Un service sur Internet récemment lancé, propose de cracker le mot de passe d’une connexion Wi-Fi WPA afin d’aider les entreprises à sécuriser leurs infrastructures.
Chercher la faille PSK
Exploitant une faille de sécurité dans la clé PSK (Pre-shared Key), qui est souvent utilisée par les particuliers et les petites entreprises, WPA Cracker offre la possibilité d’utiliser un cluster de 400 processeurs pour essayer de cracker le mot de passe en utilisant une attaque par force brute, à l’aide d’un dictionnaire conçu pour l’occasion et contenant 135 millions de mots. L’opération prend environ vingt minutes. Il est aussi possible de ne louer les services que d’un demi-cluster. La procédure est deux fois moins chère (17 $ soit environ 11,5 €), mais deux fois plus longue.
Offrir 400 CPU pour 34 $
Le site Internet demande que l’utilisateur envoie le fichier pcap généré lors de la communication initiale entre le routeur et la machine cliente. WPA Cracker a été fondé par un chercheur en sécurité qui voulait automatiser les tests réseau de ses clients. Il a donc décidé de faire appels aux technologies cloud ce qui permet à l'expert moyen de profiter d’une puissance de calcul qui reste inaccessible en temps normal.
il n'y a d'ailleurs pour l'instant aucune faille de sécurité connue dans le wpa, qu'il soit psk ou non (contrairement au wep). je sais pas d'où l'auteur de l'article sort cette énormité.
la psk peut contenir 63 caractères choisis parmi 128, ce qui fait un maximum de 128^63 (128 exposant 63) combinaisons possibles. bon courage à ceux qui veulent calculer ce nombre, mais bebRito, ce ne sont en effet pas des millions de millions, mais plutôt des milliards de milliards de milliards d'années de calcul pour en venir à bout par cassage brute, avec toutes les machines actuelles mises en parallèles. pour comparer, le nombre d'atomes de l'univers visible est estimé à "seulement" 10^80....
Je cite l'article que June06 nous linke :
J'avoue vous titiller un peu en jouant sur une certaine confusion, et m'en écartant du monde strictement informatique, dans lequel vous auriez parfaitement raison. Cependant, et pour ce cas en particulier, les sages de l'Académie font évoluer notre langue dans le bon sens. Eux n'ont pas à porter d'oeilleires pour se limiter au domaine informatique. Et pour une fois, les termes recommandés sont précis, logiques et adaptés. Si je déteste cédérom, aussi oeuvre de l'Académie, je trouve chiffrement et déchiffrement largement suffisants, pour ne pas aller chercher le terme anglais pour y ajouter une subtile différence de sens qui n'existe pas non plus dans la langue de Shakespeare.