Atteindre une ip par son adresse MAC

[lechrist]

---->LCF

Quote:

EDIT: et la force du WPA est indépendante (la plupart du temps) de la clé choisie : ce n'est le cas QUE si la clé est dans un dictionnaire.

Dans cette exception ke tu précises bien, il ya donc dépendance kelke part...

Quote:

Ensuite, TKIP n'est pas encore tombé : il est possible de décrypter rapidement le trafic dans un seul sens (AP --> client), c'est TOUT !

WPA TKIP est déja tombé et dépuis plusieurs mois...Essayes d'en savoir plus.

Quote:

quand tu utilises WPA AES CCMP, il n'y a pas de faille connu

Exact, mais c n'est que provisoirement.

[Bjnnn]

Jvais te répondre avant que ce soit LCF qui le fasse, ça faira moins mal.

Donc :

Quote:

Dans cette exception ke tu précises bien, il ya donc dépendance kelke part...

On parle d'une sécurité structurelle/fonctionnelle, rien à voir avec le fait que l'utilisateur ai pas changer sa clef par défaut... Cracké du WPA autrement qu'avec du bruteforce est impossible aujourd'hui.

Quote:

WPA TKIP est déja tombé et dépuis plusieurs mois...Essayes d'en savoir plus.

Faux, mais LCF l'à déjà dit, réfaire toi à son post et renseigne toi TOI.

Quote:

Exact, mais c n'est que provisoirement.

T'en sais quoi ? Tu travails dans la recherche ? Tu fais partie de la team aircrack ? Arrête tes prophéties sans savoir de quoi tu parles.

[lechrist]

Quote:

Originally Posted by Bjnnn

Jvais te répondre avant que ce soit LCF qui le fasse, ça faira moins mal.

T'as raison, j'ai eu moins mal, mais comment t'as deviné ?

Quote:

n parle d'une sécurité structurelle/fonctionnelle, rien à voir avec le fait que l'utilisateur ai pas changer sa clef par défaut... Cracké du WPA autrement qu'avec du bruteforce est impossible aujourd'hui.

Merci pour le cours j'en avais vraiment besoin, sauf ke jparlais pas de "clef par défaut" mais de clef "vulnérable" au regard d'une attaque par dictionnaire.
Pr le bruteforce, ai-je annoncé une formule magique ki crakerait du Wpa sans usage du bruteforcing ? ta precision est nulle et de nul effet.

Quote:

Quote:

Faux, mais LCF l'à déjà dit, réfaire toi à son post et renseigne toi TOI.

T'as fait un lapsus "réfaire toi" c plutôt "réfères-toi", pas grave. LCF l'a dit et alors ? c'est la parole de JESUS CHRIST ?
On sait tous que l'attaque sur le TKIP permet de déchiffrer des paquets (seulement dans un sens) à la vitesse d'un octet par minute:ça peut déjà me permettre d'affirmer sans précision(AES, CCMP) que le WPA est crakable ! du moins ce protocole de cryptage de la famille WPA... L'algo TKIP est une FAIBLESSE avérée du WPA ? stp réponds-moi j'ai un doute...

Quote:

T'en sais quoi ? Tu travails dans la recherche ? Tu fais partie de la team aircrack ? Arrête tes prophéties sans savoir de quoi tu parles.

En informatique tout n'est que provisoirement, ce n'est pas une prophétie c'est juste une constatation, tu veux un dessin ? OUVRES LES YEUX !!!

[Bjnnn]

Quote:

Merci pour le cours j'en avais vraiment besoin, sauf ke jparlais pas de "clef par défaut" mais de clef "vulnérable" au regard d'une attaque par dictionnaire.
Pr le bruteforce, ai-je annoncé une formule magique ki crakerait du Wpa sans usage du bruteforcing ? ta precision est nulle et de nul effet.

Et a ton avis les dictionnaires sont générés comment ? Généralement quand tu tentes une attaque par brute force contre une box quelconque tu te réfères à la marque du routeur et à la forme donné à la clef par défaut.

