10 Minutes avec le bon matériel et la connaissance de la manipulation.

Salut,

Je tempère quand même un peu.

Comme dans tous ces genres de manips, il faut avoir un minimum de matière pour pouvoir "opérer" correctement.

Si l'opération de crack prend en elle-même moins de 10 minutes, il faut quand même

- avoir sniffé au minimum une heure de trafic intense
- savoir se servir des outils qui vont bien... C'est pas du click and play...

Cependant, il est vrai que la clé WEP est par essence assez "faible", c'est d'ailleurs la raison pour laquelle on a inventé la clé WPA.

Je rappelle que, en dehors d'une procédure d'audit sécurité dûment commandée et validée, le crackage d'une clé WEP est TOTALEMENT illégal et expose le cracker aux sanctions juridiques qui vont bien.

Maintenant, si c'est juste pour t'informer, voilà ce que tu peux faire :

- mets ta box en clé WEP.
- prends un second PC, installe les softs qui vont bien, et tente le coup, tu verras, c'est marrant, sauf que sut ta propre box tu ne risques juridiquement rien (manquerait plus que ça... ;o) )

Voilà, j'espère t'avoir aidé.

Merci pour ces informations c'était juste pour savoir si des voisins auraient puent le faire surtout que cela me servirait à rien vu que j'ai déjà internet.

Par contre je ne comprend pas ce terme:

"avoir sniffé au minimum une heure de trafic intense"

Cela veut dire quoi? On peut savoir ce que je fais sur le net rien qu'en "sniffant" le trafic?

Ce que tu fais sur le Net c'est bien vaste... On peut vaguement, mais rassure toi, juste avec un sniffer on ne peut pas tout faire.

Dans ce cas précis, le sniffer sert uniquement à recueillir suffisamment de données pour extrapoler la clé WEP à partir des trames récupérées. Rien de plus. Et je te rassure encore, ce n'est pas parce qu'on aura récupéré ta clé WEP qu'on pourra récupérer ton numéro de carte bleue... :o) C'est juste que si ta clé est piratée, c'est d'une part ta bande passante qui prend un shoot, et d'autre part une possibilité d'exploiter des failles de sécurité de ta machine, s'il y en a. Rien de plus.

Comme dit précédemment, si cela t'est possible, passe en WPA, faut vraiment être motivé pour aller sniffer là-dedans, surtout avec le nombre de bornes non sécurisées qui traînent sur le réseau :o)

Bonne nuit

Vaguement? Cela veut dire qu'on peut savoir qu'elles sont les sites que je consultes, mes centres d'intérêt, mes problèmes de santé etc?

Et dernière question d'une personne ignare en informatique je n'ai pas compris ce qu'était des "bornes" non sécurisées, tu parles de d'autres réseaux wifi ou plutôt sur le net?

Parce que si c'était les réseaux wifi ils doivent forcément être sécurisé avec la clé wep par défaut, non?

Vaguement? Cela veut dire que l'on peut savoir qu'elles sont les sites que je consulte, mes centres d'intérêt, mes problème de santé, etc?

Et dernière question d'un ignare en informatique, quand tu parles de "bornes non sécurisée" tu fais référence à quoi? Des connexion wifi ou plutôt des pc présentant des failles sur le net?

Parce que si c'est le premier normalement il me semble que par défaut elles sont protégés par la clé wep.

Vaguement? Cela veut dire que l'on peut savoir qu'elles sont les sites que je consulte, mes centres d'intérêt, mes problème de santé, etc?

Et dernière question d'un ignare en informatique, quand tu parles de "bornes non sécurisée" tu fais référence à quoi? Des connexion wifi ou plutôt des pc présentant des failles sur le net?

Parce que si c'est le premier normalement il me semble que par défaut elles sont protégés par la clé wep.

Pourquoi depuis aujourd'hui les messages que j'ai posté ne s'affichent pas?

Je repose ma question on verra bien, alors que veut dire par vaguement? Peut-on savoir sur quels sites je vais, qu'elles sont mes centres d'intérêt, mes problèmes de santé etc?

Ils s'affichent tous finalement...désolé comme je ne voyais aucun message s'afficher j'ai retenté plusieurs fois...

Alors dans l'ordre :

- pour savoir ce que tu fais, y'a vraiment plus simple que de sniffer et analyser ton trafic. A priori, personne ne se prendra le chou à faire ça. Pour tes centres d'intérêt, c'est déjà fait et ça s'appelle des cookies :o)

- une borne non sécurisée est une borne WiFi sur laquelle on n'a pas pris la peine de mettre une clé WEP ou WPA. Il y en a beaucoup plus qu'on ne peut le croire.

En conclusion, il faut bien différencier le point d'accès en lui-même (la borne) du ou des clients qui y sont connectés (ton PC). Idéalement, les DEUX sont correctement sécurisés... :o)

Je ne comprend pas la clé wep n'est pas censer chiffré les données alors sniffer et analyser le trafic suffirait quand même à récupérer des bribes d'informations.

Sinon pour le(s) moyen(s) plus simple que tu as mentionné ils seraient suffisamment efficace pour qu'un voisin puisse m'épier?

Et pour les bornes non sécurisée c'est assez étrange vu que la clé wep est la sécurité installé par défaut cela veut dire que les gens l'ont désactivé.

Oui c'est bien ce que je pensais j'ai trouvé un article dont voici un extrait:

"Une fois mis en place, toutes les données transmises sont obligatoirement cryptées. Il assure ainsi l’encryptage des données durant leur transfert ainsi que leurs intégrités."

Donc normalement même en sniffant on ne peut avoir aucune info enfin je crois...

C'est vrai... Tant qu'on n'a pas cracké la clé...

C'est pour ça qu'il vaut mieux passer en WPA :o)

Oui je le sais mais je me demandais quand tu parlais de sniffer le trafic si tu faisais référence avant ou après le crackage.

Alors puisque nous sommes d'accord, on considère que c'est résolu ? :o)

Oui c'est résolu mais je n'ai jamais essayé de te contredire au contraire j'y connais rien c'est pour ça qu'avec le si peu de conaissance que j'ai, je confond tout.

Pas de souci. J'espère t'avoir quelque peu éclairé.

Oui merci à part ça " pour savoir ce que tu fais, y'a vraiment plus simple que de sniffer et analyser ton trafic. A priori, personne ne se prendra le chou à faire ça".

Je me demande qu'elles sont le principe de ces méthodes afin de ne pas me faire avoir.

Je te sens un peu parano sur le coup... tu es dans la défense nationale ou quoi ? :o)