WiFi : la protection WPA compromise en 1 minute ?

Par Alexandre Laurent
le 28 août 2009
 0
00B4000002082838-photo-routeur-hadopi.jpg
Deux chercheurs japonais affirment dans une présentation technique qu'il est possible de compromettre l'intégrité de la protection WPA (Wi-Fi Protected Access) en moins d'une minute. La technique, qui fera l'objet d'une explication publique lors d'une conférence le 25 septembre prochain à Hiroshima ne touche en réalité pas le WPA proprement dit, mais le protocole TKIP (Temporal Key Integrity Protocol) auquel il est parfois associé. Elle s'inscrit dans le prolongement des travaux conduits en 2008 par Beck et Tews. Avec une efficacité bien supérieure, puisqu'ici l'attaque pourrait être conduite en moins d'une minute, alors qu'eux parlaient de 12 à 15 minutes.

Au travers d'une présentation technique de 12 pages, Toshihiro Ohigashi et Masakatu Morii expliquent qu'il est possible d'arriver à intercepter les paquets qui transitent par l'intermédiaire d'une connexion WPA TKIP, puis d'en décoder l'élément qu'utilise un point d'accès pour vérifier l'intégrité des messages qu'il reçoit (la clé MIC, ou Message Integrity Code, codée sur 64 bits). Il devient alors possible de falsifier certains paquets et de les faire accepter au point d'accès comme des messages légitimes.

Doit-on craindre pour la sécurité de son réseau WiFi ? Pour l'instant, non, même si cette seconde attaque insiste sur les vulnérabilités du protocole TKIP. Bien qu'il ne soit pas pour l'instant possible, par le biais de cette technique, de récupérer la clé WPA d'un réseau et donc de l'utiliser librement, on pourra de toute façon associer son WPA au chiffrement AES pour éviter de se trouver exposé.

Pour aller plus loin, nous vous invitons à consulter quelques ressources, plutôt techniques, sur le sujet : l'étude dont il est question ici (anglais, PDF), mais aussi, en français, cette explication, qui n'a rien d'une vulgarisation, de Cédric Blanchet.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Technologies numériques : l'IUE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI
XIII, le shooter d'Ubisoft lancé en 2003, se paye un remake !
Oui.sncf marche fort et reste le premier site de e-commerce français
Des chercheurs ont réussi pour la première fois à
Une entreprise récupère les trottinettes de Lime et Bird... pour les leur
Un astronaute devenu différent de son jumeau après un voyage d’un an dans l’espace
Game of Thrones : HBO annonce l'ouverture d'un studio à visiter en 2020 en Irlande du Nord
Microsoft assure que ses data centers utiliseront 60% d'énergie renouvelable d'ici 2020
Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
scroll top