Tester la sécurité de son réseau wifi
Comment tester la sécurité de son réseau WiFi sécurisé via le protocole WEP ?
Beaucoup d'entre-vous se demandent quels sont les logiciels nécessaires pour mettre à l'épreuve son propre réseau sans-fil.
Vous allez voir dans cet article qu'il est possible de casser la sécurité d'un réseau Wifi protégé par le protocole "sécurisé" WEP, et tout cela en quelques minutes.
Définition du WEP
Le Wired Equivalent Privacy (abrégé WEP) est un protocole obsolète pour sécuriser les réseaux sans-fil de type Wi-Fi. Les réseaux sans-fil diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans-fils une confidentialité comparable à celle d'un réseau local filaire classique.
Source : Wikipédia
La faille du protocole WEP
Les communications WiFi utilisent l'algorithme RC4 : algorithme de chiffrement par flot.
Si la même clé est utilisée plusieurs fois pour chiffrer les données échangées, alors il devient possible de la casser et d'entrer dans le réseau. Lors d'une attaque WiFi WEP, c'est le vecteur d'initialisation (IV) que nous cherchons à obtenir.
La faille de sécurité est due au fait que sur un réseau suffisamment actif (dont le nombre de paquets circulant sur le réseau est important), ces vecteurs d'initialisations IV ne sont pas assez longs (24 bits) pour éviter le phénoméne de redondance.
Exemple d'attaque
Dans cet exemple je teste la sécurité de mon propre réseau WiFi à l'aide du logiciel KisMAC, d'un macbook et d'une carte USB D-Link G122 (C1).
En quelques minutes seulement, la sécurité du réseau est mise à mal.
Pour pouvoir casser la clé d'un réseau wifi protégé par une clé de 64 bits, instantanément, vous devez récupérer environ 100 000 vecteurs uniques IVs. Le temps nécessaire pour récolter les données varie de 10 minutes à 1 heure.
Pour du 128 bits, ce que j'ai testé, le temps nécessaire pour récupérer les IVs est un peu plus long : comptez entre 6 heures et 10 heures. Le temps varie en fonction de l'activité du réseau. Le nombre de IVs uniques obtenus est alors d'au moins 500 000.
Pour pouvoir réaliser ce test de sécurité chez vous, il vous faut une carte wifi qui soit utilisable en mode passif et qui gére l'injection de paquets (use as primary device).
Voici une démonstration vidéo d'une attaque à l'aide de KisMAC.
Site officiel Kismac
Les cartes USB à base de Prism2 fonctionnent parfaitement, il faut seulement télécharger la branche usb-driver du logiciel...
La carte airport extreme intégré aux macbooks ne fonctionnent qu'en mode passif. Vous pouvez donc récupérer des paquets mais vous risquez de mettre trés longtemps sans réinjection...
Il existe d'autres solutions pour les environnements Unix ainsi que Windows. Elles sont certes plus pénibles à mettre en oeuvre qu'un logiciel "tout en un" comme l'excellent KisMAC.
Voici les liens :
Airsnort
Wepcrack
Weplab
AirCrack (version windows et linux)
Protection en restreignant les adresses MAC
Si vous pensiez avoir sécurisé votre réseau en autorisant l'accés qu'aux adresses MAC de vos ordinateurs, vous faites erreur !
L'adresse MAC circule en clair sur le réseau. Il est trés simple de sniffer un réseau et de récupérer cette adresse. L'attaquant peut alors spoofer sa propre adresse MAC et se faire passer pour votre ordinateur. Tout cela ne prend que quelques secondes...
Si vous êtes trés pressé, vous pourriez avoir besoin d'une attaque par fragmentation pour casser une clé WEP en quelques secondes, ce qui enfoncera le dernier clou dans le cercueil du WEP.
Beaucoup d'entre-vous se demandent quels sont les logiciels nécessaires pour mettre à l'épreuve son propre réseau sans-fil.
Vous allez voir dans cet article qu'il est possible de casser la sécurité d'un réseau Wifi protégé par le protocole "sécurisé" WEP, et tout cela en quelques minutes.
Définition du WEP
Le Wired Equivalent Privacy (abrégé WEP) est un protocole obsolète pour sécuriser les réseaux sans-fil de type Wi-Fi. Les réseaux sans-fil diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans-fils une confidentialité comparable à celle d'un réseau local filaire classique.
Source : Wikipédia
La faille du protocole WEP
Les communications WiFi utilisent l'algorithme RC4 : algorithme de chiffrement par flot.
Si la même clé est utilisée plusieurs fois pour chiffrer les données échangées, alors il devient possible de la casser et d'entrer dans le réseau. Lors d'une attaque WiFi WEP, c'est le vecteur d'initialisation (IV) que nous cherchons à obtenir.
La faille de sécurité est due au fait que sur un réseau suffisamment actif (dont le nombre de paquets circulant sur le réseau est important), ces vecteurs d'initialisations IV ne sont pas assez longs (24 bits) pour éviter le phénoméne de redondance.
Exemple d'attaque
Dans cet exemple je teste la sécurité de mon propre réseau WiFi à l'aide du logiciel KisMAC, d'un macbook et d'une carte USB D-Link G122 (C1).
En quelques minutes seulement, la sécurité du réseau est mise à mal.
Pour pouvoir casser la clé d'un réseau wifi protégé par une clé de 64 bits, instantanément, vous devez récupérer environ 100 000 vecteurs uniques IVs. Le temps nécessaire pour récolter les données varie de 10 minutes à 1 heure.
Pour du 128 bits, ce que j'ai testé, le temps nécessaire pour récupérer les IVs est un peu plus long : comptez entre 6 heures et 10 heures. Le temps varie en fonction de l'activité du réseau. Le nombre de IVs uniques obtenus est alors d'au moins 500 000.
Pour pouvoir réaliser ce test de sécurité chez vous, il vous faut une carte wifi qui soit utilisable en mode passif et qui gére l'injection de paquets (use as primary device).
Voici une démonstration vidéo d'une attaque à l'aide de KisMAC.
Site officiel Kismac
Les cartes USB à base de Prism2 fonctionnent parfaitement, il faut seulement télécharger la branche usb-driver du logiciel...
La carte airport extreme intégré aux macbooks ne fonctionnent qu'en mode passif. Vous pouvez donc récupérer des paquets mais vous risquez de mettre trés longtemps sans réinjection...
Il existe d'autres solutions pour les environnements Unix ainsi que Windows. Elles sont certes plus pénibles à mettre en oeuvre qu'un logiciel "tout en un" comme l'excellent KisMAC.
Voici les liens :
Airsnort
Wepcrack
Weplab
AirCrack (version windows et linux)
Protection en restreignant les adresses MAC
Si vous pensiez avoir sécurisé votre réseau en autorisant l'accés qu'aux adresses MAC de vos ordinateurs, vous faites erreur !
L'adresse MAC circule en clair sur le réseau. Il est trés simple de sniffer un réseau et de récupérer cette adresse. L'attaquant peut alors spoofer sa propre adresse MAC et se faire passer pour votre ordinateur. Tout cela ne prend que quelques secondes...
Si vous êtes trés pressé, vous pourriez avoir besoin d'une attaque par fragmentation pour casser une clé WEP en quelques secondes, ce qui enfoncera le dernier clou dans le cercueil du WEP.
Cette article a été publiée le 17 août 2007.