Faille WPS : moins de 4 heures pour récupérer la clé
Nous vous parlions hier d'une faille dans la technologie WPS, qui permet de récupérer par force brute la clé WPA utilisée par la technologie. Rappelons le problème : les appareils utilisent un code PIN pour générer la clé WPA, et ce code PIN fait 8 chiffres. Mais le fonctionnement même du WPS permet en fait de diminuer le nombre de possibilités de 108 à 104 + 103 possibilités, soit passer de 100 millions de possibilités à 11 000 au maximum.
Aujourd'hui, on a quelques informations en plus. Premièrement, un outil est disponible pour effectuer l'attaque. reaver-wps est un programme pour Linux qui va essayer de récupérer la clé WPS. Le programme fonctionne avec les cartes Atheros de la série 9000 et avec les cartes Realtek 8187.
Selon les tests, certains points d'accès sont plus vulnérables que d'autres. En fait, il existe une solution simple pour limiter l'impact de la faille : bloquer les essais après un certain temps. Actuellement, il n'y a pas de blocage : le programme peut tenter de se connecter autant de fois qu'il veut. En moyenne, il est possible de tester 46 codes par minutes, ce qui donne un temps maximal de 4 heures environ pour trouver la clé. Sur un modèle Netgear, il y a visiblement un système qui limite le nombre d'essais : le temps moyen passe à 44 heures (environ 4 essais par minutes).
En implémentant un blocage, le temps augmente évidemment. La version 2.0 de la norme va imposer un délai de 1 minute sans essai après 3 mauvais codes PIN, ce qui devrait augmenter de façon importante le temps nécessaire pour récupérer la clé. Et en passant le blocage à 1 heure, le temps se compte en dizaines de jours, ce qui rend la faille peu intéressante.
Globalement, la solution est simple pour les utilisateurs, il suffit de désactiver le WPS pour éviter les problèmes. Dans les faits, rappelons tout de même que la faille n'est pas triviale : il faut un ordinateur sous Linux, la bonne carte Wi-Fi et un accès au réseau pendant plusieurs heures.
- Tegra 3 et plus que Full HD pour Acer
- LG : un téléviseur de 2,13 m en ultra haute définition
- Optimus Prime n'inquiète pas Asus et sa Transformer Prime
- Une manette qui se connecte... par la prise jack
- Une carte mère Thunderbolt chez Intel ?
- Apprenez à gérer votre Timeline Facebook (Tom's Guide)
- Chrome : accélération GPU sur le SVG et les filtres CSS
- Freemobile est lancé (au Japon)
- HTC débloque certains smartphones Android
- Des Core i5 sans GPU chez Intel
- 2012 sera l’année du Cloud
- La tablette professionnelle de Panasonic au printemps
- Grosse baisse du prix des barrettes de 8 Go de DDR3
- Gigabyte : record du monde et corrections de bugs sur X79
- L'émulateur MAME porté sur le navigateur Chrome
- TDJ : Corsair Performance Pro 256 Go, Netgear ReadyNAS Duo v2
- Tom’s Guide : les radios les plus extraordinaires
- Tendance 2012 : le Cloud Gaming prend son essor
Mon netbook Acer Aspire One, que j'ai payé une bouchée de pain l'année passée a une carte wifi compatible. Il est sous Linux, virer Windows ayant été la première chose que j'ai faite après l'achat. Resterait l'accès au réseau pendant plusieurs heures...
J'arrive déjà à aspirer les cookies de facebook (airmon-ng + wireshark + cookies injector) depuis les réseaux wep (à cracker avec aircrack-ng), ça serait rigolo de pouvoir faire la même chose avec les réseaux wpa :-)
ouha ta vie est passionnante !!!
Ca ne vous dérange pas de publier un lien vers un logiciel qui permet de pirater non ??? Franchement, l'éthique est bien quelque chose qui se perd !
! = faille vieille comme la norme ...
Ce genre de faille majeure dans le fonctionnement même du WPA ouvre une porte grave dans le monde tout wifi des offres box Internet. Au départ, il n'y avait pas de clé. Puis, on est passé au WEP trop vulnérable, pour finir en WPA qui, finalement, est bel et bien fragile.
