Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Cracker une clé WPA est maintenant possible !

Voici un peu d'eau que je vais rajouter au moulin des pirates et de la polémique "Hadopi"... Des chercheurs en sécurité ont développé une technique permettant de cracker partiellement les réseaux Wifi protégés pas des clés WPA.

L'attaque, qui sera présentée lors de la conférence PacSec à Tokyo la semaine prochaine, va je pense faire pas mal de bruit. En effet, Erick Tews, l'inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.

Comme dirait Jérome Bonaldi, "Alors comment ça marche ?"

Erick et son copain Martin Beck ont trouvé une façon de casser la clé TKIP (Temporal Key Integrity Protoco) utilisée par le WPA, en envoyant au routeur enormément d'informations. Associé à un algo mathématique, cela permet donc de casser la clé TKIP en 15 minutes sans utiliser l'attaque classique par dictionnaire (bruteforce)

Bref, on savait que WEP n'était plus fiable... Et bien maintenant c'est au tour du WPA. Erick et Martin publieront leurs travaux dans les prochains mois et le code source de leur algo pour cracker WPA a déjà été intégré dans la célèbre suite Aircrack-ng il y a 2 semaines...

Pour vous protéger, vous pouvez donc passer en WPA2 qui pour le moment resiste à cette technique, mais comme toujours, ce n'est qu'une question de temps avant qu'une nouvelle technique soit trouvée pour le WPA2.

Miam !


Facebook Twitter Email Copier Url

39 Responses to “Cracker une clé WPA est maintenant possible !”

  1. Le pied !!! alléélluyyaaaaa

    ok je sors –>*

  2. LePoulpe dit :

    Bah, le gouvernement Français va nous sortir une nouvelle méthode de protection infaillible du Wi-Fi d’ici quelques jours vu que c’est quand même la condition indispensable à l’application de leur Hadopi de mes 2.

    ha on me fait signe qu’en fait non, ils y connaissent rien et que c’est pas ce genre de “petit détail” qui va les empêcher de mettre les vilains pirates criminels en zonzon

  3. po134 dit :

    tu t’es trompé, “En effet, Erick Tews, l’inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.”

    on devrait plutôt lire entre le routeur et l’ordinateur, on ne peut pas lire les données entre l’ordinateur et le routeur, mais seulement injecté des fausses données au clients et voir le réponses à ses requêtes. Il faut aussi se rappeller que WPA n’était déjà pas sécuritaire en utilisant une des encryptions (l’autre le demeurait): “Security experts had known that TKIP could be cracked using what’s known as a dictionary attack. Using massive computational resources, the attacker essentially cracks the encryption by making an extremely large number of educated guesses as to what key is being used to secure the wireless data. ”

    http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html?ts0hb&story=ts_wpahack

  4. totoisthere dit :

    @LePoulpe:
    on nous annonce que Christine A. de Versailles, aurait développée tard le soir un nouvel algorithme…
    décidément au ministère ils sont sur la brèche tout le temps ;o)

  5. Colpik dit :

    Owii d’abor merci korben de nous tenir au courant de ce genre d’infos et ensuite
    un grand gg a Erick et son copain =)
    A quand le WPA2 ????

  6. Ajax dit :

    Pour être précis, ils n’ont trouvé qu’un début de piste, comme le dit Dragos :
    Its just the starting point. Erik and Martin have just opened
    the box on a whole new hacker playground.
    La documentation complète sur le protocole est assez intéressante, elle montre comment on a pu obtenir un (ex-)compromis sécurité/performance :)
    Parce que WPA repose sur un système de Key Scheduling. En gros, c’est comme le WEP mais avec un chiffrement différent de chaque paquet, et un algo optimisé pour réduire la fuite de paquets.
    Plus d’infos d’ici une semaine :)

  7. Roadze dit :

    Bonsoir,

    Super blog avant tout je n’ai jamais pris le temps de remercier ce qui est très mal ;).

    “en envoyant au routeur enormément d’informations.”
    Ce serait plutôt dans l’autre sens, l’attaque consiste à se faire envoyer enormément d’informations par le routeur.

    C’est en cela que c’est encore un peu délicat, à savoir qu’il ne suffit pas de sniffer un réseau comme on le ferait sur du wep. Il faut que le routeur innonde sur l’adresse MAC de l’attaquant, et pour y arriver faut aller titiller le routeur directement.

    Avec un peu de pratique tout le monde y verra un peu plus clair ;) et C.A from versailles beaucoup moins ;d

  8. seb.49 dit :

    C’est pas Michel Chevalet qui dit “Comment ça marche ?” ?

  9. DarkMike dit :

    http://it.slashdot.org/it/08/11/07/1312246.shtml

    c’est peu efficace
    il y a donc un exploit qui ne fonctionne que pour les très petits paquets et il ne révèle pas la clé tkip

    See YA

  10. Titi From Fr@nce dit :

    Ben il suffit d’utiliser AES, pis c’est fini …

  11. Tom dit :

    Ben si c’est Michel Chevalet, pas Bonaldi, bordel!

