De nombreux routeurs ou modems supportants le Wi-Fi sont aujourd'hui équipés de la protection par clé WPA. Or, deux chercheurs affirment pouvoir - en quinze minutes - craquer la protection WPA dans le but d'intercepter des échanges ou envoyer de faux paquets sur le réseau.

Un quart d'heure, chrono en main, c'est le temps qu'il faudrait aux deux chercheurs en sécurité informatique Martin Beck et Erik Tews pour mettre à terre une clé WPA. Pourtant réputée comme plus sécurisée que le WEP (Wired Equivalent Privacy, permettant de sécuriser les réseaux Wi-Fi), les chercheurs indiquent avoir réussi à trouver une faille dans le principal algorythme utilisé par le Wi-Fi, le TKIP (Temporal Key Integrity Protocol).

Utilisée dans le protocole WPA, cette clé permet par exemple de "lire" des données échangées entre un routeur et un ordinateur sans même avoir à toucher à leur intégrité. Leur méthode - qui sera dévoilée la semaine prochaine au PacSec de Tokyo - récupèrerait des clés temporaires utilisées par le TKIP, sans toutefois trouver la clé de chiffrement des informations entre le routeur et l'ordinateur.

A l'heure actuelle, la technique ne permet uniquement que de créer des attaques par "deni de service" en envoyant de faux paquets sur le réseau Wi-Fi.

Un code expérimental a d'ores et déjà été intégré au logiciel Aircrack-ng, logiciel permettant de brute-forcer des clés WEP ET WPA.

Posté le 08 Novembre 2008 à 19h51 par Matt L.