"Mon voisin de palier est parvenu à cracker ma clé WPA-2" elle ne devait pas etre bien compliqué a trouver dans ce cas...

@ sniff : j'ai envie de dire qu'entre toi et le voisin, le Pebkac se situerait plutôt de ton côté...

Même les chercheurs en sécurité IT peinent à péter une clé WPA2...

Ou alors c'était une box Orange, Bouygues ou Darty... la clef WPA-2 par défaut est calculée à partir d'un seed qui apparaît devinez où... dans le SSID...
Il y a plein de petits softs pour retrouver la clef à partir du seed = c'est donné à n'importe qui...
Donc pensez bien à modifier votre clef de suite !

@Grimm : C'est précisément la raison pour laquelle j'ai failli voter Stoile PEBKAC. Quand on installe son point d'accès, on ne laisse JAMAIS le mot de passe par défaut.
Et s'il l'a changé, c'est qu'il a mis une clé simple, donc PEBKAC aussi.

Mais malgré tout PEBKAC pour le voisin pas foutu de faire gaffe quand il commande sur internet.

Dans les cas comme celui-là il manque un vote "PEBKAC pour tout le monde"... Cliquer sur "Bel exemple de PEBKAC" n'indiquant pas que l'auteur en est également un.

@Grimm : mais le truc c'est que pour se connecter sur une box WiFi il faut obligatoirement appuyer sur un bouton de la box pour autoriser les connexions entrante et cela ne dure que 1 ou 2 minutes. Donc impossible de se connecter sans avoir un bot qui tente la connexion toute les minutes jusqu'à ce que l'utilisateur décide d'appuyer, pour n raison, sur le bouton !

Petit oubli : le bouton est dispo que sur les box Orange, les autres je ne crois pas !

@Bozo : Ce bouton ne sert à rien. En ayant votre clef WPA ou WEP je peux me faire passer pour vous vis-à-vis de la box ...
Comme je suppose que vous n’appuyez pas sur le bouton à chaque fois que vous envoyez un paquet ...
Il me semble que c'est juste pour ajouter une adresse Mac à la liste blanche. Un petit ifconfig et plus de problèmes...

A mon avis elle était encore en mode compatibilité wpa/wpa2 ... ou il a regardé sous la box ^^

Alors? Tu lui as piqué son numéro de CB ou pas, petit espiègle?

Une petite attaque dictionnaire, ça fonctionne souvent sur les box en wpa2, car les gens mettent des mdp trop simple.

Mouais ... ça sent le bon fake a plein nez ou alors ce pebkac est très mal expliqué ...

Moi j'ai dis bon PEBKAC parce que je pense qu'il a fait exprès d'en mettre un simple pour récupérer son numéro de CB.

Le PEBKAC c'est surtout qu'en 2010 un site puisse demander un N° de CB sans avoir de HTTPS. Avec toute les solutions actuelles (paypal, mais aussi les solutions des banques), à moins d'être une très grosse boite, il n'y a plus aucun intérêt à gérer soi même le paiment. A part bien sur les sites XXX que paypal refusent

PS: hors XXX, je n'ai vu qu'une seulle fois un site (un disquaire espagnol) prenant la cb sans SSL , et il s'agissait d'un module pour OScomerce, avec encore le skin par defaut et tout. Du bon boulot d'amateur

Qu'est ce qui vous dit que sniff n'a pas - justement - laissé une clef facile a cassée ...
Je connais bien des potes qui font des hotspots-honeypot pas loin de grosse zone de passage (cafés, hôtels, etc...) juste pour récupérer les informations des "honnêtes gens"

@Bozo : Comme l'a dit but2ene, l'opération du bouton permet à la box d'autoriser une nouvelle mac. Il suffit donc de casser la clé du réseau et de sniffer un peu pour récupérer la mac d'un client autorisé et se l'attribuer.

Attention, il est stipulé que le voisin est "parvenu" à cracker la clé, ça veut donc dire que sniff s'attendait à ça.
Pour ma part, je pense que la clé était volontairement facile à trouver, pour voir les compétences de son voisin.
Donc : Bel exemple de PEBKAC !

Heu..... J'ai comme un doute là...
On peut sniffer sur du WPA 2 ?!
Ca m'étonnerait

paye ton gros fake

Soit le voisin est un génie, soit l'auteur a un mot de passe prévisible...il y a peu de chances que le voisin soit un génie, donc l'auteur est un PEBKAC.