nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
La sécurité des réseaux Wi-Fi à la merci des cartes graphiques
Un éditeur utilise la puissance des cartes de Nvidia pour casser tout mot de passe, notamment les clés de sécurité des réseaux Wi-Fi.
Exploiter la puissance de calcul des cartes graphiques Nvidia dernier cri pour pirater un réseau Wi-Fi, telle est la technique mise en ?"uvre par l'éditeur russe Elcomsoft, spécialiste des logiciels de
' récupération de mots de passe '.
La nouvelle version de son logiciel Distributed Password Recovery (EDPR), dont l'unique fonction est de déchiffrer les clés les plus diverses (mots de passe des fichiers PDF ou Office,
' passwords ' des sessions Windows, etc.) utilise désormais le langage de programmation
Cuda
(Compute Unified Device Architecture). Lancé l'an dernier par Nvidia, celui-ci profite du très fort niveau
de parallélisme des puces équipant les cartes graphiques haut de gamme du fabricant (les séries 8000 et 9000, notamment) pour réaliser rapidement des tâches répétitives.
Grâce à Cuda, le logiciel d'Elcomsoft est capable d'effectuer 100 fois plus de calculs par seconde sur un PC équipé de deux cartes Geforce GTX 280 (10 fois plus avec une ' simple '
Geforce 8800) que sur le même PC équipé d'une puce Intel double c?"ur.
L'une de ses cibles les plus ambitieuses est le déchiffrage des clés partagées (Pre-Shared Key) des standards
WPA et WPA2. Mis au point pour remplacer la protection
WEP devenue obsolète, ces dispositifs de sécurité sont aujourd'hui mis en ?"uvre par défaut dans la plupart des box ADSL Wi-Fi proposées par les fournisseurs d'accès à
Internet.
Des clés de 6 caractères déchiffrées en quelques jours
Pour retrouver une clé WPA, un logiciel d'écoute doit d'abord enregistrer quelques paquets de données transmis entre un point d'accès Wi-Fi et un PC (en général sous la forme d'un fichier
' .cap '). Ces données chiffrées sont ensuite passées à la moulinette par le logiciel EPDR afin de trouver la clé ' par force brute ', c'est-à-dire en essayant systématiquement tous les
combinaisons possibles.
Grâce à Cuda, le cassage d'une clé de 6 caractères peut désormais s'effectuer en quelques jours sur un PC équipé de cartes Nvidia, contre plusieurs mois auparavant. Est-ce à dire que la sécurité des réseaux Wi-Fi
protégés par clés WPA ou WPA2 est désormais inopérante ? Loin s'en faut !
Pour les experts, l'émergence de tels outils signifie simplement qu'il faut désormais allonger la taille minimale des clés. En ajoutant un caractère à une clé WPA ou WPA2, on multiple en effet par 100 les
combinaisons à analyser (si l'on considère l'utilisation des chiffres de 0 à 9, des lettres minuscules et majuscules et des symboles), ce qui correspond aux progrès annoncés par Elcomsoft grâce à Cuda.
Même en considérant le cas d'ordinateurs utilisés en réseau (le logiciel d'Elcomsoft permet d'utiliser jusqu'à 10 000 machines réparties sur le réseau), le déchiffrage d'une clé de
15 caractères reste hors de portée, à moins de vivre plusieurs milliards d'années (100 puissance 15 = 10 puissance 30). Sachant enfin que la longueur des clés WPA et WPA2 peut atteindre jusqu'à 63 caractères,
ces technologies de chiffrement ont encore de beaux jours devant elles.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
En plus
de
YKCC
, posté le 25 octobre 2008 à 11h06
En plus si jamais quelqu'un arrivait à trouver la clée (ce qui est pour le moment impossible avec un mot de passe de plus de 10 lettres...) il ne pourrait même pas se connecter au réseau si la personne y restreint l'accès à une liste de PC identifiés par leur adresse MAC (ce qui est mon cas). Donc il ne pourrait qu'intercepter les données qui circulent sur le réseau, sachant que tout site digne de ce nom utilise SSL dès qu'il y a des données sensibles qui circulent... Bref avec une clée réseau de plus de 10 caractères, un filtrage des adresses MAC et SSL absolument aucun risque...
alerter le modérateur
c'est pas le but
de
C23
, posté le 25 octobre 2008 à 19h25
Bien sur que WPA2 + auth par MAC + SSL, le mec va un peu galerer, mais je pense pas que les pirates utiliseraient cette technique.
Le but de casser la clé est de rentrer "physiquement" sur ton réseau local. Apres il va plutot s'attaquer à ta machines directement plutot qu'a intercepter les données entre ton navigateur et ton site web de ta banque préférée.
De plus, il suffit que tu aies rentré 2 adresses MAC dans ton access point (disons PC 1 et PC 2), pour qu'on puisse en utiliser une pour attaquer l'autre (exemple : le PC du pirate utilise la MAC du PC 2 qui est éteint à ce moment là pour dialoguer avec PC 1 qui est la cible.).
Ta sécurité par addresse MAC ne veut donc rien.
Le but de casser la clé est de rentrer "physiquement" sur ton réseau local. Apres il va plutot s'attaquer à ta machines directement plutot qu'a intercepter les données entre ton navigateur et ton site web de ta banque préférée.
De plus, il suffit que tu aies rentré 2 adresses MAC dans ton access point (disons PC 1 et PC 2), pour qu'on puisse en utiliser une pour attaquer l'autre (exemple : le PC du pirate utilise la MAC du PC 2 qui est éteint à ce moment là pour dialoguer avec PC 1 qui est la cible.).
Ta sécurité par addresse MAC ne veut donc rien.
alerter le modérateur
Tout à fait
de
lognaume
, posté le 25 octobre 2008 à 19h30
Oui dans le cas où on est vraiment motivé a rentrer dans ton réseau il est "facile" de se faire passer pour une adresse mac autorisée (simplement avec la suite aircrack)
alerter le modérateur
L'adresse MAC,çà se change
de
syj
, posté le 27 octobre 2008 à 09h00
L'adresse MAC, çà se change dans la base de registres sous Windows.
Ou sous Linux, c'est un paramètre de ifconfig.
Exemple:
ifconfig eth0 down hw ether 00:00:00:00:00:01
ifconfig eth0 up
Ou sous Linux, c'est un paramètre de ifconfig.
Exemple:
ifconfig eth0 down hw ether 00:00:00:00:00:01
ifconfig eth0 up
alerter le modérateur
Sous Windows également...
de
Thazfdfs
, posté le 31 octobre 2008 à 16h33
Et sous Windows, il suffit d'aller dans les propriétés avancées de ta carte réseau ou directement en base de registre dans l'un des sous dossiers de cette clef : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} ...
alerter le modérateur
M.
de
Sid_
, posté le 31 octobre 2008 à 11h31
Le temps de cassage d'une clé de 6 caractères n'a aucune valeur. La taille minimale définie par le standard est de 8 caractères, ce qui nous amène à plus de 2000 ans sur l'ensemble des caractères possibles, 63 ans si on se limite aux lettres et aux chiffres, et ce avec une vitesse de calcul qui dépasse largement ce qu'ils sont effectivement capable de faire...
Cf. http://sid.rstack.org/blog/index.php/299-ca-fout-les-boules
Cf. http://sid.rstack.org/blog/index.php/299-ca-fout-les-boules
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