Si tu sais que c'est de la forme AAAA-BBBB-CCCC-DDDD-FF tu vas pas te taper toutes les formes précédentes, 18^38 possibilité c'est déjà suffisant.

C'est en RIEN une faiblesse du WPA, si tu tentes tout les mdp possibles tu finis par le trouver, ça tiens juste du bon sens !

Quote:

T'as fait un lapsus "réfaire toi" c plutôt "réfères-toi", pas grave. LCF l'a dit et alors ? c'est la parole de JESUS CHRIST ?
On sait tous que l'attaque sur le TKIP permet de déchiffrer des paquets (seulement dans un sens) à la vitesse d'un octet par minute:ça peut déjà me permettre d'affirmer sans précision(AES, CCMP) que le WPA est crakable ! du moins ce protocole de cryptage de la famille WPA... L'algo TKIP est une FAIBLESSE avérée du WPA ? stp réponds-moi j'ai un doute...

Quand on utilise "ke" à la place de "que", "ki" à la place de "qui" et j'en passe, on a la décence d'éviter ce genre de commentaire. Et pour ta gouverne, un lapsus c'est substituer un mot par un autre PHONÉTIQUEMENT, ici ça s'appelle une faute de grammaire.

Ensuite LCF c'est pas la parole du Christ, par contre la documentation qu'on peut lire un peut partout sur les sites sérieux du net ou dans les magazines spécialisés s'y rapproche.

Ensuite WPA et WPA-TSK sont deux choses différentes ! La faiblesse du WPA-TSK n'est propre qu'à ce dernier !

Quote:

En informatique tout n'est que provisoirement, ce n'est pas une prophétie c'est juste une constatation, tu veux un dessin ? OUVRES LES YEUX !!!

Si c'est vrai pour les systèmes informatiques complexes offrant une multitude de service, ici on parle d'un moyen de communication physique basé sur la modulation et démodulation entre 2 machines, il est tout à fait envisageable d'avoir une sécurité "parfaite" dans ce contexte.
Après y a toujours des failles pouvant encadrer le tout et permettre de compromettre le "pourquoi' de ces protections sans pour autant que celles-ci soit faillibles.

[~LCF~]

Bonjour bonjour !

Eh ben... Il s'en passe des choses ici ! Il me semble pas t'avoir souhaité la bienvenue Bjnnn... Donc bienvenu !

Je sens venir le gros post... Donc procédons méthodiquement voulez-vous ?

Quote:

Originally Posted by lechrist

Quote:

Dans cette exception ke tu précises bien, il ya donc dépendance kelke part...

Dans cette exception, il n'existe pas, à proprement parler, de dépendance : il n'existe actuellement, et à ma connaissance, que deux façons d'obtenir un mot de passe WPA (TKIP, AES ou autres) :
1) Social engineering/aller sur place retourner la box ou se connecter en ethernet, etc.
2) Récupération de handshake + bruteforce

Alors précisons d'abord qu'en cryptographie, on ne cracke/casse un algorithme de chiffrement qu'à la double condition que l'on puisse de façon répétitive déchiffrer les messages et qu'on effectue cette tâche (cassage/crackage) en moins d'opérations qu'il n'en faut pour déchiffrer ce message par force brute (bruteforce). Wikipedia fournit un article des plus intéressants sur la cryptanalyse.
Si ce n'est pas le cas, AUCUN algorithme de chiffrement ne tient, quoiqu'il arrive.

En ce qui concerne les dictionnaires, il s'agit toujours d'une forme de bruteforce. L'ennui, c'est qu'il faut remplir ce dictionnaire. La solution la plus facile est de choper une liste de mots existants : il est donc, en soi, très con, de choisir son mot de passe dans ce genre de liste de mots puisque l'on est à peu près sûr de retrouver ce même mot dans les dictionnaires utilisés par quiconque veut cracker du WPA... En soi, c'est aussi stupide que de choisir un code pin du genre 0000 ou 1234 : ce seront les premiers à être testés. Mais ce type de pseudo-faille sont INDÉPENDANTES de l'algorithme de chiffrement utilisé (comme l'a justement dit Bjnnn). Et la méthode de la force brute est applicable quelque soit l'algorithme utilisé.

