Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
faille dans le WiFi de Windows
Article publié le 18/01/2006 09:17:33Le chercheur Mark Loveless a mis le doigt sur une faille dans le système de gestion des connexions sans-fil (chargé de rechercher les réseaux wifi opérationnels) de Windows 2000 et XP. Selon lui, si aucune connexion à réseau Wifi n'est possible, Windows se connecte automatiquement à une adresse locale (adresse de type 169.254.x.x, où les x sont remplacés de façon aléatoire par des nombres compris entre 1 et 254).
. Laissant ainsi béante une faille permettant aux hackers de se connecter à ce même PC, et d'en visualiser le contenu. «Un exploit impossible, si le pare-feu de XP est activé », précise toutefois Loveless.
Pour appuyer ses dires, Loveless a fait une démonstration édifiante : il a proposé à un journaliste sceptique de l’accompagner dans un endroit tranquille, où il a d’abord branché son PC portable, avant de demander à son cobaye d’en faire de même. Après seulement quelques secondes de recherche, l’ordinateur cible s’était arbitrairement vu affecter une adresse IP en 169.254.x.x, et après quelques menus manipulations, transmettait toutes sortes de données, sans la moindre intervention de son propriétaire…
Mais il y a pire : cinq minutes après avoir interrompu l’expérience, et effacé toute trace de la manipulation, les deux hommes se sont rendus compte que le même identifiant, judicieusement baptisé "piratez-moi", était expédié par un troisième PC portable, dont personne ne soupçonnait l’existence, puisqu’il appartenait à un inconnu résidant dans une chambre voisine ! En d’autres termes, une sorte de réaction en chaîne était en train de se produire…
Plus d'infos: rfc3927
Un article de PeterModifié 2 fois. (dernière modification le 18/01/2006 13:14:32 par Peter)
Source : www.lemondeinformatique.fr
Commentaires
19/01/2006 16:07:12 : Combler le trou de sécurité WIFI
il existe dans Windows un réglage permettant de ne se connecter qu’aux réseaux d’infrastructure : il suffit d’aller dans vos Connexions Internet (dans le menu Démarrer), de sélectionner votre connexion sans fil, d’entrer dans l’onglet "Propriétés", et de cocher l’option "Se connecter seulement aux réseaux d’infrastructure".
- Adenine -
Version en cache
18/12/2024 19:24:56 Cette version de la page est en cache (à la date du 18/12/2024 19:24:56) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-481.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.