Cpl danger !

[corintin]

Comme tu es un expert, tu te pointes chez moi et tu pirates mon wifi les 2 doigts dans le nez.

tu n'as pas peur de notre grand expert..  

la possibilité d'intercepter l'activité. En filaire, les câbles UTP non blindés laissent passer les ondes..

en plus intercepter du filaire, tu es décidément trop fort !  

[quadro]

Pour les lecteurs inquiets à la lecture des posts ci dessus, un petit résumé.


Le sécurité WiFi c'est pris une grosse claque il y a quelques mois.
En gros pour le WiFi si vous voulez être sécurisé (c'est votre choix après tout):
- Pas de WEP
- Pas de PPTP
- Pas de WPS (désactiver le sur votre access point)

Ensuite si vous pouvez activer WPA2 au lieu de WPA c'est quand même beaucoup beaucoup mieux.
Et tout cela ne sert a rien si le mode de passe est toto.

Mais un bon mot de passe (vingt caractères avec des majuscule et des nombres) avec WPA2-PSK  vous êtes tranquille.

Olivier

La norme WPA2-PSK n'est pas la seule mesure apte à sécuriser un réseau Wifi. Le blocage par l'adresse MAC (rien à voir avec Apple. Il s'agit de l'identité unique de chaque machine sous forme alphanumérique, le « masquage » du SSID (le nom du réseau) sont aussi d'autres pistes. Aucune des solutions n'est complétement satisfaisante, en revanche, toutes mises en œuvre offrent une « meilleure sécurisation ». Revers de la médaille, cela demande quelques connaissances avant de se lancer.

Mouais, c'est pas vraiment une explication, juste une phrase balancée comme ça au milieu d'un article qui ne présente que peu d’intérêt technique. Après il est vrai que les lignes éléctriques n'ont pas été conçues pour le CPL, mais la seule évolution à apporter pour que ça soit sans danger c'est de blinder les cables éléctriques, ça n'est pas le plus difficile à faire et une norme permettra de le faire au fur et à mesure.

Et ce contrairement au Wifi et autre transports de données par ondes qui sont fondamentalement nocifs sans aucune possibilité de contournement autre que de les arrêter totalement.

De ce point de vue, le CPL est donc une tecbhnologie nettement moins nocive, et une possibilité réelle de limiter la prolifération des réseaux Wifi, il suffit de rendre obligatoire le blindage des cables éléctriques pour toute installation future.

Quand à son "calcul" de cout, c'est totalement couillon, on  ne compare pas le prix d'un boitier PLC au prix d'un cable, on compare son prix au cout d'une installation de cablage réseau dans un appartement

Le non-blindage des câbles électriques est effectivement un sérieux problème. Les hautes fréquences (HF) utilisées pour le transport des données se situent dans une plage de 1,6 Mhz à plus de 30 Mhz. En activant ces fréquences, toute l'habitation est soumise à ce rayonnement et plus si affinités avec un boîtier Linky… 

Avec Wifi, l'onde est omni-directionnelle donc, en théorie, moins envahissante.

Dans un monde idéal, il suffirait d'interdire… Certains pays l'ont déjà plus ou moins fait comme le signale, très justement, mkl.

Pour conclure, l'accumulation des technologies utilisant DECT, Wifi, CPL, mobiles devrait, à terme, réserver quelques surprises… pas nécessairement agréables !

[shal]

La norme WPA2-PSK n'est pas la seule mesure apte à sécuriser un réseau Wifi. Le blocage par l'adresse MAC (rien à voir avec Apple. Il s'agit de l'identité unique de chaque machine sous forme alphanumérique, le « masquage » du SSID (le nom du réseau) sont aussi d'autres pistes. Aucune des solutions n'est complétement satisfaisante, en revanche, toutes mises en œuvre offrent une « meilleure sécurisation ». Revers de la médaille, cela demande quelques connaissances avant de se lancer.

Une adresse MAC ca se change facilement.
Un coup de aircarck-ng est les SSID invisibles deviennent visible.

Sans dec, WPA2 avec un bon mot de passe et c'est la fin de vos soucis.

