Accueil > Actualités > La protection WPA des réseaux Wi-Fi ébranlée en 15 minutes

La protection WPA des réseaux Wi-Fi ébranlée en 15 minutes

dimanche 9 novembre 2008

Deux chercheurs auraient trouvé une faille importante dans le WPA, permettant d’intercepter des échanges en provenance d’un routeur Wi-Fi et d’envoyer des paquets erronés sur le réseau.

Petite secousse dans l’univers des réseaux sans fil : selon différentes sources d’information, dont le site spécialisé securityfocus.com, deux chercheurs allemands, Martin Beck et Erik Tews, auraient décelé une faille importante dans le WPA (Wi-Fi Protected Access), le mécanisme de sécurisation des réseaux Wi-Fi le plus répandu à l’heure actuelle. Les deux chercheurs en informatique assurent avoir trouvé une manière de mettre à mal le principal algoritme de chiffrement de la norme WPA, l’algorithme TKIP (Temporal Key Integrity Protocol). Et ce, en un temps relativement court, soit entre 12 et 15 minutes environ.

Selon eux, grâce à leur procédé, on pourrait intercepter en clair un petit nombre de paquets en provenance d’un point d’accès Wi-Fi sécurisé par WPA vers un poste client. Mais aussi de les modifier au passage. Leur méthode, qui sera dévoilée lors de la conférence PacSec de Tokyo la semaine prochaine, récupérerait un certain nombre de clés temporaires utilisées dans l’algorithme TKIP. Toutefois, les clés permettant de déchiffrer les données allant de l’ordinateur vers le point d’accès ne seraient, quant à elles, pas encore menacées par cette méthode.

Voir en ligne : 01net.com