Hacking

Inscrivez-vous

Piratage de portable par le port WiFi

Edition du 23/06/2006 - par Marc Olanié

Jusqu'à présent, les « hack WiFi » se limitaient à des opérations d'écoute passive (eavesdroping) d'usurpation de point d'accès (rogue acess point), d'insertion de stations illégales (rogue client) ou d'utilisation de clients légaux en guise de cheval de Troie au sein du réseau d'entreprise. Histoire de changer, expliquent nos confrères d'Infoworld des chercheurs d'ISS se seraient intéressé à exploiter les failles des pilotes de cartes WiFi. Le principe de base est assez simple : il suffit de « flooder » un nombre important de stations WiFi avec des trames de tous type le moins orthodoxes possible, jusqu'à ce que la réception de la trame provoque un « bug » chez l'un des récepteurs. Le trou de sécurité une fois détecté, il ne reste qu'à imaginer comment l'exploiter. La technique fonctionne également pour toutes les autres technologies sans fil, Bluetooth proches cousins.
Les moyens pratiques de cette attaque devraient être rendus publics à l'occasion de la prochaine Black Hat Briefings. Souvenons nous tout de même que des annonces aussi fracassantes avaient été émises par ISS peu avant la conférence de Michael Lynn (failles Cisco IOS), avec les suites déplorables que l'on sait.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la lutte contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Le CHR de Metz-Thionville opte pour un outil de supervision open source

(22/03/2) - Dans le cadre de l’optimisation de ses systèmes d’information, (...)

Une offre Cloud en Europe chez le japonais NTT Communications

(22/03/2) - Certains diront un de plus, mais les opérateurs télécoms à vocation internationale (...)

Google TV bientôt dans nos salons

(19/03/2) - Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

LIVRES BLANCS

	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 17 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.