Win 7 DoS by RA Packets Added 9-15-2011: Win 8 Developer Preview is also vulnerable Added 5-30-2011: RA Guard Evasion Added 5-29-2011: FreeBSD is also vulnerable! Executive Summary This is extremely dangerous! A student recorded this video, which makes it easier for people to quickly see the importance of the Windows IPv6 Router Advertisement vulnerability, without bothering with the technical details. Imagine the effect of a single attacker on a small business, Internet coffeehouse, or any other LAN. Suppose someone writes this into a malicious Web attack, so everyone who views a malicious Web page instantly kills all the machines on their LAN! As far as I know, this attack will not traverse routers, so it "only" affects your local broadcast domain. Responsible Disclosure I regarded this as too dangerous to discuss on the Internet, and sent it to Microsoft privately. Excellent advisory from Marc Heuse* with complete disclosure timeline CVE-2010-4669 - Router Advertisements Cause DoS in Windows Mitigation The Attack
Tutoriel Wireshark (ex Ethereal) Il y a quelques mois, le logiciel open-source Ethereal est devenu Wireshark. Derrière ces deux noms se cache un même logiciel graphique de capture et d'analyse réseau qui est la solution idéale si l'interface textuelle de tcpdump vous donnes des boutons. Nous allons, dans ce tutoriel, apprendre à se servir des fonctions de base de ce logiciel. Installation Wirshark est disponible sur un nombre très important d'operating system. Description de la fenêtre principale Première capture Pour effectuer une capture, il faut aller dans le menu Capture / Interface (ou cliquer sur le bouton correspondant). Une nouvelle fenêtre comportant la liste des interfaces réseaux disponibles va apparaitre. Si vous souhaitez configurer certaines options de la capture, il faut Options. Pour démarrer la capture il suffit de presser le bouton Start. Wireshark va alors capturer les paquets correspondant à votre filtre (s'il existe) jusqu'à ce que le bouton Stop soit pressé. Analyse de la capture
ngrep - network grep Y’a t-il quelqu’un sur votre réseau Wifi ? « Y’a t-il quelqu’un sur votre réseau Wifi ? Pour savoir si quelqu'un utilise votre connexion WiFi à votre insu, je vous avais déjà présenté Wireless Network Watcher (Windows) ainsi que WifiGuard (OSX et Windows). Mais si vous voulez un truc encore plus pratique, voici Fing, une app Android qui listera tous les appareils connectés au même réseau que votre téléphone ou tablette. Fing saura aussi vous donner toutes les informations qu'il y a à connaitre d'un réseau WiFi, propose une fonctionnalité Wake On Lan et saura scanner les ports des machines qui vous intéressent ou faire des traceroutes. Ensuite pour bloquer les intrus, une seule solution : WifiKill Source A gagner – Des codes abonnement pour F-Secure Key Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure. Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;) Pour jouer ça se passe tranquillou avec Kontest:
How To Crack A Wi-Fi Network’s WPA Password With Reaver Your Wi-Fi network is your convenient wireless gateway to the internet, and since you’re not keen on sharing your connection with any old hooligan who happens to be walking past your home, you secure your network with a password, right? Knowing, as you might, how easy it is to crack a WEP password, you probably secure your network using the more bulletproof WPA security protocol. Here’s the bad news: A new, free, open-source tool called Reaver exploits a security hole in wireless routers and can crack most routers’ current passwords with relative ease. Here’s how to crack a WPA or WPA2 password, step by step, with Reaver — and how to protect your network against Reaver attacks. In the first section of this post, I’ll walk through the steps required to crack a WPA password using Reaver. First, a quick note: As we remind often remind readers when we discuss topics that appear potentially malicious: Knowledge is power, but power doesn’t mean you should be a jerk, or do anything illegal.
Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance Next generation Wi-Fi® security for personal and enterprise networks Austin, TX – June 25, 2018 – Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™, the next generation of Wi-Fi® security, bringing new capabilities to enhance Wi-Fi protections in personal and enterprise networks. Building on the widespread adoption of WPA2™ over more than a decade, WPA3™ adds new features to simplify Wi-Fi security, enable more robust authentication, and deliver increased cryptographic strength for highly sensitive data markets. As the Wi-Fi industry transitions to WPA3 security, WPA2 devices will continue to interoperate and provide recognized security. WPA3 security continues to support the market through two distinct modes of operation: WPA3-Personal and WPA3-Enterprise. WPA3-Personal: more resilient, password-based authentication even when users choose passwords that fall short of typical complexity recommendations. Industry support for WPA3 and Wi-Fi Easy Connect:
101 Free Admin Tools We know administrators love tools that make life easier – especially when they’re free! So here are 101 of them! System and network analysis 1. Using this MMC snap-in you can quickly visualize the user and group permissions of a local or remote folder or drive in a hierarchical format to help identify problems. 2. Wi-Fi Inspector is a powerful Wi-Fi management and troubleshooting tool that allows you to locate and verify Wi-Fi devices, detect rogue Access Points, troubleshoot connections, and search for Wi-Fi networks. 3. Whois performs a lookup of the registration information of a given IP address or domain name. 4. ShareEnum allows you to scan and view the security settings of file shares on your network. 5. 6. 7. 8. 9. Lancement de la norme WPA3 destinée à renforcer la sécurité du Wi-Fi La sécurité Wi-Fi a été renforcée grâce au lancement du WPA3. Ce nouveau protocole de sécurité sans-fil est spécifiquement conçu pour compliquer la vie des pirates. La Wi-Fi Alliance a officiellement lancé en juin dernier le WPA3, un nouveau protocole de sécurité Wi-Fi conçu pour améliorer la sécurité sans fil. Selon ce groupe à but non lucratif certifiant les normes de réseau Wi-Fi, cette nouvelle norme « met en œuvre des fonctionnalités innovantes destinées à simplifier la sécurité Wi-Fi, à permettre une authentification plus robuste et à fournir un degré de chiffrement accru pour les secteurs traitant des données hautement sensibles ». Cette nouvelle version du WPA (Wi-Fi Protected Access) se présente sous deux formes : personnelle et professionnelle. En outre, WPA3 prend en charge la propriété de confidentialité persistante, ce qui signifie que même si un mot de passe est compromis, les attaquants ne pourront pas déchiffrer les données de trafic Wi-Fi précédant l’intrusion.
ophcrack | Free Development software downloads WiFi : une faille dans WPA2 expose un milliard d'appareils Alors que Broadcom a récemment évoqué l'arrivée du WiFi 6E en 6 GHz, nous apprenons que les puces du fabricant ainsi que celles de Cypress on fait l'objet d'une faille importante touchant plus d'un milliard d'appareils. La faille baptisée Krook a récemment été révélée, elle concerne certaines puces WiFi et se loge dans le protocole de chiffrement WPA2 CCMP, des solutions encore très utilisées de nos jours. Les puces de Broadcom et Cypress auraient ainsi tendance à ne pas gérer convenablement la phase de dissociation lorsqu'un appareil se déconnecte d'un réseau Wi-Fi (extinction ou passage hors zone de portée). Le problème est d'autant plus important que les puces en question s'installent dans un milliard d'appareils, notamment les smartphones d'Apple, Samsung, Google, Xiaomi pour ne citer qu'eux..