News

Faille WPS

Informatique | Aucun commentaire
Je viens de lire encore une news de NextInpact sur ce sujet.

Citation :
Le 8 août, un utilisateur du forum Crack-WiFi.com a présenté une vulnérabilité « zero day », permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d'une box SFR, la NB6V. Avec un outil dédié (Reaver), il serait ainsi possible d'obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n'activer le WPS qu'à l'appui sur un bouton.


Pourtant ce n'est pas nouveau, même si ici cela semble encore plus simple qu'avant visiblement :), le WPS est une faille à lui tout seul depuis de nombreuses années comme le rappelle "127.0.0.1" en commentaire :

Citation :
Ah, ce bon vieux WPS PIN... source récurrente de faille depuis le début de son existence.
Vous avez une clé de type "passphrase" sur 256 bits... pas grave.
Si vous ne la connaissez pas, le WPS PIN ne demande que l'équivalent d'une clé sur 14 bits.




Même la fiche Wikipedia du protocole l'indique comme non sûr. Je ne l'ai jamais fait à titre personnel mais vous trouverez des tutoriels en cherchant sur Google facilement pour vous amuser. Sans aller jusqu'à troller (gentiment) en recommandant le bon vieux câble RJ-45 (pas si faux) comme vous pourrez le trouver en commentaire, le conseil est simple : désactivez cette merde. Généralement on peut dans les propriétés de la box ou du routeur. Et ce même si ça vous simplifie la vie. Tout ce qui permet de "se connecter" ou de "rentrer" plus facilement est à proscrire. Piqure de rappel donc.

Alimentation ATX comme alimentation de labo ?

Informatique | Aucun commentaire
Non rassurez-vous je ne vais pas vous faire la vidéo n°2531 sur comment transformer une alimentation ATX en bloc "de laboratoire". :)



Pour les plus vaillants, ils pourrons même aller jusqu'à la modifier pour en faire une alimentation variable. Sinon vous sortez la thune et basta. Pour les bricolos du dimanche qui auraient deux mains gauches, ou tout simplement ceux qui ne veulent pas se casser la tête, il existe un truc assez sympa pour obtenir "la même chose". Voici ce que j'ai pu trouver sur eBay pour moins de 7 euros port compris. Le tout est livré pré-monté :




L'avantage étant bien sûr de ne pas avoir à bricoler, c'est peut-être moins marrant mais c'est aussi plus safe. Le seul inconvénient étant que seuls les fils provenant du connecteur 24 broches sont utilisés. Ce qui limite donc le courant que l'on peut tirer. D'où la présence des fusibles retardés qui sont donnés pour 10A. Alors que si on se fabrique son alimentation soi-même (voir les vidéos en lien) les fils internes destinés aux prises Molex peut-être agrégés. Pour voir en images animées :

Burnt NIC

Informatique | 6 Commentaires
Quelle est la différence entre ces deux cartes réseau ? Hormis l'adresse MAC et le numéro de série hein :)



C'est simple, l'une fonctionne :



L'autre ne fonctionne plus :



Réseau de résistance de 75ohms estampillé RP4 cramé entre la prise RJ-45 et le transformateur (j'ignore comment).
Carte bien détectée par le PC mais DEL vertes non allumées comme si le câble était débranché. Vu la position du composant cela me parait normal. :lol Je n'ai pas trouvé de composant de remplacement dans mes carcasses pour le moment.