nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
Faille critique dans la protection WPA2 des réseaux Wi-Fi
Une vulnérabilité dans le protocole de sécurité permettrait de contourner les mécanismes de chiffrement et d’authentification.
sommaire
Voir tout le sommaire 
Sohail Ahmad, un chercheur en sécurité de la société AirTight Networks, vient de découvrir une importante faille dans WPA2, un protocole qui permet de sécuriser les communications de réseaux Wifi et qui est largement utilisé dans les entreprises. Cette faille permettrait à un utilisateur interne malintentionné de contourner les mécanismes de chiffrement et d'authentification pour, par exemple, déchiffrer les données privées des autres utilisateurs ou injecter du trafic malicieux. Le seul moyen de contrer une attaque qui s'appuierait sur cette vulnérabilité serait l'analyse du trafic wifi.
Une présentation technique de cette faille sera faite cette semaine à Las Vegas à l'occasion des conférences Black Hat Arsenal et Defcon18. Mais quelques détails sont d'ores et déjà connus. La faille a été baptisée « Hole 196 », car elle s'appuie sur un défaut situé à la page 196 de la version 2007 du standard IEEE 802.11. Interrogé par Network World, Sohail Ahmad indique que l'algorithme AES n'est pas en cause et qu'une exploitation de la faille ne nécessiterait pas de force brute.
Man-in-the-middle
Le problème se situe en réalité au niveau du trafic multicast que les bornes d'accès peuvent émettre à destination des terminaux Wifi et pour lequel le standard prévoit des clés de chiffrements différents (Group Temporal Key, GTK) que pour le trafic individuel (Pairwise Transient Key, PTK). Mais les clés GTK sont beaucoup moins protégées et autorise une attaque de type Man-in-the-middle. Le chercheur explique qu'il est possible de se faire passer pour une borne d'accès, d'envoyer du trafic multicast par des clés GTK et de recevoir, en réponse, les clés PTK des autres terminaux clients.
Le chercheur précise avoir réalisé très aisément une exploitation de cette faille, en utilisant une carte wifi standard et un driver open source (MadWifi) qu'il a modifié en lui ajoutant seulement une dizaine de lignes de code. De ce fait, cette faille serait donc beaucoup plus critique que la faille WPA trouvée en novembre 2008, dont la portée opérationnelle était finalement limitée.
toute sécurité a une faille
de
freenaute59
, posté le 27 juillet 2010 à 18h51
le titre est clair, tous les moyens de protection sont, un jour ou l'autre, crackés... que ce soit antivirus, pare-feu, anti-spyware, clé WEP/WPA...
alerter le modérateur
x
de
Kenji X
, posté le 28 juillet 2010 à 19h16
c'est toujour le cas
alerter le modérateur
La paranoïa de la sécurité
de
utilisateur-sans-fil
, posté le 29 juillet 2010 à 19h48
Toute sécurité à une faille a très bien dit quelqu'un avant moi, et je suis tout à fait d'accord, et nous pourrions nous poser cette question : Ne faisons nous pas une paranoïa de la sécurité ? En effet, il est connu que les réseaux sans fils sont peu sécurisés. Je peux le confirmer puisque j'ai réussi a craquer mon réseau wifi WEP en 25 secondes et mon ~15 min en WPA. Faites-vous pleinement confiance à vos réseau sans fil ? Personnellement je suis repassé au réseau filaire pour question de sécurité, sans compter tout ce qu'on entend au sujet des ondes et de la santé. Je ne suis pas médecin spécialiste, donc je ne me permettrai pas de juger mais en tant que responsable d'un petit réseau informatique, je préfère rester sur un système filaire avec ses avantages et ses inconvénients, surtout quand je pense à mes quelques dizaine de voisins qui ne chiffrent leur réseau en WEP... un vrai bonheur pour une personne mal intentionnée.
Pour conclure je dirais : mieux vaut prévenir que guérir en anticipant les risques. d'où la question "mes données sont-elles si top-secrettes pour que je ne puisse plus utiliser mon WPA en toute sécurité ? J'oserai dire qu'en tant que particulier on n'a rien ç craindre, quand aux entreprises, il serait judicieux d'y bien penser. Mais rassurons nous il existe des solutions ou des alternatives.
Malgré cette nouvelle "tragique" je reste partisan du sans fil ... dans certaines conditions !
Allez, bonne soirée et n'oubliez pas d'éteindre vos WIFI sous peine de voire votre compte en banque vide demain matin :p
Pour conclure je dirais : mieux vaut prévenir que guérir en anticipant les risques. d'où la question "mes données sont-elles si top-secrettes pour que je ne puisse plus utiliser mon WPA en toute sécurité ? J'oserai dire qu'en tant que particulier on n'a rien ç craindre, quand aux entreprises, il serait judicieux d'y bien penser. Mais rassurons nous il existe des solutions ou des alternatives.
Malgré cette nouvelle "tragique" je reste partisan du sans fil ... dans certaines conditions !
Allez, bonne soirée et n'oubliez pas d'éteindre vos WIFI sous peine de voire votre compte en banque vide demain matin :p
alerter le modérateur
La source
de
Suppose
, posté le 01 aout 2010 à 10h18
La source de cet article étant une entreprise dont la spécialité est de vendre des solutions de sécurité sans fil, on peut s'interroger sur l'objectivité de l'information. Et même si cette faille existe, on peut se demander si son importance réelle n'est pas exagérée dans un but marketing.
alerter le modérateur
Est-ce le pirate qui pirate ?
de
Cmat
, posté le 27 septembre 2010 à 15h07
Comme toute faille, il y a celui qui trouve la faille, et celui qui l'exploite. Le simple fait que la faille existe veut dire qu'un quidam doué établira le petit logiciel qui va bien pour exploiter la faille ... et les légions d'incompétents qui téléchargerons le logiciel pour l'utiliser.
Quand à s'étonner que la source soit une entreprise de sécurité ? faut-il encore rappeler que les objectifs des pirates et des sociétés de sécurité informatique sont les mêmes : trouver la faille. Seule l'intention qui est derrière diffère... et alors ! Cela supprime-t-il la réalité de la faille ?
Quand à s'étonner que la source soit une entreprise de sécurité ? faut-il encore rappeler que les objectifs des pirates et des sociétés de sécurité informatique sont les mêmes : trouver la faille. Seule l'intention qui est derrière diffère... et alors ! Cela supprime-t-il la réalité de la faille ?
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
