C’est en tout cas ce qu’affirme un certain M1ck3y du forum Crack-WPA, et qui n’a pas manqué de développer un générateur de clés WPA, vous permettant en quelques secondes de vous connecter sur la Bbox du voisin…
Bref, plus d’infos sur cette faille quand même ultra gênante ici.
via crack-wpa
![[VDS] Microsoft Zune HD](http://www.journaldugeek.com/files/2012/02/IMG_0237-39x39.jpg)
![[VDS] Samsung Galaxy Tab 10.1, sous blister](http://www.journaldugeek.com/files/2012/02/galaxytab-39x39.jpg)
![[Vds] Archos 70it 8Go](http://www.journaldugeek.com/files/2012/02/IMG_1217-39x39.jpg)
![|Vds] BlackBerry Bold 9780](http://www.journaldugeek.com/files/2012/02/IMG_1216-39x39.jpg)
Le Journal du Geek
MAC-OSX-GG
23 sept, 2009, 14:48 #1oui
mais pour cela il faut pouvoir injecter des paquets …
prendre un dongle wifi compatible /* sencuré */
moi je dit ca …. je ne l’ai jamais fait biensur
je-sai-pa
23 sept, 2009, 14:50 #2Ca promet…la loi est a peine sorti que les tuto pour craquer les boxs sont deja dispo!! Quand on dit que les pirates ont toujours un coup d’avance sur les lois…
Il me reste plus qu’a savoir quelle est la box de mes voisins… ( moi je suis pour les rapports de bon voisinages :roll: )
MAC-OSX-GG
23 sept, 2009, 14:55 #3« en quelques secondes » …. le temps d’injecter les codes … et tout le toutime
c’est plutot 10 min … qu’autre chose … moi je dit ca je dit rien .
H3buS
23 sept, 2009, 15:07 #4Ben non justement pas d’injection de paquet, la clé serait en effet générée à partir du SSID, ce qui est complètement débile au niveau sécurité.
Bon par contre il suffit que l’utilisateur change la clé par défaut par un truc perso au la méthode et dans le gaze
Moo
23 sept, 2009, 15:08 #5c’est pas de l’injection, la box genere un mot de passe automatiquement en fonction de son ssid, ce qui est tres con sur le principe, surtout quand ca fait de nombreux mois que l algo est connu.
http://www.crack-wpa.fr/forum/viewtopic.php?id=1360
H3buS
23 sept, 2009, 15:08 #6Ben non justement pas d’injection de paquets, la clé serait en effet générée à partir du SSID, ce qui est complètement débile au niveau sécurité.
Bon par contre il suffit que l’utilisateur change la clé par défaut et la méthode est dans le gaze…
SFX
23 sept, 2009, 15:08 #7Ben dis rien alors =)
Il suffit de lire le tuto sur le site donné en liens pour voir que il ne s’agit pas ici d’une methode de hack classic.
D’ou le » simple comme bonjour « .
alainsl
23 sept, 2009, 15:18 #8Je viens de procéder à un test. Sans injection de code si récupération de paquets, cela prend 2 sec. Il s’agit d’une erreur dans l’algorithme de Thomson qui permet la génération de la clé. En ayant l’adresse cryptée et le SSID (visible forcément), la clé est générée.
w000f
23 sept, 2009, 15:27 #9lisez avant de parlé le faux haxor du dimanche…
primo, la base de crack wep/wpa wifi c’est le sniffing, tu sniff plus que tu n’injecte…
et secondo ce n’est pas le cas ici…
allé, allé passer votre biact*l :mrgreen:
nexus006
23 sept, 2009, 15:34 #10Sauf erreur, çà ne marche qu’avec la clé par défaut, non?
Quand on a un tel matos, on change sa clef !
deY!
23 sept, 2009, 15:40 #11Un tel matos ?
C’est une bbox, pas un mainframe… En plus la majorité des gens ne savent pas de quoi tu leur parles.
Cr@Sh
23 sept, 2009, 15:52 #12nexus006 exact
par contre essid et key par défaut, sinon si tu changes l’un ou l’autre sa fonctionne plus.
au fait testé et approuvé par moi même sur les « speedtouchXXXXXX » même algo… oups! pas bien
pour M1ck3y, coucou de Belgique « on se capte sur chan »
MageEpokk
23 sept, 2009, 16:18 #13Moralité : un bon vieux câble FTP et plus d’emm**des !
Surtout que souvent on utilise le wi-fi juste par commodité, pas par réelle nécessité… Enfin je parle pour moi hein.
FaFar
23 sept, 2009, 16:19 #14C’est pas bon ça
!
Slovas
23 sept, 2009, 17:00 #15>nexus006 : Tu reponds en tant que personne qui s’interesse un tout petit peu à l’informatique, la preuve, tu lis le journal du geek. POur une immense majorité de personne, l’idée meme d’allé changer le code est absente…
DJ Sneak
23 sept, 2009, 17:00 #16Testé avec la Bbox d’un voisin, ça marche au poil !
Après je ne sais pas vraiment de quel voisin il s’agit mais j’espère qu’il ne changera pas la clé…
Vive Hadopi
Ano Nymous
23 sept, 2009, 18:00 #17J’avais vu cette news su PapyGeek hier, je crois …
Mais si seulement vous saviez comment il était aussi simple de prendre la main sur les Livebox Inventel (il doit y en avoir quelques millions en France) … le tout sans sniffing, sans délai, et sans aucun logiciel supplémentaire (ni air clrack, ni utilitaire se basant sur le SSID, ni rien d’autre).
C’est tellement simple que je vais même vous laisser chercher un peu comment faire
Bref, un autre truc « simple comme bonjour » qui prouve la vulnérabilité des box de manière générale, et qui remet donc en question la gestion de la protection de la connexion Internet « en bon père de famille » comme le veut HADOPI, le retour.
Indice : WEP ou WPA, la méthode est la même :roll:
hyptos
23 sept, 2009, 18:11 #18Si j’ai bien compris si je change ma clé d’origine ça ne marche plus ?? ( c’est deja le cas )
je testerais je pense juste pour voir
ps: j’ai une bbox histoire que l’un d’entre vous ne soit pas mon voisin
hyptos
23 sept, 2009, 18:20 #19Apres test ( version Linux ) il me sort bien une clé mais je sais pas si c’est celle d’origine :/
en tout cas si on change sa clé, c’est bon il n’y pas de probleme
phys-x
24 sept, 2009, 12:01 #20sa marche très bien sur mon voisin !
HappyBlueFrog
30 sept, 2009, 16:58 #21tonton
14 jan, 2011, 00:51 #22slt a tt le monde j’ai une question
pourquoi bbkeys me donne plusieurs potentienls cle