Tu comprendras donc que je considère ce qui suit :

Quote:

Originally Posted by lechrist

Merci pour le cours j'en avais vraiment besoin, sauf ke jparlais pas de "clef par défaut" mais de clef "vulnérable" au regard d'une attaque par dictionnaire.

comme complètement débile.

Quote:

Originally Posted by lechrist

Pr le bruteforce, ai-je annoncé une formule magique ki crakerait du Wpa sans usage du bruteforcing ? ta precision est nulle et de nul effet.

Comme précisé précédemment, on ne parle pas de "crackage" ou de "cassage" de mot de passe s'il s'agit de force brute puisque TOUS les algorithmes y sont sensibles.

Quote:

Originally Posted by lechrist

LCF l'a dit et alors ? c'est la parole de JESUS CHRIST ?

C'est sûr, je ne suis pas infaillible... Mais avant que je ne perde un peu plus de mon temps à montrer des liens clairs sur ce qu'est le WPA et le TKIP, pourquoi pas changer un peu et appliquer une démarche scientifique : la charge de la preuve incombe à celui qui affirme. À ma connaissance, le WPA est loin d'être inutilisable. C'est une idée largement acceptée : je n'avance rien. Maintenant, tu entres en scène en disant que le WPA est mort. Apporte donc des preuves. Mais il me semble déjà avoir expliqué deux trois choses sur le WPA (notamment qu'il n'a rien à voir avec le TKIP) : à l'avenir, je serai donc de moins en moins coulant...

Oups... Ça arrive déjà...

Quote:

Originally Posted by lechrist

On sait tous que l'attaque sur le TKIP permet de déchiffrer des paquets (seulement dans un sens) à la vitesse d'un octet par minute:ça peut déjà me permettre d'affirmer sans précision(AES, CCMP) que le WPA est crakable !

Non, non, non et NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bordel ! Je te l'ai déjà dis, et j'ai horreur de me répéter : "TKIP" N'EST EN AUCUNE FAÇON "WPA". Déjà que le TKIP est loin d'être totalement tombé, le WPA en utilisant AES par exemple EST ENTIÈREMENT, TOTALEMENT sécurisé dans l'état actuel des connaissances.

Pendant qu'on y est, DES-56 est un algorithme de chiffrement, AES est un algorithme de chiffrement. DES-56 est tombé il y a déjà pas mal de temps : ça peut déjà me permettre d'affirmer sans précision (AES, RSA, RC, etc.) que les algorithmes de chiffrement sont tous tombés !
Ben, non... Même chose pour le WPA.

Quote:

du moins ce protocole de cryptage de la famille WPA...

Sais-tu les différences entre WPA et l'algorithme de chiffrement utilisé ?

Quote:

Originally Posted by lechrist

L'algo TKIP est une FAIBLESSE avérée du WPA ?

Au cas où je ne l'aurais pas encore assené un nombre suffisamment grand de fois, TKIP ou AES peuvent vivre leur vie seule... WPA n'est pas marié à un seul de ses algorithmes : il peut en supporter un grand nombre. WPA est une norme dans laquelle TKIP n'intervient pas exclusivement, WPA reste donc fiable si on utilise un bon algorithme.

Quote:

Originally Posted by lechrist

En informatique tout n'est que provisoirement, ce n'est pas une prophétie c'est juste une constatation, tu veux un dessin ? OUVRES LES YEUX !!!

Les oies sont contentes : tous les jours, George leur apporte à manger. Elles aiment vraiment George qui est comme un père pour elles depuis tant et tant de jours. George a toujours été très gentil et prévenant avec elles. Pourtant un jour, George les a toutes tuées pour vendre leur chaire. Pourtant George était si gentil... D'aucun pouvait constater, jour après jour le soin qui prenait pour élever ses oies... Ben... Raté...

