Mind Overflow

Si vous ne voulez pas qu’on le sache, mieux vaut encore ne pas le faire

aircrack-ng bruteforcing WEP testaircrack-ng bruteforcing WEP test - CC Twobombs

Comme vous le savez, dans le cadre d’Hadopi, il est demandé à l’internaute de sécuriser son accès Internet pour ne pas voir sa ligne piratée. En effet, le projet de loi estime que le propriétaire de l’accès Internet est également responsable de sa ligne, quoi qu’il arrive avec une logique du genre : “si ce n’est pas toi, c’est donc ton frère“. Ce qui veut dire que en somme que si votre voisin pirate votre accès Internet, le coupable est tout désigné puisqu’il n’y aura aucune enquête pour chercher le véritable coupable. Au final, vous serez pris dans la procédure de l’Hadopi et il sera assez difficile de s’extraire de cette spirale infernale.

Or, de plus en plus de box ADSL fonctionnent en Wi-Fi, permettant de naviguer sur Internet sans se connecter physiquement au boitier du FAI. Et vous le savez tout autant que moi, les ondes Wi-Fi se diffusent dans toutes les directions et non pas uniquement de la box vers l’ordinateur portable. Ce qui veut dire que n’importe quelle personne se trouvant assez près de la box peut capter les ondes. Et c’est le cas.

Ho bien sûr, les informations transitant entre les différents appareils en Wi-Fi ne sont pas accessibles “en clair” (sauf à retirer les procédures d’identification), à moins de posséder la clé réseau du réseau Wi-Fi concerné. Or, les trois principales clés (WEP, WPA, WPA2) de chiffrement utilisées pour verrouiller la connexion aux personnes extérieures ne sont pas infaillibles. Dans certains cas, elles sont mêmes très fortement défaillantes.

Ainsi, pour la première clé (WEP pour Wired Equivalent Privacy), les premières failles de sécurité ont été détectées dès 2001. Depuis lors, de nombreux autres trous de sécurité ont été repérés dans ce protocole utilisant le chiffrement RC4 si bien que désormais, la clé WEP est cassable en trois minutes (Aircrack-ng est un logiciel le permettant par exemple) voire quelques secondes si certaines conditions sont respectées, comme la fragmentation des paquets.

Par la suite, deux nouveaux protocoles sont apparus : les clés WPA et WPA2 (pour Wi-Fi Protected Access). Basées sur un chiffrement plus solide que le RC4, l’AES, ces clés ne sont désormais pas suffisamment efficaces pour protéger un réseau Wi-Fi. Pour vous donner un ordre d’idée, en utilisant un algorithme mathématique spécifique associé à une inondation du routeur-cible, la clé WPA saute en une quinzaine de minutes. Quand on sait que la majorité des équipements Wi-Fi sont protégées en WEP ou en WPA, cela ne laisse rien augurer de bon pou les personnes amateurs de nomadisme, chez eux ou dans les lieux publics. Dès lors, comment prouver que son réseau est sûr, qu’on a été victime d’une attaque ou qu’on nous a usurpé notre identité. La loi ne le dit pas. Et une très grande majorité des utilisateurs ne savent peut-être même pas à quoi se rapporte les protocoles WEP, WPA ou WPA2.

Pour constater officiellement cet état de fait, l’UFC-Que Choisir a fait appel à un huissier de justice pour démontrer que les réseaux sans-fil ne sont absolument pas sûrs, même en appliquant les plus forts paramètres actuellement disponibles.

La question qui se pose maintenant : peut-on se baser sur le constat de l’huissier de justice pour se défendre contre la procédure de l’Hadopi ?

Partagez cet article !
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Live
  • Ping.fm
  • Scoopeo
  • Technorati
  • Tumblr
  • TwitThis
  • Wikio
  • MySpace

4 Comments

  1. rodhia dit :

    Hadopi est une blague sortie de l’imagination de personnes ne se servant de “l’internet” juste avec outlook pour relever leurs mails et aller voir la météo… Bref c’est une vaste blague sponsorisée par Sony, universal, paramount, etc…
    En tout cas l’huissier de justice ne sert pas à grand chose, à mon sens… Il faudrait un avocat aux dents longues pour attaquer l’état (je rêve là), afin de dénoncer les pressions diverses des industriels.

