Wesside: le cryptage WEP du Wi-Fi se casse en quelques secondes

Deux chercheurs de l'Université de Londres, Andrea Bittau et Mark Handley, ainsi que Joshua Lackey de chez Microsoft, ont trouvé l'attaque ultime contre le cryptage WEP. Rappelons que le WEP servait au départ à sécuriser les réseaux sans fil. Mais rapidement des techniques ont permis de casser cette sécurité avec des outils disponibles aisément.

Leur note permet de cracker le WEP encore plus rapidement en analysant la fragmentation des paquets et les entêtes LLC/SNAP de 8 octets. Le WEP serait ainsi totalement inutile. La clé peut être trouvée en quelques secondes, contre quelques minutes avec les méthodes actuelles.

Les chercheurs et l'employé de Microsoft ont développé un logiciel nommé Wesside, qui tourne sous FreeBSD et ne fonctionne qu'avec les chipsets Atheros. Gageons que de nouvelles versions de ce logiciel seront rapidement développées, grâce à la publication des codes sources de Wesside.

Seule solution pour éviter les trous de sécurité sur son réseau Wi-Fi: passer au WPA, voire au WPA2 si votre matériel le supporte !