La sécurité des réseaux WiFi WPA mise à mal

La sécurité des réseaux WiFi est de nouveau mise à mal. Déjà qu'en utilisant le protocole de chiffrement des données « WEP », acronyme de « Wired Equivalent Privacy », il fallait utiliser une clé d'au moins 128 bits (les clés 64 bits sont à proscrire) pour être sûr de garder un minimum de sécurité lors de ses échanges sans fil, c'est cette fois le protocole « WPA », censé être plus sécurisé, qui pose problème.

Deux experts en sécurité auraient en effet trouvé une méthode permettant de partiellement déchiffrer les données envoyées à un ordinateur portable depuis un routeur WiFi utilisant le protocole « Wi-Fi Protected Access ». Entre 12 et 15 minutes ! C'est le temps nécessaire pour y parvenir en utilisant l'algorithme de chiffrement TKIP (Temporary Key Integrity Protocol), censé pourtant modifier très régulièrement les clés utilisées pour garantir une meilleure sécurité.

Selon le webzine PCWorld, les deux experts n'auraient pas utilisé pour ce faire une attaque par force brute, essayant toutes les combinaisons de clés possibles, et n'auraient pas réussi non plus à casser totalement la sécurité des réseaux WiFi WPA, les clés de chiffrement utilisées pour sécuriser les données échangées entre le PC et le routeur étant toujours inviolées. Ils exploitent en revanche une faille de sécurité

En attendant de remettre éventuellement en cause totalement la sécurité des réseaux WiFi WPA, les deux experts devraient présenter leur trouvaille lors d'une conférence sur la sécurité nommée « PacSec » se déroulant la semaine prochaine à Tokyo.