La protection WPA du Wifi mise à mal

wifilogo.png On en parle depuis peu : des chercheurs japonais ont mis au point une technique permettant casser le cryptage WPA du wifi en une minute. Ce n'est pas aussi simple. En réalité, il ne s'agit pas de quelque chose de nouveau, mais d'une amélioration du système d'attaque du protocole TKIP (Temporal Key Integrity Protocol), qui n'est pas toujours associé au WPA mais peut l'être. Rien de fondamentalement nouveau depuis novembre 2008, si ce n'est une accélération de la méthode employée.

Le protocole WEP en revanche se casse en quelques minutes, sans réelles connaissances, avec des outils spéciaux et un matériel courant. Les protocoles WPA basés sur AES (sans TKIP) semblent encore actuellement le plus fiable. Si votre matériel propose le protocole WPA2, celui-ci est à privilégier.

Je vous invite à lire un paragraphe en particulier sur Wikipedia, bref, clair et accessible sur ces points.

Pour en savoir plus :
Article WPA (Wikipedia) (Fr.) paragraphe sur les failles de cryptage.

Commentaires

1. Le dimanche, août 30 2009, 07:05 par noisette

Bonjour,

il s'agit beaucoup d'effet d'annonce, qui trompe les lecteurs un peu partout dans les médias,

un point sur cette question a été fait par Sid il y a déjà plusieurs semaines, il en a remis une couche pour expliquer en quoi il y a quelque chose de nouveau, en quoi c'est si peu de chose et de toute façon pas ce qu'on en dit partout, et en quoi les médias se foutent de leur lecteur.

noisette

2. Le dimanche, août 30 2009, 14:43 par Falkra

Beaucoup (trop) de gens utilisent encore le WEP.

3. Le lundi, août 31 2009, 06:11 par noisette

Salut Falkra,

je ne te le fais pas dire ... je me demande même si la protection à mon travail ... hum, passons.

Un mot également pour préciser que tu as bien fait de faire cette mise au point, je devrais faire pareil (ça fait un moment que je veux le faire mais la procrastination a pris le dessus), car ce qu'on lit est généralement dramatisé, et faux en l'occurrence.

Une question également, concernant les modems ou box:

sont-ils encore souvent en WEP par défaut ? (je n'en rencontre quasiment pas, mon routeur Netgear acheté l'an passé était en WEP)

Merci

noisette

4. Le lundi, août 31 2009, 08:58 par Falkra

Re, Noisette. :)
Pour les box, par défaut je crois que oui, même si elles proposent plusieurs WPA. Le pire c'est certaines box comme la neufbox et peut-être la freebox qui je crois ouvrent par défaut un réseau non crypté pour faire un maillage pour téléphones IP ou quelque chose de comparable (à vérifier, là j'évoque des souvenirs flous).

Pour le reste tu as raison il n'y a pas grand chose de réellement nouveau dans tout cela, j'en profite pour faire un (tout petit) peu de prévention, histoire que certains lecteurs sachent (un peu) mieux ce qui tourne chez eux et les risques.

5. Le lundi, août 31 2009, 09:15 par Waccobob

Je suis un simple "privé" avec un routeur/modem WiFi Netgear, configuré en WPA avec mot de passe à 18 caractéres et contrôle d'accès par adresse MAC activé, entouré de personnes utilisant le WiFi avec Wep et même sans cryptage aucun(!).....je suis bien plus vulnérable aux attaques venant du Net, à mon avis.

6. Le lundi, août 31 2009, 09:48 par Waccobob

Lisez le mode d'emploi de votre station WiFi, il est possible d'augmenter sa securité en modifiant/cochant quelques parametres, comme aussi l'isolation par rapport à la connection P2P....en plus je ne fais aucune transaction financiére en WiFi.
Bien à vous.
Waccobob

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet