Wpa contournable?

Fermé
Ryan - 14 août 2009 à 17:00
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 15 août 2009 à 01:11
Bonjour,

J'ai entendu dire que la clé wpa pouvait-être contourné si quelqu'un connaît le mot de passe de la box, est-ce vrai ou erroné?

12 réponses

dnz967 Messages postés 33 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 7 juin 2010 1
14 août 2009 à 17:33
bah oui attent si tu connait le mot de passe de la box tu peux te connecter à la box et donc accéder aux réglages et virer la clée WPA
sinon la clé WPA par défaut c'est celle de l'autocollant de ta box donc même si t'a pas le mot de passe de la box si t'a accez à cet autocollant tu pourras te connecter aussi..d'autres questions?
0
Non mais sachant que la plupart des personnes ne prennent pas le temps de changer le mot de passe de leur box qui est lui même par défault "admin" si je ne dis pas de bêtise alors il est très facile pour quelqu'un de pirater les connexions...
0
dnz967 Messages postés 33 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 7 juin 2010 1
14 août 2009 à 17:54
non vu que pour avoir acces à là où il faut taper admin il te faut d'abbord la clée WPA ou WEP et en + il faut appuyer en même temps sur le bouton association de la box
donc si tu veux pirater une livebox bah faut être à côté (ou alors discretement recopier le code chez ton voisin quand tu bois le thé chez lui lol)
mais sinon si tu change ton wpa personne se connetera même pas ton voisin lol

ps à moins que tu préfères le café..
0
T'es sûre? Il ne faut pas plutôt taper "http://192.168.1.1/" puis une fois dans le menu "admin"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dnz967 Messages postés 33 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 7 juin 2010 1
14 août 2009 à 18:27
arg t'es long à la détente
oui il faut taper 192.168.1.1
mais si t'es pas connecté au réseau de ta box tu rentreras pas dans ce menu...et ce réseau est protégé par la clée WPA et le bouton association
sinon ça marche sans WPA si t'es connecté par câble ethernet ou usb mais là faut être sur place comme je dis
0
Ah ok! Alors soit j'ai vue des conneries soit j'avais mal compris enfin merci pour les renseignements.
0
Oui le problème est là quand on appuie sur le bouton "reg" pendant 10 minutes quelqu'un peut avoir accès à ta livebox et donc avoir ta clé wpa.
0
T'es sûre? Je trouve ça bizarre...quelqu'un en aurait-il entendu parler?
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 817
14 août 2009 à 21:52
Salut,

Effectivement, pour se connecter à l'interface de la box il faut être authentifier. Et c'est heureux.
Donc, tu dois passer l'authentification WPA(2)-PSK. En WEP, l'authentification (et pas que ça ^^) est bidon vu qu'il n'y a pas de système anti-rejeu.

Après, la sécurité WPA-PSK dépend principalement du protocole de sécurité employé (TKIP ou CCMP) et surtout de la robustesse du mot de passe (il en faut un minimum de 20 caractères idéalement aléatoire).
0
Certains vont même jusqu'à dire qu'on peut se retrouver sur le réseau d'un voisin qui est en wep tellement il est bidon après je ne sais pas si c'est vrai^^
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 817
14 août 2009 à 23:17
Cela dépend de l'authentification (open system ou shared). Mais dans les deux cas, on s'y connecte facilement (c'est ce que j'entendais par la notion de rejeu).
Voici un lien qui explique : http://fiddy.free.fr/...

Cdlt
0
donc en wep avec shared comme authentification des voisins peuvent se retrouver sur notre réseaux sans le vouloir?! O_O
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 817
15 août 2009 à 01:11
Non.
En shared tu as une authentification (même si elle est pourrie). Donc il faut utiliser des outils spécifiques pour faire du rejeu de trames chiffrés en RC4.
En suite il sera authentifié, mais il ne pourra pas encore déchiffré les paquets. C'est alors qu'il existe des attaques genre chopchop permettant décrypter les paquets ou alors des attaques statistiques permettant de complètement deviner la clé. Lis l'article que je t'ai donné, il explique tout cela.
Bref dans tous les cas, WEP ne doit plus être utilisé. Il apporte un semblant de sécurité.
0