Wi-Fi : la protection WPA cassée en moins de 15 minutes ?

Le par  |  5 commentaire(s)
Wifi logo (Small)

Dans une semaine, un chercheur en sécurité informatique allemand prévoit de faire la démonstration de comment s'immiscer dans des réseaux Wi-Fi protégés par WPA en moins de 15 minutes.

Wifi logo (Small)On ne sait pas encore grand chose de ce petit exploit dont l'Allemand Erik Tews réserve la primeur à l'occasion de la conférence sur la sécurité informatique PacSec2008 qui se déroulera à Tokyo du 12 au 13 novembre. Reste qu'après WEP, le tour de WPA qui sécurise la majeure partie des accès Wi-Fi actuels semble venu, et l'on précisera dans un délai raisonnable, puisque le seuil des moins de 15 minutes est évoqué.

Selon la presse américaine dont se fait l'écho Heise Security, avec son acolyte Martin Beck, Tews n'a pas eu besoin de casser le chiffrement TKIP utilisé par WPA et il ne s'agit pas d'une attaque par dictionnaire. Il a indiqué qu'un grand nombre de données nécessitait d'être obtenu de la part du routeur fonctionnant avec WPA (comment ?) et que le recours à des artifices mathématiques permettait de réduire de façon considérable le temps qu'aurait mis une attaque par force brute pour aboutir. Par contre, la lecture de données dans le sens ordinateur vers routeur est pour le moment impossible.

Le code permettant cette exploitation a déjà été intégré dans l'outil aircrack-ng qui permet de casser des clés WEP mais la méthode n'a pas été rendue publique. Par ailleurs, la protection WPA2 est toujours robuste car utilisant le chiffrement AES et non TKIP.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #355301
(comment ?) -->avec un outil de capture du type airodump-ng ou kismet.
Le #355561
d'ailleurs sur la future loi de flicage des francais sur le net, est ce qu'une methode qui sortirait par exemple pour cracker un routeur de fai francais les obligerait a tous devoir les changer puisque les Francais devenus responsable ne pourraient plus securiser leur connexion?
Le #356081
WPA1 n'était qu'un étape transitoire en attendant le déploiement de WPA2.
WPA2, du moins en France, prend progressivement de l'importance.
db
Le #356141
Le monde tourne à l'envers ou je rêve...à quoi sert de sortir une protection Wifi tel que WPA et dire à tout le monde de l'utiliser si c'est pour le cracker en 15 minutes par des chercheurs de sécurités pour obtenir des prix nobels à la noix...
Franchement il y a de quoi se poser des questions sur la gestion de l'argent des contribuables. Pff trèves de raleries.

Par contre, les FAI ont intérêt à s'activer pour mettre à jour leur BOX pour être compatible WPA2 car certaines ne sont toujours pas compatibles, vu la fichue loi HADOPI qui va faire son entrée. Sinon il faudra vendre séparemment des points d'accès ayant cette norme pour connecter aux BOX et ainsi désactiver la Wifi.
3-5€ /mois la box + env. 69 à 129 € un AP de bonne facture allez dire ça aux clients.
Le #356241
Alors, crobial...
1- Si c'est pas des chercheurs qui trouvent la faille, ca sera des vrais "mechants" qui la trouveront, et eux, ils l'annonceront pas.
2- L'article n'est pas clair du tout, mais les limitations de cette attaque sont enorme:
cette methode ne permet que de creer de faux paquets de tres petite taille, et ne donne PAS la clef wpa.
Elle s'adresse donc a des gens qui savent vraiment ce qu'ils font (pas le kevin qui vient de telecharger backtrack), et peut leur permettre, au mieux(ou au pire, selon le point de vue) de faire du dns poisonning, ce qui n'est clairement utile que dans certains contexte tres particuliers.

Donc, pour resumer, l'utilisateur standard n'a strictement pas a avoir peur de quoi que ce soit.


"3-5€ /mois la box + env. 69 à 129 € un AP de bonne facture allez dire ça aux clients."
--
Un routeur avec du wpa2, ca coute aux alentours de 50 euros.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]