News - Informatique

AntiX sur Thinkpad R31

le dans Informatique - 1 Commentaire
AntiX sur Thinkpad R31
Je voulais essayer antiX (la 16.2) sur mon R31. :D
Mais hélas l'écran se fige et pas de menu :



Évidemment le vieux Toshiba 320CDS y arrive sans souci de son coté :



L'ancienne version 15.1 a l'air de passer, elle :



Va comprendre Ginette ! Encore une histoire d'incompatibilité introduite avec la mise à jour d'Isolinux. La 15.1 arrive même à s'installer mais pas possible de la mettre à jour. Trop obsolète. A moins encore de devoir bidouiller les dépôts via sources.list j'imagine... :boring

Faille WPS

le dans Informatique - Aucun commentaire
Faille WPS
Je viens de lire encore une news de NextInpact sur ce sujet.

Citation:
Le 8 août, un utilisateur du forum Crack-WiFi.com a présenté une vulnérabilité « zero day », permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d'une box SFR, la NB6V. Avec un outil dédié (Reaver), il serait ainsi possible d'obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n'activer le WPS qu'à l'appui sur un bouton.


Pourtant ce n'est pas nouveau, même si ici cela semble encore plus simple qu'avant visiblement :), le WPS est une faille à lui tout seul depuis de nombreuses années comme le rappelle "127.0.0.1" en commentaire :

Citation:
Ah, ce bon vieux WPS PIN... source récurrente de faille depuis le début de son existence.
Vous avez une clé de type "passphrase" sur 256 bits... pas grave.
Si vous ne la connaissez pas, le WPS PIN ne demande que l'équivalent d'une clé sur 14 bits.




Même la fiche Wikipedia du protocole l'indique comme non sûr. Je ne l'ai jamais fait à titre personnel mais vous trouverez des tutoriels en cherchant sur Google facilement pour vous amuser. Sans aller jusqu'à troller (gentiment) en recommandant le bon vieux câble RJ-45 (pas si faux) comme vous pourrez le trouver en commentaire, le conseil est simple : désactivez cette merde. Généralement on peut dans les propriétés de la box ou du routeur. Et ce même si ça vous simplifie la vie. Tout ce qui permet de "se connecter" ou de "rentrer" plus facilement est à proscrire. Piqure de rappel donc.