nos magazines

Actualités gestion et logiciel informatique professionnel

Offre et recherche Emploi informatique internet

Salon conférences inofrmatique IT ebusiness 01

Vidéos reportage entreprise acteur informatique

Retrouvez tous les services 01Net dédiés aux professionnels !

Livres blancs e-commerce informatique et nouvelles technologies

Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise

Les synthèses des bonnes pratiques sur les sujets IT du moment

Agenda

Applications web et logiciels

Système d'exploitation

01net Entreprises > Actualités > Sécurité

Soixante secondes pour percer le chiffrement WPA du Wi-Fi

Deux chercheurs japonais ont réduit d'un facteur 15 le temps nécessaire pour déjouer la protection WPA/TKIP des réseaux Wi-Fi.

Gilbert Kallenborn

01net.

le 31/08/09 à 15h08

5 réactions

C'est ce qui s'appelle mettre les bouchées doubles. Les chercheurs japonais Toshihiro Ohigashi et Masakatu Morii viennent de montrer une nouvelle technique qui permet de briser le chiffrement WPA/TKIP des communications Wi-Fi en une minute, montre en main.

Cette nouvelle technique s'appuie sur l'attaque dite de « Beck-Tews », qui a été découverte en novembre 2008 par deux chercheurs allemands et qui permettait déjà d'intercepter en clair quelques paquets Wi-Fi et de les modifier.

Plus rapide et mieux applicable

En couplant cette technique avec une interception de type « man-in-the-middle » (1), les deux Japonais arrivent à réduire le temps d'exécution de l'attaque de quinze minutes à quelques minutes, voire à seulement soixante secondes.

Ils arrivent également à élargir le cadre d'application. L'attaque Beck-Tews ne fonctionnait qu'avec des équipements supportant certaines fonctions de qualité de service du WPA. Toshihiro Ohigashi et Masakatu Morii, au contraire, sont capables de cibler toutes les implémentations du WPA/TKIP. Les deux chercheurs donnent les détails de leur attaque dans un article scientifique.

Il faut souligner que le chiffrement basé sur WPA/AES ou WPA2 n'est pas concerné par cette attaque. Les entreprises qui utilisent des réseaux Wi-Fi ont donc tout intérêt à délaisser le WPA/TKIP et à s'orienter vers ces deux technologies alternatives.

(1) L'attaque man-in-the-middle a pour but d'intercepter les communications entre deux parties, sans que celles-ci ne puissent s'en douter. Ce type d'attaque est utilisée, par exemple dans le spoofing de DNS, qui permet de rediriger les internautes vers des sites tiers à leur insu.

Actu précédente

Un début d'antivirus dans Mac OS X

Actu Suivante

Une faille « zero day » dans le serveur Web Microsoft IIS

envoyer
par mail

imprimer
l'article

5 AVIS SUR CET ARTICLE

Avis sur «Soixante secondes pour percer le chiffrement WPA du Wi-Fi»

Quel intêret

de Wind68 , posté le 31 aout 2009 à 16h14

Pourquoi faire ça.

Cela n'a aucun intêret pour l'evolution.
C'est simplement rentrer dans la vie privé des gens.

alerter le modérateur

Plus d'attaque = plus de sécurité

de -Arod- , posté le 31 aout 2009 à 16h43

La réalisation de ces "exploits" permettent aux entreprises de connaitre les possibles vulnérabilités de leur réseau.
Donc grand intérêt pour les entreprises qu'un scientifique démontre leurs faiblesses avant qu'une personne moins bien attentionné s'en charge.

alerter le modérateur

Darwin

de Wind69 , posté le 31 aout 2009 à 16h40

"Les espèces qui survivent ne sont pas les espèces les plus fortes, ni les plus intelligentes, mais celles qui s'adaptent le mieux aux changements."

alerter le modérateur

Darwin avait raison

de FrankSpace , posté le 01 septembre 2009 à 02h28

Darwin avait raison, les espèces les plus forte s'adaptent aux changements et c'est précisément ce pourquoi les scientifiques doivent découvrir les failles avant des personnes moins bien attentionnées.

alerter le modérateur