Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Cracker une clé WPA facilement…

…c’est possible, si le WPS est activé sur votre routeur !

Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde.

Mais une faille vient d’être découverte dans WPS… Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Ce tour de magie est possible puisqu’en entrant ce code à 8 chiffres, le routeur envoie carrément à l’ordinateur la clé WPA. Du coup avec un bon outil, il est possible d’intercepter cette clé en clair.

Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s’appelle Reaver-WPS et dont les sources sont dispo sur Google Code.

Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l’interface réseau que vous allez utiliser et d’entrer la commande suivante :

reaver -i mon0 -b 00:01:02:03:04:05

(La doc est ici)

Je pense que Reaver va rapidement faire son apparition dans Backtrack 😉

D’après les premiers tests que j’ai pu lire sur la toile, il faut entre 4 et 10 heures pour récupérer la clé WPA/WPA2 PSK. Je n’ai pas encore eu le temps de faire des tests donc je ne sais pas encore si ça fonctionne avec les box des principaux FAI mais d’après les specs techniques de box, celles qui supportent WPS sont :

  • La Livebox 2
  • La Neuf Box (mais pas activée par défaut)
  • La BBox (pas activé par défaut)
  • La Bbox 2 de Belgacom (Belgique et activé par défaut)

Après ça doit aussi se retrouver dans pas mal d’autres routeurs comme activable. M’enfin, je ne pense pas que WPS activé soit si fréquent que ça… Toutefois, Hadopi ferait mieux de revoir ses conseils de sécurisation de connexion internet et préciser que WPA c’est bien, si WPS est désactivé 😉 (ça va commencer à devenir technique pour madame michu ;-))

Source



PC Intel NUC Mini-PC Intel Core i3 i3-8109U 4 Go 256 Go

Barebone PC avec 8 % de réduction

Les mini PC Intel NUC sont entièrement équipés et prêts à l’emploi. Optimisé et configuré par Intel, ce système dispose d’une garantie de 3 ans et l’assistance clientèle de classe mondiale d’Intel pour une grande tranquillité d’esprit.

Au choix vous trouverez des configurations avec ou sans windows, vous laissant la liberté d’installer votre distribution Linux préférée.

En Savoir + sur ses caractéristiques



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite