de réussir, pour peu que les propriétaires du réseau aient eu un tout petit de jugeotte pour ne pas mette "dieu" ou "test", "1234" ou encore "administrateur" en mot de passe...
lol
c clair qu'i faut eviter les mots du dico !!!
sinon le mot approprie serait "abruti" ... lol
rien compris,
en gros c'est un programme qui sais exploiter les faille dans les réseaux WIFI (ça je pige)
MAIS le truc avec le serveur PAS DU TOUT,
il y a pas quelqu'un qui serrait m'expliquer ??
merci ...