Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

[Faille] Protocole 802.11

Messages recommandés

Découverte d'une faille de sécurité du WiFi

Publié le 14/05/2004 par Julien

 

Une vulnérabilité vient d'être découverte dans le protoocle i802.11 utilisé par le standard WiFi. D'après l'Australian Computer Emergency Response Team (AusCERT) un utilisateur malintentionné pourrait détourner n'importe quel périphérique Wi-Fi, comme par exemple un PDA, pour bloquer les périphériques connectés sur un réseau. Ceci est rendu possible par une faille de sécurité au niveau pysique de la fonction CCA qui entraîne tous les périphériques sans fil à portée du pirate à différer les transmissions de données, qu'importe leurs configurations (point d'accès ou client).

 

Cette découverte pose problème car jusqu'alors il fallait disposer d'un matériel spécifique pour tenter de pirater un réseau sans fil, alors que dans le cas qui nous préoccupe n'importe quel périphérique sans fil peut se transformer en danger potentiel dans des mains indélicates.

 

Source Clubic

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Une faille touche le protocole 802.11

par Aurélien Cabezon

En ligne le 14/05/2004

 

Une vulnérabilité touchant limplémentation du protocole 802.11 vient dêtre découverte. Lexploitation réussie de cette erreur de conception pourrait permettre à un assaillant de paralyser un réseau sans fil.

 

Occasionnée par un défaut dans la fonction « Medium Access Control » (MAC), cette faille qui touche l’ensemble des équipements 802.11b et 802.11a (<20Mbps) permettrait à une personne mal intentionnée de causer à distance un déni de service sur un réseau WAN en rendant les points d’accès et cartes wifi inopérantes.

 

Il est important de noter que cette attaque touche la couche physique d’un réseau 802.11. Il n’est donc pas nécessaire d’être authentifié sur le réseau pour lancer une attaque. La criticité de cette faille n’est donc pas à démontrer. Il suffirait pour un pirate de posséder un PDA ou un ordinateur portable équipe d’une carte Wireless pour faire tomber un WAN à proximité en quelques secondes.

 

A l’heure d’aujourd’hui, pour corriger ce bug, il faudrait mettre à jour les firmware des équipements Wifi, cependant aucun constructeur n’a encore publié de correctifs. De plus, ce disfonctionnement est inérant à l’implémentation du protocole 802.11 ce qui le rend particulièrement à délicat à corriger.

 

Si votre entreprise est équipée d’un réseau Wireless, veillez à ce qu’il soit considéré comme « externe » au réseau filaire. En effet, les équipements Wireless doivent toujours être placés derrière vos firewall et DMZ pour limiter les risques en cas d’attaque. Enfin, veillez également à mettre en place des systèmes de contrôle d’accès et de chiffrement sur vos réseaux Wifi (WEP, WPA, VPN, Filtrage Mac … ) afin qu’une personne non autorisée ne puisse l’utiliser à votre insu.

 

Source iSecurelabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×