user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 14-09-2013 05:07:50
- m3rl1
- Membre
cryptage et sécurité
Bonjour,
Une question qui peu paraitre bête mais:
La sécurité informatique existe-t'elle ?
Je suis en train de m'apperçevoir que chaque système a sa faille. Cela dit je ne connais pas tout les système de cryptage (j'en connais⁽¹⁾ que 4 ou 5 avec quelques unes de leurs "variantes") .... mais je me demande pourquoi existe-t'il encore des cryptage WEP pour les box alors que leurs défaillances a été + que prouvé? Si elle sont en WPA l'option "WEP" est toujours possible? Pourquoi passé au WPA alors qu'elle aussi a ses failles et qu'il existe des système + sécurisé? Pareil coter SQL, mySql etc..... y'a t'il d'autres solution?
Le seul moyen est-il de compliqué son mot de passe en alternant majuscules, minuscules, caractère spéciaux,etc..?
Est-il possible de créé une rééle sécurité? si oui comment? si non, pourquoi?
⁽¹⁾: je ne connais que les système les + courrant et les + cracké (ben ouaip ...+ c'est cracké + on en entend parlé.... on entend très peu parlé de sécurité mais + de contournement de sécurité ... c'est un peu triste d'ailleurs)
Dernière modification par m3rl1 (14-09-2013 05:11:29)
Hors ligne
#2 14-09-2013 08:46:52
- IceF0x
- #! Gourou Linux
Re : cryptage et sécurité
L'usage du WEP est encore proposé par souci de rétro compatibilité avec des anciens périphérique ne supportant pas le WPA.
Quand je te lis tu dis que le WPA à aussi ses faille, si tu parle de reaver, c'est pas le WPA qui est faillible mais l'implémentation WPS, et l'attaque brute-force du handshake n'est pas casser du WPA.
"Pourquoi passé au WPA alors qu'elle aussi a ses failles et qu'il existe des système + sécurisé?"
Quel système existe-t-il donc pour le wifi ?
"Est-il possible de créé une rééle sécurité? si oui comment? si non, pourquoi?"
Non car il existe toujours la faille inconnue, mais on peut multiplier les sécurités pour rendre l'attaque plus longue (WPA + passphrase compliquée + filtrage MAC + configuration IP limitant l'accès aux machine sur le réseau + protéger les machines ayant enregistré la passphrase pour se connecter)
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 14-09-2013 09:44:39
- m3rl1
- Membre
Re : cryptage et sécurité
(WPA + passphrase compliquée + filtrage MAC + configuration IP limitant l'accès aux machine sur le réseau + protéger les machines ayant enregistré la passphrase pour se connecter)
Effectivement avec tout ça c'est pas simple....
Donc en fait on ne sécurise pas ses machine mais on en complique l'accès le plus possible....
Reaver utilise les failles du WPS et les dictionnaire reviennent a tester clé par clé un peu comme si sur un digicode on testai toutes les combinaisons possible .... mais il reste les rainbows tables.... le souci le hash en md5.... un projet souhaite mêttre en évidence les souci du md5 pour faire passer en SHA-2, prochainement SHA-3 (source: là ) .. tout ça rend le WPA peux fiable tout de même, ok ce n'est pas directement le wpa qui est en cause mais tout ces "a coté" le rende peut fiable tout de même...
Edit: pour ce qui est du WEP et des ancien système n'étant pas adapté au WPA.... ne devrait-on pas dire au fabricants d'échanger, a titre gratuit, l'ancien matériel afin d'en avoir du nvx qui lui serai adapté? Une personne qui travail, qui a des enfants et quelques loisir ne peu pas apprendre les failles et les sécurité a la même vitesse qu'un pirate qui lui passe la majorité de son temps devant un (des) ordi..... il en va , en quelque sorte, de la résponssabilité des fabricants d'offrir des système sécurisé..... : il en va de la responssabilité d'un propriétaire de loué un logement au norme pour la sécurité des locataires.... mais peut-être suis-je trop utopiste ^^ .
edit: il en va d'un fabricant de voiture de vendre un produit sur si l'usage reste "normal"... bref , pour presque tout c'est a celui qui vend, loue, propose quelque chose que de sécurisé le produit pour un bon usage.... je pense que si je me met a fabriqué des micro-ondes avec des joints de porte pas étanche je vais finir au tribunal .... a une époque cela avais fais scandale d'ailleurs : si vous vous fesiez cracké votre box c'étais vous le résponssable et c'étais a vous de vous sécuriser, les assurance ne remboursai pas et vous pouviez vous faire coupé votre abonnement .... mais bon....
Dernière modification par m3rl1 (14-09-2013 21:20:04)
Hors ligne
Pages : 1