Réseaux WiFi WPA mis à mal
Samedi, novembre 8th, 2008La sécurité des réseaux WiFi est remise en question. Déjà qu’en utilisant le protocole de chiffrement des données « WEP », acronyme de « Wired Equivalent Privacy », il fallait utiliser une clé d’au moins 128 bits (les clés 64 bits sont à proscrire) pour être sûr de garder un minimum de sécurité lors de ses échanges sans fil, c’est cette fois le protocole « WPA », censé être plus sécurisé, qui pose problème.
Deux experts en sécurité auraient trouvé une méthode permettant de partiellement déchiffrer les données envoyées à un ordinateur portable depuis un routeur WiFi utilisant le protocole « Wi-Fi Protected Access ». Il leur faudrait entre 12 et 15 minute pour y parvenir en utilisant l’algorithme de chiffrement TKIP (Temporary Key Integrity Protocol), censé modifier très régulièrement les clés utilisées pour garantir une meilleure sécurité. Juste le temps de prendre un Expresso au Café du coin.
Selon le webzine PCWorld, les deux experts n’auraient pas utilisé pour ce faire une attaque par force brute, essayant toutes les combinaisons de clés possibles, et n’auraient pas réussi non plus à casser totalement la sécurité des réseaux WiFi WPA, les clés de chiffrement utilisées pour sécuriser les données échangées entre le PC et le routeur étant toujours inviolées. Ils exploitent en revanche une faille de sécurité
En attendant de remettre éventuellement en cause totalement la sécurité des réseaux WiFi WPA, les deux experts devraient présenter leur trouvaille lors d’une conférence sur la sécurité nommée « PacSec » se déroulant la semaine prochaine à Tokyo.
Article récupéré de clubic.
Accéder à l’article >