Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
faille dans le WiFi de Windows
Article publié le 18/01/2006 09:17:33Le chercheur Mark Loveless a mis le doigt sur une faille dans le système de gestion des connexions sans-fil (chargé de rechercher les réseaux wifi opérationnels) de Windows 2000 et XP. Selon lui, si aucune connexion à réseau Wifi n'est possible, Windows se connecte automatiquement à une adresse locale (adresse de type 169.254.x.x, où les x sont remplacés de façon aléatoire par des nombres compris entre 1 et 254).
. Laissant ainsi béante une faille permettant aux hackers de se connecter à ce même PC, et d'en visualiser le contenu. «Un exploit impossible, si le pare-feu de XP est activé », précise toutefois Loveless.
Pour appuyer ses dires, Loveless a fait une démonstration édifiante : il a proposé à un journaliste sceptique de l’accompagner dans un endroit tranquille, où il a d’abord branché son PC portable, avant de demander à son cobaye d’en faire de même. Après seulement quelques secondes de recherche, l’ordinateur cible s’était arbitrairement vu affecter une adresse IP en 169.254.x.x, et après quelques menus manipulations, transmettait toutes sortes de données, sans la moindre intervention de son propriétaire…
Mais il y a pire : cinq minutes après avoir interrompu l’expérience, et effacé toute trace de la manipulation, les deux hommes se sont rendus compte que le même identifiant, judicieusement baptisé "piratez-moi", était expédié par un troisième PC portable, dont personne ne soupçonnait l’existence, puisqu’il appartenait à un inconnu résidant dans une chambre voisine ! En d’autres termes, une sorte de réaction en chaîne était en train de se produire…
Plus d'infos: rfc3927
Un article de PeterModifié 2 fois. (dernière modification le 18/01/2006 13:14:32 par Peter)
Source : www.lemondeinformatique.fr
Commentaires
19/01/2006 16:07:12 : Combler le trou de sécurité WIFI
il existe dans Windows un réglage permettant de ne se connecter qu’aux réseaux d’infrastructure : il suffit d’aller dans vos Connexions Internet (dans le menu Démarrer), de sélectionner votre connexion sans fil, d’entrer dans l’onglet "Propriétés", et de cocher l’option "Se connecter seulement aux réseaux d’infrastructure".
- Adenine -
English translation
You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.
Thank you in advance.
Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-481.html
The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.