Tu veux un autre dessin ? J'ai bien un exemple qui me semble pas trop bête : il y a quelques années, on a découvert un type de produits très pratiques que l'on a appelé "antibiotiques". On a alors commencer à en user à tort et à travers avant de découvrir que certains germes finissaient par plus être affectés alors qu'ils l'étaient seulement quelques années avant. Mais ce n'était pas grave, puisqu'années après années, on découvrait de nouveaux antibiotiques, cela semblait sans fin... Mais désormais, on découvre une nouvelle molécule, le plus souvent très ciblée, tous les 3-4 ans et ça devient de plus en plus difficile au tel point que, poussé par l'ordre des médecins, le gouvernement a commencé une campagne sur ce thème ("les antibiotiques, c'est pas automatique").

Tout ceci pour dire qu'il s'agit bien là d'un prophétie, pas d'une constatation. Et je parle bien de prophétie et pas de prévision puisque tu n'as, je m'en doute bien, aucun modèle ou étude pour affirmer ce que tu avances.



Bref, ce qu'il faut retenir, c'est que j'ai déjà du mal à m'inquiéter pour mon code de carte bleue vu que le trafic est déjà chiffré. Et même s'il ne l'était pas, ça me semblerait assez étrange que le serveur me renvoie mon propre code.
Pour un hijack à base de cookies, encore faudrait-il pouvoir vraiment récupérer tout le trafic AP --> client.
Pas d'obtention de mot de passe pour se connecter, donc pas de petit malin sur ma ligne.

Et je me dis, finalement, aller, ne tentons pas le diable... Il me suffit alors de passer en WPA AES et voilà mon intimité entièrement retrouvée !!!


En soit, je comprends tes remarques sur le WPA, mais elles sont tout au moins erronées voire infondées.




PS: Dernière petite remarque en tapant "WPA n'est pas TKIP" dans google... Je suis tombé sur le site d'une personne que ça agace aussi prodigieusement le petit raccourci : C'est là. Sauf que lui prend le temps de tout expliquer.

[badfusion]

faut arreter de tourner en live cd et install une real la ca sera plus sympa puis on apprend plus vite

et pour le reste je dirai : Cours d'introduction à TCP/IP

[lechrist]

Quote:

Originally Posted by ~LCF~

Je sens venir le gros post...

...et la grosse merde

Quote:

Dans cette exception, il n'existe pas, à proprement parler, de dépendance : il n'existe actuellement, et à ma connaissance, que deux façons d'obtenir un mot de passe WPA (TKIP, AES ou autres) :
1) Social engineering/aller sur place retourner la box ou se connecter en ethernet, etc.
2) Récupération de handshake + bruteforce

C'est propre.

Quote:

Comme précisé précédemment, on ne parle pas de "crackage" ou de "cassage" de mot de passe s'il s'agit de force brute puisque TOUS les algorithmes y sont sensibles.

De koi parle t-on donc ?

Quote:

Non, non, non et NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Oui,oui, oui et OUI!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-- TKIP n'est pas WPA: évident !
-- Et que tu m'apportes du neuf: FAUX

Quote:

Bordel ! Je te l'ai déjà dis, et j'ai horreur de me répéter :"TKIP" N'EST EN AUCUNE FAÇON "WPA".

Tu sors de tes gongs, t'as l'air en colère... Sérieuzmen, j'en ai rien à foutre

Quote:

Déjà que le TKIP est loin d'être totalement tombé

T'es un expert en sécurité informatique: un algo ki n'est pas "totalement" tombé est un algo sécurisant ? Si la réponse est NON, ta phrase était donc inutile.

Quote:

Pendant qu'on y est, DES-56 est un algorithme de chiffrement, AES est un algorithme de chiffrement. DES-56 est tombé il y a déjà pas mal de temps : ça peut déjà me permettre d'affirmer sans précision (AES, RSA, RC, etc.) que les algorithmes de chiffrement sont tous tombés !
Ben, non... Même chose pour le WPA.

Bon raisonnement

Quote:

Sais-tu les différences entre WPA et l'algorithme de chiffrement utilisé ?

J'ai un doute, par contre j'hésite moins sur le fait qu'un éclaircissement de ta part sur la question ne m'apporterait que très peu...

