WIFI : les clefs WPA facilement et partiellement crackables

par **arnaud** le 07/11/08, 16:32

En matière de sécurité, on ne sait pas toujours qui joue les incendiaires de qui joue les pompiers. Deux chercheurs affirment, quoi qu'il en soit, avoir réussi à cracker - en partie - le système WPA (WIFI Protected Access), système le plus fiable disponible sur la majorité des équipements WIFI et notamment plus corsé à cracker que le WEP, encore largement utilisé.

Erik Tews et Martin Beck ont en fait trouvé un moyen de casser une clef temporaire (Temporal Key Integrity Protocol alais TKIP) utilisée par le système WPA, mais ils n'ont pas réussi à casser le cryptage utilisé pour sécuriser les données transitant d'un ordinateur vers le routeur WIFI. Par contre, leur attaque n'utilise pas une attaque de type "force brute" , c'est à dire un système testant automatiquement les clefs les unes après les autres, ni n'invoque de dictionnaires de mots de passes. De fait, ils affirment avoir réussi à casser partiellement le WPA en dix à quinze minutes.

WIFI : les clefs WPA facilement et partiellement crackables ?

Les deux chercheurs, qui ont présenté leurs recherches lors de la conférence PacSec de Tokyo, devraient publier un article décrivant par le menu le procédé d'ici quelques mois. Pour l'heure, ils indiquent que le WAP2 est mieux sécurisé, mais très peu utilisé. Notez, enfin, que leur technique est déjà disponible dans un outil Linux, le Aircrack-ng.

La sécurité des transmissions sans fil - mais aussi celles des transmission CPL - pose de nombreux problèmes qu'il faut considérer de près à l'heure où la France discute de la "riposte graduée" qui fait incomber une obligation de résultat en matière de sécurité aux internautes.

Source

par **Macleone** le 07/11/08, 16:51

Désolé de revenir sur ce point, mais est-il réellement légitime d'inclure dans l'article un lien vers un outils permettant d'outrepasser les protections wifi. (Mentionner son existence, soit, mais mettre le lien, c'est limite quand même).

par **Amny** le 07/11/08, 16:56

C'est pas comme si c'était super dur à trouver.

par **mikolo** le 07/11/08, 17:18

c'est M HADOPI qui va être content !

par **Macleone** le 07/11/08, 17:54

@ Amny: C'est pas parce que c'est facile de voler dans une boutique, qu'il est moral (et légal de le faire).
C'est pas parce que la voiture d'à côté roule à 160 km, qu'on peut le faire.

Je sais bien que trouver ce programme est simple (surtout quand on a le nom), mais là n'est pas la question.

par **Faguoshu** le 07/11/08, 18:18

"The reports earlier today on WPA's TKIP key type being cracked were incorrect. I spoke at length with Erik Tews, the joint author of the paper that discloses a checksum weakness in TKIP that allows individual short packets to be decrypted without revealing the TKIP key. I wrote this up for Ars Technica with quite a bit of background on WEP and WPA. Tews's paper, co-written with Martin Beck, whom he credits as discovering and implementing a working crack (in aircrack-ng as a module), describes a way to use a backwards-compatible part of TKIP to exploit a weakness that remains from WEP. ARP packets and similarly short packets can be decoded. Longer packets are likely still safe, and TKIP hasn't been cracked. Don't believe the hype, but the exploit is still notable."

http://it.slashdot.org/article.pl?sid=08/11/07/1312246

Finalement beaucoup de bruit pour rien.

par **arnaud** le 07/11/08, 19:09

Le sentiment de sécurité en matière technologique vient souvent de l'ignorance. Or, on ne peut plus s'en satisfaire à l'heure d'Hadopi.

Alors, oui, je crois que c'est légitime de pointer vers un logiciel comme celui-là. Mais je conviens bien volontiers que c'est discutable.

par **Chateaumargot** le 07/11/08, 23:57

Macleone a écrit:C'est pas parce que c'est facile de voler dans une boutique, qu'il est morale (et légale de le faire).

Voler dans une boutique c'est facile ? Tu as l'air sacrément bien renseigné toi

Si tu as des trucs tu peux nous mettre un lien ??? :lol:

A part ça, il faut écrire moral et légal, sans "e" à la fin

par **Macleone** le 08/11/08, 0:15

Chateaumargot a écrit:Voler dans une boutique c'est facile ? Tu as l'air sacrément bien renseigné toi

J'ai pris un délit mineur au hasard, Je peux remplacer l'exemple par un autre si tu préfères.

par **Dallas Barr** le 08/11/08, 0:27

arnaud a écrit:Alors, oui, je crois que c'est légitime de pointer vers un logiciel comme celui-là. Mais je conviens bien volontiers que c'est discutable.

Alors, "pompier" ou "incendiaire"?

par **kazanoar** le 08/11/08, 2:55

quelqu'un a testé ?

Index