Keine Cache-Version

Caching deaktiviert Standardeinstellung für diese Seite:aktiviert (code LNG204)
Wenn die Anzeige zu langsam ist, können Sie den Benutzermodus deaktivieren, um die zwischengespeicherte Version anzuzeigen.

Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Clonedvd 2.5.3.3ToolsX3 (MAC)

Faille exploitée dans le WPA

Inhaltsverzeichnis
Niouzes de l’Infobrol (Telecoms)Article publié le 08/11/2004 12:34:08


Il y a un an, la découverte d’une faille dans le WPA (Wifi Protected Access) était découverte, résultant de l’utilisation de « passphrases » trop simples qui pourraient être rapidement déchiffrées.

Le 5 Novembre, un outil a été mis en ligne, démontrant le risque d'une telle faille.
Pour utiliser cet outil, il suffit de capturer les données dans un format spécifique (du type de ceux utilisés par les sniffers de type Ethereal) et l'outil applique sur les données son algorithme de craquage. Seules certaines clés courtes ou basées sur des mots usuels sont facilement « déchiffrables ».

Pour éviter cette faiblesse de WPA, les trois solutions suivantes sont préconisées :

Choisir des « passphrases » de plus de 20 caractères et non triviales
En effet, "Ceci est mon mot de passe" contient trop de mots connus et à l'opposé
"2004 SnoRkY_is_4n_3L337 %$ no ?" plus rude à craquer mais aussi difficile à retenir.

Choisir la « passphrase » le plus aléatoirement possible
Une passphrase d'au moins 96 bits, voire 128 bits, sera suffisante pour éviter l'écueil du WPA évoqué. De nombreux outils existent d'ailleurs pour l'aide à la création de passphrases (SecureEZSetup, AOSS, …).

Utiliser le WPA version Enterprise ou le 802.1X et du WPA
Ce couplage entre un politique d'authentification à l'échelle de l'entreprise et des clés WPA robustes permettra par exemple d'associer une clé unique à chaque utilisateur. De nombreux éditeurs et constructeurs ont à présent des solutions appropriées dans ce domaine.


Avatar :: monsieur K Un article de monsieur K

Source : www.vulnerabilite.com


Commenter l'article

Clonedvd 2.5.3.3ToolsX3 (MAC)

Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Deutsche Übersetzung

Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.

Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.

Vielen Dank im Voraus.

Dokument erstellt 25/06/2004, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/niouze-rf-298.html

Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.