[quadro]

Raison pour laquelle, aucune de ces solutions, prise séparément, n'est satisfaisante.

Effectivement, un malveillant à l'écoute du réseau pourra facilement récupérer une adresse MAC. Un autre le SSID. En poursuivant, certains logiciels permettent de casser une clé WPA2-PSK assez facilement… Avec le WPA2-PSK, le risque ne tient pas tant à la clé utilisée qu'à la complexité du mot de passe choisi. Trop souvent et par peur de l'oubli, l'utilisateur se limite, comme tu le signalais, à un MDP type… Toto !  

La combinaison de tous ces paramètres permet d'améliorer la sécurité mais, j'insiste, rien ne vaut un réseau filaire équipé de câble blindé.

[Francis917]

En poursuivant, certains logiciels permettent de casser une clé WPA2-PSK assez facilement…

Tu l'as dit et tu as bien raison. De simples soft dispo sur iPhone ou sur Androïd permettent de craquer en quelques secondes les WEP, WAP et consort de tout sytsème wi-fi. Tout ça en vente libre sinon gratuit pour qui voudra sur les passerelles Apple ou Androïd, il suffit de le savoir.

Francis.

[corintin]

Comme tu es un expert, tu te pointes chez moi et tu pirates mon wifi les 2 doigts dans le nez.

Sinon, je te laisse faire avec mon écran...

Pftttt...

Faudrait arrêter la psychose.

laisse lui expliquer quelque chose !

Bref, le buzz du net mais dans la réalité, pour le particulier, ils sont faibles car les enjeux nuls.

sa voisine qui travaille pour le KGB veut sans doute intercepter ses messages du forum vert ?  

ps : note que notre grand spécialiste nous avait déjà expliqué que pour lire de la musique il fallait un réseau "Gigabit" et des disques très rapides pour supporter le choc..

[corintin]

avec WPA2-PSK  vous êtes tranquille.

il me semble aussi..

casser une clé WPA2-PSK assez facilement.

aahh, finalement non ! rien ne lui résiste..

[fedup]

Taquin le Tintin !  

Sinon, je pense comme Rade-Accro : hors le filaire (blindé ou non), point de salut... Des ondes, on s'en prend bien assez dans la tronche (entre autre) comme ça.

[btrtorx]

pour en revenir aux cpl, j'ai installé cet été un réseau local sur base de cpl et j'avais en parallèle des saturations sur mon installation hifi que j'attribuais à un composant défectueux. Je viens de tout débrancher et d'allumer ma chaîne. Surprise : tout marche normalement.
Merci donc à l'initiateur du thème.

[Francis917]

Deux minutes sur Google et on ontient tous les liens et tuto nécessaires pour craquer les réseaux wi-fi.

http://www.nikopik.com/2011/08/une-application-android-pour-pirater-facilement-des-ordinateurs-2.html

http://www.fluket.com/iwep-ou-comment-cracker-un-wifi-sur-son-iphone-ipod-d/p133552/

http://www.ios-zone.fr/cracker-des-reseaux-wifi-avec-votre-iphone/

Francis.

[stephanus]

pour en revenir aux cpl, j'ai installé cet été un réseau local sur base de cpl et j'avais en parallèle des saturations sur mon installation hifi que j'attribuais à un composant défectueux. Je viens de tout débrancher et d'allumer ma chaîne. Surprise : tout marche normalement.
Merci donc à l'initiateur du thème.

c'est tout à fait ce dont je souffre     à part que ça doit être le cpl d'un voisin que je ne peux débrancher.  

[quadro]

Deux minutes sur Google et on ontient tous les liens et tuto nécessaires pour craquer les réseaux wi-fi.

http://www.nikopik.com/2011/08/une-application-android-pour-pirater-facilement-des-ordinateurs-2.html

http://www.fluket.com/iwep-ou-comment-cracker-un-wifi-sur-son-iphone-ipod-d/p133552/

http://www.ios-zone.fr/cracker-des-reseaux-wifi-avec-votre-iphone/

Francis.

