Wi-Fi: les protocoles WPA TKIP et WEP fragilisés

Restez toujours informé : suivez-nous sur Google (☆)

Une nouvelle méthode dévoilée lors de la conférence PacSec à Tokyo permet de pirater le protocole de cryptage Wi-Fi WPA en TKIP (Temporal Key Integrity Protocol). Cette attaque permet de lire les données transitant dans le sens routeur vers PC sur les réseaux Wi-Fi en moins de 15 mn. La version AES n’est pas concernée.

Jusqu’à maintenant, il était possible de déterminer les clés WPA avec une méthode d’attaque par force brute, en utilisant un dictionnaire pour deviner une clé. La nouvelle méthode n’utilise plus de dictionnaire. Il suffit que le routeur envoie beaucoup de données au PC pour exploiter la faille.

Le WPA est donc la cible de nouvelles attaques. Plusieurs solutions permettent de limiter ces failles: passer au cryptage en AES, utiliser le WPA2 ou utiliser une clé longue (24 caractères) en mode WPA TKIP.

De son coté, le cryptage WEP est encore plus fragile : il ne faut plus que 24 000 paquets, soit environ 50 % de paquets en moins, pour faire sauter la protection. La technique a été améliorée et optimisée par Erik Tews et Martin Beck, les auteurs de la nouvelle attaque sur le WPA.

Aux Etats-Unis, de nombreux commerces continuent d’utiliser un réseau Wi-Fi sécurisé par du WEP pour la transmission de données sensibles, comme les numéros de cartes bancaires. Il leur sera interdit de déployer de nouveaux systèmes dès le 1er avril 2009 et interdit d’utiliser ces systèmes à partir du 30 juin 2010.

avatar
Aldebaran

Cette news tombe à pic pour toi Victor :D
Comme quoi, on est mieux en filaire ^^

avatar
Maulus

oui le fil a encore de beaux jours devant lui :D

VI
Victor

Dans le même genre de nouvelles il parait que les code DNS ont été piraté c'est à dire que votre chemin est à vérifier par l'IP du site et non pas par son chemin

AR
arapaho

Victor
Dans le même genre de nouvelles il parait que les code DNS ont été piraté c'est à dire que votre chemin est à vérifier par l'IP du site et non pas par son chemin

Pourriez-vous expliciter s'il vous plait ? De quels *CODE* DNS parlez-vous ?

VI
Victor

Ben des serveur comme google, ebay etc ont été détourné de leurs DNS voir info ça date de juillet 2007 pour la révélation en fait les serveur étaient nus pendant 2 ans
viewtopic.php?t=12638&highlight=dns

avatar
melo

C'est loin d'être une révélation, rien de nouveau sous le soleil ....
cf : voir cette news datant de 2005
http://www.uptotech.com/sinformer/n/news6002.php