Bonjour tous les faux positifs qui vont fleurir chez HADOPI! J'imagine déjà le tribunal:
- Vous avez téléchargé
- Non
- Votre IP le prouve
- Non, je n'ai rien pris. J'ai sûrement été piraté par wifi.
- Le WPA est robuste!
- Faux... merci d'aller lire l'article sur Paypayçay!
Ca ne vous dérange pas de publier un lien vers un logiciel qui permet de pirater non ??? Franchement, l'éthique est bien quelque chose qui se perd !
Petite correction: L'outil est dispo pour tous, et c'est l'aspect "Proof of concept" qui compte, et pas son usage.
De plus: il suffit d'aller faire une recherche sur google pour trouver les distribs linux qui vont bien pour ce genre de choses, voire même des tutos hyper complets pour utiliser les dits outils qu'on devrait "taire". A ce compte là, autant ne pas parler de la faille!
magellan, c'est pas le WPA qui a une faille mais le WPS.
magellan, c'est pas le WPA qui a une faille mais le WPS.
Ce qui permet en principe d'aller jusqu'au WPA non?
@magellan : la faute de publicité n'incombe (et ne décombe) pas qu'aux rédacteurs de ce site, mais je trouve çà quand même dommage de s'abaisser à relayer ce genre de news digne de la presse électronique poubelle (je parle du lien vers l'outil, qui n'est plus une information, alors que le reste si : elle permet d'envisager le problème pratiquement).
M'enfin les rédacteurs sont toujours moins coupables que les concepteurs de ces programmes......
Ce qui permet en principe d'aller jusqu'au WPA non?
Si le WPS est activé oui mais si le WPS est désactivé non.
Les FAI pourraient même mettre à jour les box (pour désactiver le WPS temporairement) sans que les abonnés aient quoi que ce soit à faire jusqu’à la mise en place du WPS V2.
Concernant ceux qui ont leur propre routeur, ils sont à même de faire la manip.
Ce qui est sur c'est qu'avec le WPA sans le WPS, cette faille n'est pas exploitable (du moins pour l'instant
La question qui reste en suspend est: le bloquage est-il global?
Si oui, un utilisqteur légitime se verait refuser l'accès si un voisin est en train de tenter d'entrer.
Si non, il suffit au voisin de changer d'adresse MAC entre 2 essais pour ne plus être limité en nombre de tentatives à la minute.
Le plus sûr reste de laisser tomber la méthode PIN du WPS et de ne gqrder que la PBC
Hum c'est pas 103 + 104 mais 10 puissance 3 + 10 puissance 4 (ou alors mon navigateur, Chrome, n'affiche pas les puissances correctement...)
Hum c'est pas 103 + 104 mais 10 puissance 3 + 10 puissance 4 (ou alors mon navigateur, Chrome, n'affiche pas les puissances correctement...)
+1 et Chrome n'a pour le coup rien à voir là dedans : c'est juste que la balise "sup" n'a pas survécu au filtre HTML du CMS... Du coup, un affichage de type "10^3" fait tout aussi bien l'affaire
Hum c'est pas 103 + 104 mais 10 puissance 3 + 10 puissance 4 (ou alors mon navigateur, Chrome, n'affiche pas les puissances correctement...)
Je corrige, j'ai oublié de mettre en exposant
Serieux moi perso j'appele ça trivial. Et ça l'est aussi pour une bonne grosse partie des visiteurs de ce site ...
"protéger" une clé par un code PIN c'est un peu débile aussi...
On met des longues clés pour protéger son accès et derrière des trucs simples pour obtenir l'accès. Faut pas s'étonner, ils sont pas très malin les mecs qui ont fait cette norme
Serieux moi perso j'appele ça trivial. Et ça l'est aussi pour une bonne grosse partie des visiteurs de ce site ...
Linux, c'est trivial. La bonne carte, nettement moins : faut dans beaucoup de cas en acheter une, l'installer (même s'il y en a USB), etc. Et l'accès 4 heures, ben c'est pas nécessairement évident