Accueil » Actualité » Le WPA partiellement cracké en 15 mn

Le WPA partiellement cracké en 15 mn

Erik Tews et Martin Beck auraient trouvé un moyen de partiellement cracker la protection WPA en quinze minutes.

Prouesse

Ils devraient faire la présentation de leur accomplissement la semaine prochaine lors de la PacSec Conference qui se tiendra à Tokyo. S’ils n’ont pas réussi à cracker la clé de chiffrement qui sécurise les données envoyées par le PC au routeur, il leur est possible de lire les données envoyées du routeur au PC et d’envoyer des informations erronées à des machines clientes.

Tout ce que l’on sait pour le moment est que pour arriver à leurs fins, les hackeurs force le routeur à envoyer une large quantité de données et utilisent un « algorithme révolutionnaire » qui leur permet de cracker la clé TKIP (Temporal Key Integrity Protocol) et lire les données envoyées par le routeur. Ces découvertes devraient être publiées dans une revue académique d’ici les prochains mois.

Casse-tête

On notera que ce n’est pas la première que des experts s’attaquent au WPA, mais les attaques n’utilisaient que la force brute (essayer toutes les combinaisons possibles). Le travail de ses deux informaticiens devrait compliquer la vie des entreprises, ces dernières dépendant beaucoup de cette protection considérée plus sûre que le WEP.

Il faut aussi souligner que la protection WPA2 ne semble pas concernée, ni le chiffrement AES.