La sécurité des clés WiFi WPA2 compromise
Pour sécuriser son réseau WiFi, on n'a souvent que peu de moyens : masquer l'identifiant, restreindre l'accès par l'adresse MAC et utiliser une clé de chiffrement WEP ou WPA. Si le WEP est depuis longtemps connu pour être une passoire, le WPA2 et son chiffrement AES restait garant d'une certaine sécurité. Hélas, des chercheurs ont réussi à trouver une faille permettant de contourner le chiffrement.
Baptisée Hole196 du nom de la page du standard 802.11 où elle trouve sa source, la faille est d'une portée limitée. Elle ne permet pas à un pirate extérieur de pénétrer sur le réseau, mais laisse la possibilité à un utilisateur déjà autorisé sur le réseau d'intercepter les données échangées par d'autres utilisateurs, sans que ceux-ci ne s'en rendent compte (autrement qu'en surveillant le trafic).
Pour comprendre la faille il faut savoir que deux types de clés sont utilisées sur un réseau WiFi : les PTK (Pairwise Transient Key) qui sont propres à chaque utilisateur du réseau et sont utilisées pour les communications entre cet utilisateur et le point d'accès, et les GTK (Group Temporal Key) qui sont communes à tous les clients et utilisées par le point d'accès pour les diffusions multicast. La faille provient de la clé GTK. Insuffisamment protégée elle peut être récupérée par un client qui peut l'utiliser à son tour pour un diffuser un message vers les autres clients en se faisant passer pour le point d'accès. Chaque client répond alors en envoyant sa clé PTK, que le pirate peut ensuite utiliser pour déchiffrer les communications.
Peu dangereuse vu sa portée restreinte, cette faille est néanmoins grave parce qu'elle est indétectable et que rien dans le standard 802.11 n'existe pour la corriger.
- Apple entre pénurie d'iPad et renouvellement d'iMac, Mac Pro
- G.SKill : un kit de 48 Go de mémoire DDR3
- Intel Sandy Bridge : overclocking limité
- Le Fusion d’AMD avant la fin de l’année
- NEC : les puces USB 3 moins chères
- TDJ : ventirads bi-120mm, CoolIT ECO ALC
- Comparatif de navigateurs : le retour
- L'AdS : AMDisbetter!
- Rambus de nouveau dans le rouge
- Dell range Ubuntu au placard
- ASRock : le retour du chipset qui débloque
- Après Microsoft et Intel, l'UE enquête sur IBM
- Tom's Guide : Xbox 360 S, la non-révolution
- L'OMC dénonce les droits de douane imposés par l'UE sur les écrans LCD
- AMD ajoute l'OpenGL ES 2.0 à ses Catalyst
- Le jailbreak reconnu légal aux USA
- Le JEDEC standardise la DDR3 Low Voltage
- AMD : les Catalyst 10.7 sont là
- Dernières Actualités Cartes réseaux
- 24/08 – Le Wireless USB n'est pas mort !
- 16/08 – De l’Ethernet 10 Gbps pour les NAS Thecus
- 30/07 – Faille WPA2 : un pétard mouillé
- 26/07 – La sécurité des clés WiFi WPA2 compromise
- 07/07 – Bluetooth 4.0 officialisé
- Toutes les actus Cartes réseaux
- Derniers dossiers Cartes réseaux
- 29/04 – Conclusion
- 29/04 – La consommation
- 29/04 – Les débits en conditions idéales
- 29/04 – Les débits pratiques
- 29/04 – Installation, le ping, la prise filtrée
- Tous les dossiers Cartes réseaux
l'arp cache poisoning ne permet-il pas déjà de contourner la ptk pour un client associé à l'ap?
En même temps la faille n'a pas encore été présentée... donc c'est des suppositions. A moins que BlackHat US aille décidé d'avance l'ouverture de 2 jours...
http://sid.rstack.org/blog/index.p [...] r-sur-wpa2
faut arreter avec les titres racoleurs.
comment pirater un réseau wifi protégé par wpa/wpa2? jusqu'a présent il fallait déconnecter les clients associés (oui, si il n'y a pas de client c'est rigoureusement impossible) afin de récupérer le "four way handshake" (google si vous connaissez pas), la ptk étant dedans, en snifant le réseau. il n'y a AUCUN autre moyen connu à ce jour.
quoi de nouveau avec ce dont on parle dans l'article? simplement on peut (théoriquement) récupérer la ptk sans déconnecter les clients, donc sans être détecté.
mais le problème de décryptage de la clé est toujours le même: la force brute, rien de neuf là dedans.
or combien de gens s'inquiète d'une déconnexion inopinée de leur portable, surtout lorsqu'il se reconnecte tout seul dans la foulée? pratiquement personne (déjà faut être devant à ce moment là) donc rien de changé au niveau de la sécurité du wifi wpa/wpa2: une clé longue (63) et générée aléatoirement avec tous les caractères admissibles (il y en a 128) est toujours virtuellement impossible à craquer. dormez tranquilles.
On verra bien le 28... les indiens ont ptêtre trouvé une faille...
Une faille peut en cacher une autre... et là est le problème. Un truc de rien du tout peut permettre d'accéder à un autre truc de rien du tout, et de fil en aiguille, arriver à un contrôle total.
Faut pas oublier que la plupart des failles exploitées sont une simple erreur d'un programmeur qui vérifie mal la taille d'un volume de données. Petites erreurs connes qui ont donné naissance à des virus et attaques phénoménales...
"Peu dangereuse vu sa portée restreinte, cette faille est néanmoins grave parce qu'elle est indétectable et que rien dans le standard 802.11 n'existe pour la corrige" : pour le moment ou de façon définitive ?