DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Le Wi-Fi, la prochaine cible des hackers

Publié par Asiakira le 11/01/2008 16:47 dans la rubrique Sécurité
Tags vers virus malwares hotspots wi-fi
Après les courriels, les réseaux Wi-Fi vont devenir une nouvelle attaque des hackers et autres.

Profitant de la popularité des routeurs wi-fi qui sont accessibles à tous par les ondes radio. Programmables et connectés en permanence à Internet. Il est facile de modifier la configuration d'un routeur wi-fi de manière à lui permettre de communiquer directement avec les autres routeurs situés dans sa zone de couverture.



Une fois possédé, l'appareil va contaminer (vers, virus et autres malwares) aux autres appareils dans sa zone, qui à leur tour vont infecter leurs semblables, tout ça par les ondes.

Steven Myers, chercheur à l'université de l'Indiana pense que ces derniers pourraient prochainement être détournés pour intercepter des numéros de cartes crédit ou envoyer des spams. Avec ses collaborateurs, ils ont fait une simulation informatique intégrant les hotspots wi-fi de Boston, Chicago, New York et San Francisco. Histoire de voir la propagation de cette menace, et ils ont constaté que le virus se répand à une vitesse grande V, infectant jusqu'à 55% des appareils d'une agglomération en moins de 48 heures.

Selon eux, la meilleure protection des réseaux wi-fi, c'est la clé WPA plutôt que WEP, et de changer souvent le mot de passe, ce qui évite les esprits malveillants d'accéder à la configuration du routeur.

Risques encourus avec WEP
• authentification (basée sur SSID) n'est pas sûre
• cryptage facile à décoder
• trouve facilement l'existence (SSID) du réseau avec un scan actif
• Avec MAC adresse + SSID (si par défaut), on peut trouver l'AP et le mot de passe

Conseils à faire
• Ne jamais utiliser par le défaut SSID
• Vérifier qu'il n'y a pas d'AP non autorisé (rogue)
• Filtre sur les MAC adresses
• Avec WEP : utiliser les clefs les plus longues (min. 128 bits), utiliser les 4 clefs
• Utiliser la rotation des clefs avec le délai le plus court, user + password sur le radius de l'AP
• Utiliser WPA = WEP + TKIP + 802.1x
• Utiliser WPA2 = AES + TKIP + 802.1x

Source : 20minutes
< Actualité précédente
Téléphone à contrôle gestuel
Actualité suivante >
KDE 4.0 est disponible
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati