Les mots de passe Wi-Fi WPA2 sont facilement piratables

Le par Mathieu M.  |  45 commentaire(s)
wifi

Le spécialiste de la sécurité Avira attire l'attention sur une nouvelle méthode découverte dans le piratage des mots de passe Wi-Fi WPA2. Une méthode découverte par hasard et qui étonne par sa simplicité.

Aucun système n'est infaillible et si le WPA2 a tenu de longues années avant de montrer quelques signes de faiblesses, le protocole de sécurisation des communications WiFi vient de prendre un nouveau coup.

Des chercheurs en sécurité ont ainsi trouvé, par hasard en travaillant sur Hashcat qu'il était possible de craquer assez simplement le protocole WPA2. Avec l'outil de craquage de mot de passe, il a été ainsi relativement facile d'obtenir la clé pré-partagée (PSK) pour le WiFi, permettant ainsi d'accéder au réseau. Pas besoin de capturer un 4-Way Handshake complet, l'attaque est portée au niveau du RSN IE (élément d'information réseau de sécurité robuste).

WPA2 crack

Le pirate communique ainsi directement avec le point d'accès et n'a plus besoin qu'un utilisateur se connecte au réseau pour capturer ses données de connexion. En d'autres termes : l'attaque peut être menée à tout moment et évite de récupérer des mots de passe invalides.

La mauvaise nouvelle, c'est que la plupart des routeurs actuels sont vulnérables à cette faille qui concerne ainsi les réseaux 802.11i/p/q/r disposant de fonctions d'itinérance activées.

Avira indique toutefois qu'il existe des moyens de limiter les risques notamment en utilisant un mot de passe fort puisque l'attaque force les pirates à employer la force brute. Autre précaution : activer les mises à jour de son routeur pour en profiter dès qu'un patch sera disponible.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 5

Trier par : date / pertinence
rborn offline Hors ligne Vénéré icone 3187 points
Le #2038469
Quand je vois ça et qu'on invente des délis du genre "negligence caracterisé" pour Hadopi je rigole.
Maintenant qu'on sait ça il faudrait utiliser le wifi du boss de la Hadopi pour télécharger des films de vacances
iFlo59 offline Hors ligne VIP icone 32569 points
Le #2038472
Reste plus qu'à câbler la maison... et mon smartphone
FRANCKYIV online Connecté VIP icone 59395 points
Premium
Le #2038473
iFlo59 a écrit :

Reste plus qu'à câbler la maison... et mon smartphone


Faisable.

Tu prends un câble OTG, et tu y branche un adaptateur USB / RJ45 (qui me sert bien sur mon nouveau portable dont le wifi ne fonctionne pas sous linux pour l'instant).
Anonyme
Le #2038474
Et pendant ce temps, les autorités françaises qui n'y connaissent absolument rien dans ce domaine (et quand bien même ils seraient experts ...) continuent tranquillement de nous imposer leur stratégie du tout numérique dans tous les domaines
maxxous offline Hors ligne Vénéré avatar 3181 points
Le #2038475
Titre trompeur, "facilement piratable" une attaque au dico , si la personne a laissé le code wifi par défaut il y a 0.01% de chance que le hacker le découvre...
on est très loin de la faille WPS qui elle était d'une facilité déconcertante !
Narcos offline Hors ligne VIP icone 26270 points
Le #2038483
maxxous a écrit :

Titre trompeur, "facilement piratable" une attaque au dico , si la personne a laissé le code wifi par défaut il y a 0.01% de chance que le hacker le découvre...
on est très loin de la faille WPS qui elle était d'une facilité déconcertante !


Tu as raison; mais cela nous permet de rester vigilants.
Narcos offline Hors ligne VIP icone 26270 points
Le #2038484
redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.
Nanard71 offline Hors ligne Vétéran icone 1892 points
Le #2038490
Narcos a écrit :

redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.


Perso, j'éteins mon PC quand je ne m'en sers plus, mais peux-tu STP m'expliquer en quoi le fait de redémarrer son PC apporte un plus côté sécurité pour ce problème ?

Merci d'avance ...
tiliarou offline Hors ligne Vétéran avatar 2332 points
Le #2038492
Narcos a écrit :

redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.


Je ne vois pas bien le rapport entre redémarrer son pc et la sécurité... d'autant que l'article parle de routeurS vulnérables.
jacob13 offline Hors ligne VIP icone 7236 points
Le #2038493
les imprimantes wifi ont du souci a se faire
icone Suivre les commentaires
Poster un commentaire