Faille WIFI Protocole WPA2

L'actualité des nouvelles technologies...
Répondre
Avatar du membre
Chewbacca
Administrateur du site
Administrateur du site
Messages : 8084
Enregistré le : ven. 5 nov. 2010 23:08
Localisation : Evry
A remercié : 36 fois
A été remercié : 13 fois
Contact :
Contacter Chewbacca
    unknown unknown

Faille WIFI Protocole WPA2

Message par Chewbacca »

Attention ça fait grand bruit dans le milieu de la sécurité et cryptographie. Une grosse faille dans le protocole WPA2 a été découverte par hasard par un chercheur en informatique de l'Université de Louvain (Belgique une fois).

Voici un premier article qui résume le tout :

Avec le nombre croissant d'appareils qui se branchent en Wifi sur Internet, sans compter l'avènement des objets connectés et de la domotique, la sécurité des protocoles Wifi est primordiale. Le plus utilisé à ce jour, car censé être le plus sûr, est le protocole WPA2. Il semblerait qu'il ne soit finalement pas si sécurisé que ça et... ça risque de poser de nombreux problèmes.

Quasiment tous les appareils Wifi seraient vulnérables à cette nouvelle faille. La raison est simple : la faille se situerait au sein du protocole WPA2 lui-même.

Dites bonjour à la faille KRACK (Key Reinstallation Attack)

La faille est majeure, si bien que les constructeurs d'appareils Wifi ont été mis au courant par le CERT (Computer Emergency Readiness Team) Coordination Center depuis plusieurs semaines, afin qu'ils puissent créer et déployer un correctif. Les détails précis n'ont en effet été rendus publics que le 16 octobre 2017 et feront l'objet d'une conférence le 1er novembre 2017. La faille concerne, selon les chercheurs qui l'ont découverte, l'ensemble des appareils Wifi.

C'est le spécialiste en sécurité informatique Mathy Vanhoef et son collègue Frank Piessens qui ont découvert cette faille majeure. Leur article de recherche est déjà téléchargeable ce qui, de fait, rend vulnérables les appareils en Wifi qui se connectent avec le protocole WPA2. Or, la grande majorité des appareils utilisent ce protocole, plus sécurisé que le protocole WEP notamment.

Comment fonctionne la faille KRACK ?

Cette faille a été nommée KRACK pour « Key Reinstallation attACKs ». C'est en effet au niveau du procédé d'installation des clés de cryptage que l'attaque est menée, comme l'expliquent les chercheurs. Plus précisément, c'est au niveau de la troisième des quatre étapes qui permettent de générer la clé de cryptage lors d'une connexion à un réseau Wifi.

Les chercheurs sont parvenus à faire renvoyer au point d'accès une clé de cryptage déjà utilisée, alors même que celle-ci est censée être à usage unique. Ainsi faisant, le pirate a également accès à la clé de cryptage ce qui lui permet, de fait, de décoder les informations transitant entre le point d'accès et l'appareil qui y est connecté, qu'il s'agisse d'un ordinateur ou d'un objet connecté.

Source : Source



Pour les plus courageux et intéressés, voici la page mise en ligne par le chercheur et qui explique tout :
https://www.krackattacks.com/
Vous pourrez également trouver sur son site l'article de conférence qui résume ses travaux :116:
"Un peuple qui oublie son Histoire est condamné à la revivre"
Haut
Répondre

Retourner vers « Actualité High-Tech »