DepanneTonPC, dépannage et aide informatique

Le Wi-Fi, la prochaine cible des hackers

Publié par Asiakira le 11/01/2008 16:47 dans la rubrique Sécurité
Tags vers virus malwares hotspots wi-fi
Après les courriels, les réseaux Wi-Fi vont devenir une nouvelle attaque des hackers et autres.

Profitant de la popularité des routeurs wi-fi qui sont accessibles à tous par les ondes radio. Programmables et connectés en permanence à Internet. Il est facile de modifier la configuration d'un routeur wi-fi de manière à lui permettre de communiquer directement avec les autres routeurs situés dans sa zone de couverture.



Une fois possédé, l'appareil va contaminer (vers, virus et autres malwares) aux autres appareils dans sa zone, qui à leur tour vont infecter leurs semblables, tout ça par les ondes.

Steven Myers, chercheur à l'université de l'Indiana pense que ces derniers pourraient prochainement être détournés pour intercepter des numéros de cartes crédit ou envoyer des spams. Avec ses collaborateurs, ils ont fait une simulation informatique intégrant les hotspots wi-fi de Boston, Chicago, New York et San Francisco. Histoire de voir la propagation de cette menace, et ils ont constaté que le virus se répand à une vitesse grande V, infectant jusqu'à 55% des appareils d'une agglomération en moins de 48 heures.

Selon eux, la meilleure protection des réseaux wi-fi, c'est la clé WPA plutôt que WEP, et de changer souvent le mot de passe, ce qui évite les esprits malveillants d'accéder à la configuration du routeur.

Risques encourus avec WEP
• authentification (basée sur SSID) n'est pas sûre
• cryptage facile à décoder
• trouve facilement l'existence (SSID) du réseau avec un scan actif
• Avec MAC adresse + SSID (si par défaut), on peut trouver l'AP et le mot de passe

Conseils à faire
• Ne jamais utiliser par le défaut SSID
• Vérifier qu'il n'y a pas d'AP non autorisé (rogue)
• Filtre sur les MAC adresses
• Avec WEP : utiliser les clefs les plus longues (min. 128 bits), utiliser les 4 clefs
• Utiliser la rotation des clefs avec le délai le plus court, user + password sur le radius de l'AP
• Utiliser WPA = WEP + TKIP + 802.1x
• Utiliser WPA2 = AES + TKIP + 802.1x

Source : 20minutes
< Actualité précédente
Téléphone à contrôle gestuel
Actualité suivante >
KDE 4.0 est disponible
Commentaires | Imprimer | Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz

Commentaires

avatar

Par Mastakilla le 11/01/2008 17:13

Je comprend pas quel est l'interet de hacker, d'envoyer des virus...
Qu'est-ce qu'il se passe dans leurs ptites têtes de con pour qu'ils se mettent a faire ça? Ca fait les malins a envoyer des virus etc...tu les vois c'est des ptits gringallets qui savent rien faire d'autre qu'emmerder le monde.

Bref j'arrête là, c'est un truc qui m'énèvre plus que tout ça...
avatar

Par Ninth le 11/01/2008 17:23

Citation de "Mastakilla" :

Je comprend pas quel est l'interet de hacker, d'envoyer des virus...
Qu'est-ce qu'il se passe dans leurs ptites têtes de con pour qu'ils se mettent a faire ça? Ca fait les malins a envoyer des virus etc...tu les vois c'est des ptits gringallets qui savent rien faire d'autre qu'emmerder le monde.

Bref j'arrête là, c'est un truc qui m'énèvre plus que tout ça...


Arrète, cette fois il a rien fait Kane °°
avatar

Par AlexMagnus le 11/01/2008 17:49

Au niveau professionnel et policier, je vois très bien à quoi sert tout ça.
Au niveau personnel, par contre... Ce sont des essais avant d'attaquer un gros site / société, pour prouver qu'on est capable, c'est tout.
avatar

Par Mastakilla le 11/01/2008 17:52

Citation de "AlexMagnus" :

Au niveau professionnel et policier, je vois très bien à quoi sert tout ça.
Au niveau personnel, par contre... Ce sont des essais avant d'attaquer un gros site / société, pour prouver qu'on est capable, c'est tout.

Si ces pauvres nerds ont besoin de ça ils doivent avoir une vie passionnante...

Ajoutez votre grain de sel :

Vous devez être connecté pour poster un commentaire.

Pass oublié | Inscription
Continuer sur le forum

Actualité Sécurité