Hacking my own router with Reaver, guide to brute forcing Wifi Protected Setup | Nathan Heafner
samedi 5 octobre 2013 à 13:10Un bon nombre de routeurs utilisent le WPS pour faciliter la connexion de nouveau appareils (un bouton et hop, connecté).
Mais il est possible de craquer ça rapidement.
Le lien date du début de l’année, mais en Hollande un gros FAI (UPC) a désactivé à distance le WPS pour ses clients pour éviter la faille.
Je me marre aussi un peu que tout le monde utilise le nom de réseau et le mot de passe par défaut : certains routeurs ont une faille qui permet de trouver le mot de passe WPA avec le nom du réseau. Il y a même des applications Android qui trouve le mot de passe d’un réseau en 30 secondes.
Quand au Wep, no comment.
Conseil pour votre routeur donc :
– changer le nom du réseau Wifi
– changer le mot de passe par défaut (et utiliser le chiffrement WPA ou WPA2)
– mettre un bon mot de passe admin
– désactiver le WPS
– désactiver le contrôle à distance
C’est le stricte minimum.
— (permalink)
Mais il est possible de craquer ça rapidement.
Le lien date du début de l’année, mais en Hollande un gros FAI (UPC) a désactivé à distance le WPS pour ses clients pour éviter la faille.
Je me marre aussi un peu que tout le monde utilise le nom de réseau et le mot de passe par défaut : certains routeurs ont une faille qui permet de trouver le mot de passe WPA avec le nom du réseau. Il y a même des applications Android qui trouve le mot de passe d’un réseau en 30 secondes.
Quand au Wep, no comment.
Conseil pour votre routeur donc :
– changer le nom du réseau Wifi
– changer le mot de passe par défaut (et utiliser le chiffrement WPA ou WPA2)
– mettre un bon mot de passe admin
– désactiver le WPS
– désactiver le contrôle à distance
C’est le stricte minimum.
— (permalink)