Tout ça, c'est « le buzz du Net »…  Dans la réalité, tu ne risques rien ou presque… Que peut bien faire un malveillant avec une adresse ip usurpée ?

Au choix ! Effectuer des achats en ligne, du téléchargement illégal, fréquenter des sites interdits, récupérer des mails, des mots de passe, éventuellement un numéro de carte de crédit, passer des annonces sur LBC depuis le Ghana… ( ), les possibilités sont nombreuses et la liste n'est pas exhaustive… 

Francis917, avec ce post, tu affoles le bon peuple !  

-- 13 Nov 2012, 10:36 --

c'est tout à fait ce dont je souffre  :mrgreen:  :eek: à part que ça doit être le cpl d'un voisin que je ne peux débrancher.  :mrgreen:

Il te reste une solution. Convaincre ton voisin de la dangerosité de cette solution !  

Dernière édition par quadro le 13 Nov 2012 à 11:44, édité 1 fois.

[stephanus]

...j'ai déjà demandé à mes vosins si ils avaient des téléphones DECT , là c'est bon je vais être pris pour le dingue du quartier    

[quadro]

...j'ai déjà demandé à mes vosins si ils avaient des téléphones DECT , là c'est bon je vais être pris pour le dingue du quartier    

Tous les téléphones sans fil domestiques sont DECT… Monte une association ou une pétition, ça ira plus vite !  

[corintin]

Tout ça, c'est « le buzz du Net »…

tu adores vraiment fantasmer ou faire peur, quel est ton but ??

le vrai risque, c'est le fishing et la aucune technique ne peut protéger les "innocents"
et pour tes opérations financières, j'espère que ta banque met à ta disposition un système de cryptage sérieux et que tu ne balances pas ton N° de carte n'importe comment ?? rassure moi !  

avec WPA2-PSK  vous êtes tranquille.

absolument.. le vrai risque, c'est de se faire prendre par du fishing ou faire n'importe quoi sur des sites inconnus, cela n'a rien à voir avec la technologie

Dernière édition par corintin le 13 Nov 2012 à 12:16, édité 1 fois.

[fedup]

Fishing ? Tu veux parler du phishing, sans doute ?

... et en effet l’étymologie te donne raison, pour cette fois  

[corintin]

oui,  phishing.. to “fish” for passwords and personal information

[shal]

Tout ça, c'est « le buzz du Net »…  Dans la réalité, tu ne risques rien ou presque… Que peut bien faire un malveillant avec une adresse ip usurpée ?

Au choix ! Effectuer des achats en ligne, du téléchargement illégal, fréquenter des sites interdits, récupérer des mails, des mots de passe, éventuellement un numéro de carte de crédit, passer des annonces sur LBC depuis le Ghana… ( ), les possibilités sont nombreuses et la liste n'est pas exhaustive… 

Francis917, avec ce post, tu affoles le bon peuple !  :mrgreen:
:

Non, Il faut pas donner de fausses information aux gens

Une des appli que tu fournis en lien est pour casser du WEP, qui est en effet complètement cassé comme je le signalé plus haut.
Une des autres appli est pour casser les mot de passe par défaut des boites Thomson (A partir du SSID, tu peux en déduire le mot de passe qui est inscrit sous la boite). Il faut changer le mot de passe par défaut (conseil valable pour tous les logiciels, système ou autres. Votre cadenas viens avec 1234, j’espère que vous changer la combinaison).
L'autre appli c'est juste un toolkit comme il y en a beaucoup et des beaucoup plus puissant.

Je répète : WPA2-PSK avec un bon mot de passe bien costaux et il n'y a aucun problème de sécurité.
Pour une fois je suis d'accord avec Corintin , le phising est 1000 fois plus dangereux.

Olivier

[btrtorx]

c'est tout à fait ce dont je souffre  :mrgreen:  :eek: à part que ça doit être le cpl d'un voisin que je ne peux débrancher.  :mrgreen:

Incroyable que cela se déplace d'un appartement à un autre...

[stephanus]

...appremment non, la preuve ERDF va dans un futur proche faire ses télérelevés via cpl