Les mots de passe Wi-Fi WPA2 sont facilement piratables

Le par  |  45 commentaire(s)
wifi

Le spécialiste de la sécurité Avira attire l'attention sur une nouvelle méthode découverte dans le piratage des mots de passe Wi-Fi WPA2. Une méthode découverte par hasard et qui étonne par sa simplicité.

Aucun système n'est infaillible et si le WPA2 a tenu de longues années avant de montrer quelques signes de faiblesses, le protocole de sécurisation des communications WiFi vient de prendre un nouveau coup.

Des chercheurs en sécurité ont ainsi trouvé, par hasard en travaillant sur Hashcat qu'il était possible de craquer assez simplement le protocole WPA2. Avec l'outil de craquage de mot de passe, il a été ainsi relativement facile d'obtenir la clé pré-partagée (PSK) pour le WiFi, permettant ainsi d'accéder au réseau. Pas besoin de capturer un 4-Way Handshake complet, l'attaque est portée au niveau du RSN IE (élément d'information réseau de sécurité robuste).

WPA2 crack

Le pirate communique ainsi directement avec le point d'accès et n'a plus besoin qu'un utilisateur se connecte au réseau pour capturer ses données de connexion. En d'autres termes : l'attaque peut être menée à tout moment et évite de récupérer des mots de passe invalides.

La mauvaise nouvelle, c'est que la plupart des routeurs actuels sont vulnérables à cette faille qui concerne ainsi les réseaux 802.11i/p/q/r disposant de fonctions d'itinérance activées.

Avira indique toutefois qu'il existe des moyens de limiter les risques notamment en utilisant un mot de passe fort puisque l'attaque force les pirates à employer la force brute. Autre précaution : activer les mises à jour de son routeur pour en profiter dès qu'un patch sera disponible.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2038469
Quand je vois ça et qu'on invente des délis du genre "negligence caracterisé" pour Hadopi je rigole.
Maintenant qu'on sait ça il faudrait utiliser le wifi du boss de la Hadopi pour télécharger des films de vacances
Le #2038472
Reste plus qu'à câbler la maison... et mon smartphone
Le #2038473
iFlo59 a écrit :

Reste plus qu'à câbler la maison... et mon smartphone


Faisable.

Tu prends un câble OTG, et tu y branche un adaptateur USB / RJ45 (qui me sert bien sur mon nouveau portable dont le wifi ne fonctionne pas sous linux pour l'instant).
Le #2038474
Et pendant ce temps, les autorités françaises qui n'y connaissent absolument rien dans ce domaine (et quand bien même ils seraient experts ...) continuent tranquillement de nous imposer leur stratégie du tout numérique dans tous les domaines
Le #2038475
Titre trompeur, "facilement piratable" une attaque au dico , si la personne a laissé le code wifi par défaut il y a 0.01% de chance que le hacker le découvre...
on est très loin de la faille WPS qui elle était d'une facilité déconcertante !
Le #2038483
maxxous a écrit :

Titre trompeur, "facilement piratable" une attaque au dico , si la personne a laissé le code wifi par défaut il y a 0.01% de chance que le hacker le découvre...
on est très loin de la faille WPS qui elle était d'une facilité déconcertante !


Tu as raison; mais cela nous permet de rester vigilants.
Le #2038484
redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.
Le #2038490
Narcos a écrit :

redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.


Perso, j'éteins mon PC quand je ne m'en sers plus, mais peux-tu STP m'expliquer en quoi le fait de redémarrer son PC apporte un plus côté sécurité pour ce problème ?

Merci d'avance ...
Le #2038492
Narcos a écrit :

redémarrer son PC de temps en temps n'est pas une mauvaise idée. Un PC allumé en H24 est beaucoup plus exposé.


Je ne vois pas bien le rapport entre redémarrer son pc et la sécurité... d'autant que l'article parle de routeurS vulnérables.
Le #2038493
les imprimantes wifi ont du souci a se faire
Suivre les commentaires
Poster un commentaire
Anonyme