Le 07/11/2008 à 15h16 

WIFI : les clefs WPA facilement et partiellement crackables ?

Par arnaud

En matière de sécurité, on ne sait pas toujours qui joue les incendiaires de qui joue les pompiers. Deux chercheurs affirment, quoi qu'il en soit, avoir réussi à cracker - en partie - le système WPA (WIFI Protected Access), système le plus fiable disponible sur la majorité des équipements WIFI et notamment plus corsé à cracker que le WEP, encore largement utilisé.

Erik Tews et Martin Beck ont en fait trouvé un moyen de casser une clef temporaire (Temporal Key Integrity Protocol alais TKIP) utilisée par le système WPA, mais ils n'ont pas réussi à casser le cryptage utilisé pour sécuriser les données transitant d'un ordinateur vers le routeur WIFI. Par contre, leur attaque n'utilise pas une attaque de type "force brute" , c'est à dire un système testant automatiquement les clefs les unes après les autres, ni n'invoque de dictionnaires de mots de passes. De fait, ils affirment avoir réussi à casser partiellement le WPA en dix à quinze minutes.

Les deux chercheurs, qui ont présenté leurs recherches lors de la conférence PacSec de Tokyo, devraient publier un article décrivant par le menu le procédé d'ici quelques mois. Pour l'heure, ils indiquent que le WAP2 est mieux sécurisé, mais très peu utilisé. Notez, enfin, que leur technique est déjà disponible dans un outil Linux, le Aircrack-ng.

La sécurité des transmissions sans fil - mais aussi celles des transmission CPL - pose de nombreux problèmes qu'il faut considérer de près à l'heure où la France discute de la "riposte graduée" qui fait incomber une obligation de résultat en matière de sécurité aux internautes.

Source

Envoyer Déjà 10 réactions !

Lire l'actu : Microvision Pico Projector : de la balle !Bee Docs Timeline 3D : discount pour la MacWorldMWSF'09 : la galerie de MercrediEvouni, des périphériques malins pour vos portablesMyVu, des lunettes écrans largeExclusif : Lego Batman & Rome Total War disponibles en marsInteriorsProfessionnal 4.1 arriveApple rencontre Mac4Ever : G. Marchais contre Don quichotteRemplacement, Kaleidoscope et dessinAutodesk étoffe son offre logicielle pour MacAquafadas : pack à -50% pour la MacWorldTri-BACKUP 5.1.3 est disponibleKeynote Remote vous attendKeynote & MacWorld : merci à tous !Axiotron : le Woz nous parle du ModBook en vidéo !MWSF'09 : la galerie de MardiTenba présente une gamme de caisses de transport pour nos MacBone : des clefs USB à faire fondre les plus endurcisLa vidéo de la Keynote est disponibleMWSF'09 : La Keynote en photosMWSF'09 : iWork.comLaCie 2Big Quadra disponible en quadruple interfaceLiveScribe Pulse, du nouveau dans l'écritureSkype 2.8 Beta disponibleiWork à l'essai pour 30 joursApple Store ouvert !MWSF'09 : iTunesMWSF'09 : iWork'09MWSF'09 : iLife'09Keynote : H - 0,5Keynote en direct : H-1La bourse réagit bien à la lettre d'iPapyApple Store fermé !Phil, Logitech, BestBuy, Wiki et obscénitésLa keynote en direct sur Mac4Ever, ce soir à 18h00Keynote : h-10, les bâches en cours de dépliage !Le RAID pour les disques SSDSkype : une beta demain avec partage d'écran !G-Technology : un boîtier RAID spécial A/VITS : fin des DRM musicaux contre flexibilité des tarifsGoogle lance Picasa pour Mac en bêtaLa Silicon Valley en vidéo comme si vous y étiez !LaCie présente le Hard Disk MAXEasyDraw 3 libéré pour la MacWorldFaisons le point des rumeursSteve Jobs est malade mais toujours là !Rumeurs : Mac mini encore, MacBook pro et iMac...Seconde galerie : balade dans la Silicon ValleyPremière galerie du dimancheSan Francisco nous voilà !Nouveaux MacBook pro 17"Les nouveaux portables Apple !   ou consulter tous les titres...