Précédemment, nous nous penchions sur la faille de sécurité qui touche les points d’accès WiFi utilisant le protocole de sécurité WPS (Wi-Fi Protected Setup). Le spécialiste de la sécurité Stefan Viehböck expliquait en effet que le nombre de variantes du code PIN utilisé par ce procédé était en pratique assez faible, permettant ainsi à un pirate d’accéder au réseau en principe protégé, avec un peu de temps et les outils ad hoc.
Un logiciel permettant d’exploiter cette vulnérabilité a été mis en ligne par les développeurs de Tactical Network Solutions. Le code de ce logiciel est accessible sous licence open source. Actuellement, ce produit ne fonctionne que sous Linux.
Tactical Network Solutions affirme avoir créé cet outil afin de permettre de récupérer un code WPA/WPA2 oublié. De fait, ce produit offre de prendre la main sur un point d’accès compatible WPS en seulement quatre à dix heures.
Mais si reaver-wps est dédié à un usage personnel, pourquoi la version 1.3 de cette offre permet de détecter tous les points d’accès compatibles WPS situés à la portée de la machine de l’utilisateur ? De plus, une version payante de cette offre est accessible. Proposant une interface graphique simple d’emploi, elle mettra le ‘crackage’ de bornes WiFi à la portée du plus grand nombre; de l’expert en sécurité en passant par le plus inexpérimenté des script kiddies.
Crédit photo : © dgmata – Fotolia.com
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…