  2. M-Fett dit :

    @rodhia : Tout a fait d’accord… Ils ne savent pas ce que c’est qu’Internet et décident de faire des lois en ayant pris le problème par un seul coté de la lorgnette…

    @soren : Très bon post, on pourrait presque ajouter dans le lot les box qui font hotspot wifi ouvert et non crypté pour leur FAI et qui en ont fait de la pub… -> hop, même sanction si non sécurisé (???! mais mais c’est pas moi c’est mon FAI -> hop coupé le hotspot, hop régression pour tout le monde)… concrètement je crois même que c’est le possesseur de la box qui trinque en cas d’abus de la connexion.

    Franchement… nous dire qu’au deuxième avertissement 90% des internautes américains ont arrêté le piratage me fait sourire… ils le mesurent comment ça ? toujours par l’ip ? si oui je crois qu’il vont droit à une grande désillusion :) (VPN, Proxys, Réseau d’anonymisation, P2P crypté, piratage du voisin, etc…)

  3. Soren dit :

    @Rodhia : c’est bien dommage. Toutefois, on peut sans doute présenter cet aspect devant une juridiction comme un argument.

    @M-Fett : en fait, le piratage ne baisse pas, mais il se déplace vers le “HTTP”, c’est à dire le téléchargement direct via des serveurs (Mediafire, Megaupload, Rapidshare), mais aussi via streaming en écoute/visualisation directe. Le même processus semble gagner peu à peu la France : le problème n’est pas résolu, mais juste déplacé.

TrackBacks / PingBacks

  1. [...] L’un des points essentiels avec l’Hadopi se résume ainsi : chaque abonnement Internet est sous la responsabilité d’une personne. Il doit notamment veiller à sa sécurisation avec les méthodes existantes, comme les clés de chiffrement pour protéger les échanges entre mon PC portable en Wi-Fi et ma box Internet (par exemple). Ainsi si une adresse IP est repérée sur un réseau P2P (bitorrent en l’occurrence) dans un échange de contenus protégés par le droit d’auteur, c’est la personne propriétaire de la connexion Internet qui subira les foudres de la Hadopi. Or, j’ai déjà expliqué auparavant que même avec la meilleure volonté du monde, un accès Internet ne pouvait pas être protégée complètement. [...]

Leave a Reply

Version Audio
Recharger l'image
Sponsors

About Me

Vous savez, moi je ne crois pas qu’il y ait de bonne ou de mauvaise situation. Moi, si je dois résumer ma vie aujourd’hui avec vous, je dirais que c’est d’abord des rencontres. Des gens qui m’ont tendu la main, peut-être à un moment où je ne pouvais pas, où j’étais seul chez moi. Et c’est curieux de se dire que les hasards, les rencontres forgent une destinée… Parce que quand on a le goût de la chose, quand on a le goût de la chose bien faite, le beau geste, parfois on ne trouve pas l’interlocuteur en face je dirais, le miroir qui vous aide à avancer. Alors ce n’est pas mon cas, comme je disais là, puisque moi au contraire, j’ai pu : et je dis merci à la vie, je lui dis merci, je chante la vie, je danse la vie… Je ne suis qu’amour ! Et finalement, quand beaucoup de gens me disent “Mais comment fais-tu pour avoir cette humanité ?”, je leur réponds très simplement, je leur dis que c’est ce goût de l’amour qui m’a poussé aujourd’hui à entreprendre une construction mécanique, mais demain qui sait ? Peut-être seulement à me mettre au service de la communauté, à faire le don, le don de soi...

Twitter

    Photos

    IxquickCalcul distribuéInternet c'est le malGhostNet 2GhostNetipredatorCuvée Hadopi vin rouge (Domaine Berenas)Cuvée Hadopi vin blanc (Domaine Berenas)The Periodic Table of Final Fantasy Characterscapture_editeurCapture_ftpCapture_editeur