Salut a tous, je me permet de reagir car j'ai personnellement pas mal aprecie cette news et le changement qu'elle represente dans le contexte de la securite sans fil.
Je m'explique (et sans accent car clavier qwerty sorry :s )
Tout d'abbord, je precise que j'ai decouvert cette news sur pcinpact ici :
http://www.pcinpact.com/actu/news/46638-test-acceleration-GPU-cle-WPA.htm
L'article est un peu plus interessant dans la mesure ou ils testent le logiciel, et ne font pas que transmettre le comunique de presse.
Constat #1 : bon, c'est juste du brute force cracking, rien de nouveau sous le soleil
Constat #2 - en lisant un peu mieux : ah ouais le GPU accelere jusqu'a x100 le nombre de tests / seconde, quand meme
Je n'ai pas ete suspicieux sur ce test, car, et c'est une coincidence, j'avais quelques centaines de milliers de hash MD5 a cracker (pour la science, bien sur
), et j'etais tombe sur le crackeur MD5 accelere par GPU de cette societe qui edite des logiciel de recuperationd de mots de passe.
J'avais ete assez bluffe par ce petit soft, dans la mesure ou je crackais vachement plus vite mes hash qu'avec 90Go de rainbow tables, grace a ma simple GeForce 8800GT!!! Il y a donc une vie apres le gaming!
--
Ok, donc on cracke 100x plus vite. Mais si c'est pour passer de 100 milliards d'annees a 1 milliard, c'est clair que c'est pas tres utile.
D'ou l'importance du resultat du test qui cracke en a peu pres 1 journee toute clef jusqu'a 5 caractere. On peut donc imaginer cracker en un mois, a peu pres, les clef de 6 caracteres. Pour le reste cela me semble un peu premature.
Le changement que j'evoque au debut de mon post, dans le cadre de la securite informatique, c'est ca, c'est de passer, grace au levier GPU, de +8 ans, a 1 mois de crack pour les clefs <= 6 caracteres. C'est un changement car un grand nombre de mots de passe manuellement saisis font 5 a 6 caracteres.
On ne parle pas des box, dont le mot de passe est plus long, mais de tous les routeurs, airtunes, airport, etc, dont les proprio se sentent a l'abri derriere le WPA et WPA2 repute "incrackable", et utilisent un mot de passe bidon, qui sera relativement facile a cracker!! Surtout qu'on doit pas rester une demi heure dehors a bidouiller pour recuperer des IV avec un hardware specifique pour sniffer tout ca. Non il suffit d'avoir un hand shake de chaque reseau WPAx qui peut sembler configure 'manuellement' et retourner cracker tout ca bien au chaud avec sa carte graphique. Elle est pas belle la vie?
L'utilisation d'un cluster de centaines de machines permettait deja cela, mais rendait peu credible une attaque pour monsieur tout le monde. Desormais, un gars en SLI avec 2 GTX280 a une puissance inimaginable, un cluster de plus de 500 proc a disposition... ce n'est pas du tout negligeable...
Voila mon etat d'esprit vis a vis de cette news, au dela des intermediaires journalistiques et des pratiques de monetisation de chacun
Edit 1 : mais cela ne remet pas en question le fait que WPA EST securise, mais pour ca il FAUT utiliser un vrai mot de passe
Edit 2 : Dans la fiction ci-dessus, je parle de ce qu'un wardriver pourrait faire en mettant en peril des installation wifi, sujet incontournable en secu wifi, ce n'est aucunement un temoignage de ma part ni encore moins une incitation
par La_Binocle » 13 Oct 2008 12:00 
