Cassage de WEP sans point d'accès

• Imprimer

Rafraichissante lecture que celle de ce court papier publié sur le site AirTight. Brillante explication que celle donnée dans cette présentation PowerPoint qui servit de support lors d'un exposé Toorcon. Le but : acquérir la clef wep d'un réseau d'entreprise sans même être situé à proximité des points d'accès radio de ladite entreprise. L'attaque s'opère contre l'un des postes nomades, même si celui est situé à des milliers de kilomètres de sa base. Le procédé permet donc, tout d'abord, de récupérer l'IP d'un poste nomade (via un brute force sur l'ip de repli de Windows) puis, après un déluge ARP, passer à l'attaque de la clef proprement dite avec un outil adéquat. A tout hasard, Aircrack-ng. Le temps d'attaque sur un poste utilisant un client DHCP et une clef Wep partagée ne dure pas plus de 6 minutes. Elle n'est guère plus longue dans le cas ou une IP statique est utilisée. Le temps, disent les auteurs de cette méthode, « que l'usager sirote son café à la terrasse d'un restaurant ».