Aucun système n'est infaillible et si le WPA2 a tenu de longues années avant de montrer quelques signes de faiblesses, le protocole de sécurisation des communications WiFi vient de prendre un nouveau coup.

Des chercheurs en sécurité ont ainsi trouvé, par hasard en travaillant sur Hashcat qu'il était possible de craquer assez simplement le protocole WPA2. Avec l'outil de craquage de mot de passe, il a été ainsi relativement facile d'obtenir la clé pré-partagée (PSK) pour le WiFi, permettant ainsi d'accéder au réseau. Pas besoin de capturer un 4-Way Handshake complet, l'attaque est portée au niveau du RSN IE (élément d'information réseau de sécurité robuste).

WPA2 crack

Le pirate communique ainsi directement avec le point d'accès et n'a plus besoin qu'un utilisateur se connecte au réseau pour capturer ses données de connexion. En d'autres termes : l'attaque peut être menée à tout moment et évite de récupérer des mots de passe invalides.

La mauvaise nouvelle, c'est que la plupart des routeurs actuels sont vulnérables à cette faille qui concerne ainsi les réseaux 802.11i/p/q/r disposant de fonctions d'itinérance activées.

Avira indique toutefois qu'il existe des moyens de limiter les risques notamment en utilisant un mot de passe fort puisque l'attaque force les pirates à employer la force brute. Autre précaution : activer les mises à jour de son routeur pour en profiter dès qu'un patch sera disponible.