Wi-Fi : des failles critiques repérées dans WPA3

Le par  |  10 commentaire(s)
dragonblood

Des experts en sécurité viennent d'annoncer avoir trouvé des failles importantes dans le dernier standard de chiffrement WPA3.

Ce sont les experts Mathy Vanhoef et Eyal Ronen qui ont mis en évidence quelques failles dans le protocole WPA3 de chiffrement des données des réseaux WiFi.

dragonblood

Selon ces derniers, des failles se situeraient dans le protocole de négociation et d'échange des clés (Dragonfly Handshake) et permettraient ainsi de récupérer des mots de passe sur les réseaux Wi-Fi en WPA3. D'autres failles profiteraient du downgrade des points d'accès depuis le WPA3 vers le WPA2 pour réaliser une attaque par dictionnaire.

Certaines failles mises en avant exploitent également la technique du "partitionnement" pour réduire la quantité de calcul grâce à des informations récupérées par un canal auxiliaire.

Au total, ce sont 5 failles qui ont été mises en lumière, permettant à des hackers de récupérer les mots de passe de réseau WiFi. L'exploitation des failles ne requiert pas de ressources importantes et se veut efficace et peu couteuse.

Heureusement, ces failles ont déjà été comblées via des correctifs logiciels.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2058680
Les équipements ne sont pas encore sorti qu'il y a déjà des failles dans le protocole, wow, ça va donner quoi quand ça va sortir dans le domaine grand public
Le #2058686
Dodge34 a écrit :

Les équipements ne sont pas encore sorti qu'il y a déjà des failles dans le protocole, wow, ça va donner quoi quand ça va sortir dans le domaine grand public


On espère que tout cela sera corrigé mais c'est pas très rassurant en effet.
Espérons que les failles soient au moins très difficiles à exploiter (donc relativement tranquille pour les particuliers).
Le #2058689
Dodge34 a écrit :

Les équipements ne sont pas encore sorti qu'il y a déjà des failles dans le protocole, wow, ça va donner quoi quand ça va sortir dans le domaine grand public


"ça va donner quoi quand ça va sortir dans le domaine grand public"
.
ça va donner que les failles seront corrigées quand ça sortira dans le grand public !
Le #2058698
Skynet et Dodge34 :
On ne lit et/ou comprend pas l'article de la même façon !

Moi je lis :
"L'exploitation des failles ne requiert pas de ressources importantes et se veut efficace et peu couteuse."

et :

"Heureusement, ces failles ont déjà été comblées via des correctifs logiciels."
Le #2058700
Nanard71 a écrit :

Skynet et Dodge34 :
On ne lit et/ou comprend pas l'article de la même façon !

Moi je lis :
"L'exploitation des failles ne requiert pas de ressources importantes et se veut efficace et peu couteuse."

et :

"Heureusement, ces failles ont déjà été comblées via des correctifs logiciels."


Il peut exister d'autres failles.....
Le #2058704
Le Li-Fi est une alternative qui à l'air prometteur par rapport au WiFi car aux dernières nouvelles la lumière ne traverse pas les murs.

Vivement que d'autres alternatives se déploient rapidement.


PS : https://www.futura-sciences.com/tech/actualites/internet-lifimax-internet-lumiere-toute-piece-59745/




Le #2058711
Au passage la faille s'appelle "Dragonblood".
Le #2058713
Dodge34 a écrit :

Les équipements ne sont pas encore sorti qu'il y a déjà des failles dans le protocole, wow, ça va donner quoi quand ça va sortir dans le domaine grand public


D'ac'...

Si avant la mise en oeuvre, c'est un gruyère, qu'est-ce que ça va donner en exploit'...

Après, à vouloir speeder à tout prix, on fait un peu n'imp'...

Pis la sécu, ça coûte cher et c'est chiant pour la récup' de données...
Le #2058728
Mouve92 a écrit :

Dodge34 a écrit :

Les équipements ne sont pas encore sorti qu'il y a déjà des failles dans le protocole, wow, ça va donner quoi quand ça va sortir dans le domaine grand public


"ça va donner quoi quand ça va sortir dans le domaine grand public"
.
ça va donner que les failles seront corrigées quand ça sortira dans le grand public !



Le #2058741
Les failles ne font peurs que lorsqu'elles sont identifiées; mais ils en existent en H24 !!!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme