03 janv. 2010
Expliquer la sécurité informatique
Par Zozoped le dimanche, janvier 3 2010, 22:27 - Lien permanent
C’est facile, la sécurité, c’est l’affaire de tous, mais globalement, on s’en fout.
Jusqu’au jour où on montre, en cinq minutes, que finalement, ça concerne la majorité des gens.
J’ai pour ma part démontré - sans aucun mérite, je l’admets - que le réseau familial résistait aux attaques, mais cinq minutes seulement. Grâce au magnifique logiciel d’audit aircrack-ng, on montre facilement que la sécurité WEP ne cache rien de la clé.
La technique est simple. A partir d’une distribution linux quelconque, avec une carte wifi compatible, on installe (ou on compile, si on y tient) la suite logicielle aircrack-ng. Celle-ci comprend :
- Le logiciel airmon-ng qui active la gestion avancée de la carte réseau wifi. On peut ainsi, avec les bons pilotes, écouter tous les paquets, et injecter d’autres paquets.
- Le logiciel airodump-ng qui permet de sauvegarder tous les paquets que la carte "entend";
- Le logiciel aireplay-ng qui comporte toute une série de méthodes pour injecter des paquets bien choisis auprès d’une station wifi.
- Le logiciel aircrack-ng, qui s’occupe de tous les calculs cryptographiques et cryptanalytiques nécessaires.
En gros, il faut penser à airodump comme étant l’oreille, et aireplay comme étant la voix de la carte wifi.
La protection du réseau "WEP" (Wired Equivalent Privacy, mais bien sur...) est basée sur l’algorithme de chiffrement "par flots" RC4. Chiffrement par flots, signifie qu’à partir de la clé (secrète) et d’une valeur d’initialisation, on génère un flux de bits pseudo-aléatoires; ceci permet de cacher toutes les données qui sont envoyées, par l’opération d’un "ou exclusif" aka un xor.
Il se trouve que RC4 est un algorithme percé. Depuis près de 10 ans, on connait un certain nombre de vulnérabilités qui font que la sortie de RC4 n’est pas distribuée de manière équiprobable. Toutes ces vulnérabilités sont incluses dans aircrack.
La subtilité finale consiste à générer le plus de données en un minimum de temps. Et c’est là que l’injection de paquets intervient. En créant de faux paquets de requêtes arp, on parvient à obtenir plein de nouvelles valeurs d’initialisation très rapidement.
Moralité, en cinq minutes, on est capables de craquer une clé wep de 64 bits. C’est à dire ce qu’il y avait au foyer familial, avant la démonstration...