Quote:

Au cas où je ne l'aurais pas encore assené un nombre suffisamment grand de fois, TKIP ou AES peuvent vivre leur vie seule... WPA n'est pas marié à un seul de ses algorithmes : il peut en supporter un grand nombre. WPA est une norme dans laquelle TKIP n'intervient pas exclusivement, WPA reste donc fiable si on utilise un bon algorithme.

J'ai adoré le cours.

Quote:

Tout ceci pour dire qu'il s'agit bien là d'un prophétie, pas d'une constatation. Et je parle bien de prophétie et pas de prévision puisque tu n'as, je m'en doute bien, aucun modèle ou étude pour affirmer ce que tu avances.

D'accord, c'était une prophétie impertinente; mais si tôt ou tard ça se réalisait, me témoignerais-tu ta reconnaissance ?

Quote:

En soit, je comprends tes remarques sur le WPA, mais elles sont tout au moins erronées voire infondées.

ça s'est ton point de vue, et rien d'autre.

[~LCF~]

Quote:

Originally Posted by lechrist

...et la grosse merde

Non, ça, ça a déjà été fait...

Quote:

De koi parle t-on donc ?

De bruteforce. C'est de la sémantique, pas un débat d'idée. Comme je le disais : tu préconnises de passer au WPA2... Mettons que tu veuilles utiliser CCMP. Je peux, si je le souhaite, comme je le souhaite, tester tous les mots de passe possibles sur ton AP. Je finirai forcément par obtenir le bon Mot de Passe. Donc WPA2 est cassé... Tu tiens le même raisonnement sur WPA... Or dans mon cas, même si CCMP était cassé, WPA2 ne le serait pas. Et pour casser CCMP, il faut réussir a obtenir le résultat, à coup sûr, et de façon reproductible en moins de temps et de tentatives qu'en utilisant la bruteforce.

Quote:

Tu sors de tes gongs, t'as l'air en colère... Sérieuzmen, j'en ai rien à foutre

Non, c'est juste une mécompréhension : tu fabriques un débat d'idée sur des définitions que tu n'accèptes pas. Je te dis qu'il s'agit de définitions (disponibles dans Wikipedia qui plus est) et tu me dis que non, ces définitions sont fausses (or une définition ne peut être fausse, c'est de la bête sémantique).

Quote:

un algo ki n'est pas "totalement" tombé est un algo sécurisant ? Si la réponse est NON, ta phrase était donc inutile.

Tout dépend ce qui est tombé : si le biais découvert permet de trouver un mot de passe en 2 ans au lieu de 100, oui, l'aglo est toujours sécurisant car personne n'irait attendre les résultats d'un calcul pendant 2 ans. Si le biais permet de savoir et de façon très épisodique et fractionnaire quel type de site web je visite en capturant 1 paquet sur 30000, sachant qu'aucune info "importante" n'est censée transiter en ce sens, ou alors en SSL/TLS, alors je peux dire que cet algo reste sécurisant. Cependant, WPA-CCMP existant, j'aurais tendance à le recommander lui et pas WPA2 car tous les AP ne savent pas l'utiliser, la norme est moins éprouvée que WPA, je suis déjà tombé sur du matériel qui n'est pas compatible.

Quote:

J'ai un doute, par contre j'hésite moins sur le fait qu'un éclaircissement de ta part sur la question ne m'apporterait que très peu...

Si tu ne veux pas savoir libre à toi. De toute façon, vu ta réaction, tu n'as pas lu les liens que je t'ai donné. Mais en ce cas, quand on ne sait pas, on ferme sa gueule : rien n'est pire pour la connaissance et l'esprit critique que les assertions gratuites et non-fondées du premier connard venu qui se fait relais des informations erronées trouvées soit dans son propre esprit de mégalomane, soit dans celui d'un autre.

Quote:

D'accord, c'était une prophétie impertinente; mais si tôt ou tard ça se réalisait, me témoignerais-tu ta reconnaissance ?

Non.

Quote:

ça s'est ton point de vue, et rien d'autre.

Mon point de vue est étayé, le tien non. Pas de relativisme de bas étages s'il te plait.