Cracker une clé WPA est maintenant possible ![Vous devez être inscrit et connecté pour voir cette image]Voici un peu d’eau que je vais rajouter au moulin des pirates et de la polémique « Hadopi« … Des chercheurs en sécurité ont développé une technique permettant de
cracker partiellement les réseaux Wifi protégés pas des clés WPA.L’attaque, qui sera présentée lors de la conférence
PacSec à Tokyo la semaine prochaine, va je pense faire pas mal de bruit. En effet,
Erick Tews, l’inventeur de cette technique arrive donc à cracker le
chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.
Comme dirait Jérome Bonaldi, « Alors comment ça marche ? »
Erick et son copain
Martin Beck ont trouvé une façon de
casser la clé TKIP
(Temporal Key Integrity Protoco) utilisée par le
WPA, en envoyant au
routeur enormément d’informations. Associé à un algo mathématique, cela
permet donc de casser la clé TKIP en 15 minutes sans utiliser l’attaque
classique par dictionnaire (bruteforce)
Bref, on savait que
WEP n’était plus fiable…
Et bien maintenant c’est au tour du
WPA. Erick et Martin publieront
leurs travaux dans les prochains mois et le code source de leur algo
pour cracker
WPA a déjà été intégré dans la célèbre suite
Aircrack-ng il y a 2 semaines…
Pour vous protéger, vous pouvez donc passer en
WPA2 qui pour le
moment resiste à cette technique, mais comme toujours, ce n’est qu’une
question de temps avant qu’une nouvelle technique soit trouvée pour le
WPA2.
Miam !
Source : Korben