  12. pseudoAnonyme dit :

    ou tu a vu que le wpa 2 était pas touché?
    ca touche le wpa 1 et le wpa 2 en TKIP uniquement
    et aussi c’est faux on peux pas cracker du wpa pour le moment (le code devrait être dispo dans la semaine qui vient) car ce que a introduit aircrack c’est juste un petit morceau de code, pour le moment tu feras rien avec

  13. Manu dit :

    On pourrait pas inviter le monsieur au Ministère de la Culture pour une démo?

    J’imagine déjà la teneur des procès qui vont submerger nos tribunaux, ou comment on va exiger que Raymond, 74 ans, qui ne sait même pas changer son fond d’écran, démontre à la Cour qu’il a protégé correctement sa connexion wifi et ne s’est pas contenté d’une vulgaire clé WPA… Dans le cas contraire il sera évidemment condamné pour avoir téléchargé le dernier Snoop Dog.

  14. Brakbabord dit :

    Je croyais que ça faisait des années que le WPA était crackable.

  15. Manu dit :

    @Brakbabord: J’pense que tu parles du WEP plutôt non?

  16. MyGB dit :

    @Manu, le WPA était crackable… Mais par bruteforce. Si t’as vu ce que pouvais générer Free comme clé WPA… T’en as pour des années.

    Mais bon, comme je dis toujours, TOUT est crackable, on peut même se brancher sur la ligne téléphonique avec un autre routeur…

  17. Manu dit :

    @Manu : oui mais je me comprends je parlais hors bruteforce parce que tout le monde n’a pas un supercalculateur de la nasa dans sa chambre à coucher.

  18. Many dit :

    Non ne vous inquitez pas les WPA2 ne sera pas craquer de si tot puisqu’il utilise le meme algoritme que les cartes bleu c’est a dire le AES. si il arrive a craquer ca les banques retire toutes les cartes bleu du marché

  19. Finalement, aucun système n’est fiable, un jour ou l’autre il finit pour être cracké!

  20. Kegeruneku dit :

    EDIT : multi grilled

    Sinon : PREVISIBLE !!! :)

  21. shutdown76 dit :

    “lire les informations qui transitent entre un ordinateur et un routeur.”

    Tout les routeurs embarque des fonctionnalités WiFi?
    Seul les routeurs sont touché par cette pseudo vulnérabilité?

  22. po134 dit :

    shutdown76 > on parle de WPA, une norme WIFI, donc seul les routuers équipé du sans-fil sont visés, plus précisement ceux sur lequel tu utilise la norme de sécurité WEP ou WPA utilisant TKIP. Pas tous les routuers n’ont de wifi et même ceux en ayant, on peut le désactiver ou le sécurisé suffisemment pour être protéger

  23. chevalier dit :

    le hic c’est qu’on met au point des protections et qu’il y a toujours un super pro qui décide de les casser pour prouver au monde que dieu c’est lui.
    Le souci c’est que pour être dieu, il faut être unique et ce n’est pâs en publiant ses travaux à tous les autres pseudo dieux qu’il va vraiment en devenir un ce crétin.
    La vérité c’est que les pro chargés de la protection ne veulent pas mettre au point le système infaillible parce qu’il est possible mais il faudrait regarder si il n’y a pas une bombe signée FBI ou NSA sous la voiture tous les matins.
    Le soucis c’est que toutes les clefs sont basées sur les mathématiques, or, les mathématiques sont une science pour les attardés qui ne savent rien créer.
    Il suffirait de rendre humain le routeur pour qu’il demande ce qu’il doit faire à l’ordinateur ou inversement et c’est le proprio du PC qui déciderait genre “pour acceder au spot, tu dois d’abord appeller ma mère 7 fois au téléphone”. une énigme quoi, basé sur la culture et l’intelligence de l’utilisateur, qu’elle soit supra normale ou mongolienne, peu importe, ça rendrai déjà sa valeur au mot Personnal Computeur. Comme chaque inteligence est unique, pas de piratage possible.

  24. @chevalier: lire autant d’ânerie en si peut de temps … s’en ai vraiment désespérant …

  25. Stracio dit :

    @chevalier : t’es con, pas plus à ajouter.

  26. Vaï dit :

    chevalier si après ces quelques mois, tu TE relis, tu vas mourrir de rire devant autant de conneries !

    classe : internationnale !

  27. Guiguite dit :

    Big up!!!

    Chevalier…du fiel? et Laspales???

    J’adore le style… Continu comme ça!!!

    A bientôt entre les planches…

    Classe : interplanétaire…

  28. zaozaaa dit :

    @Many: Pour many:
    les cartes bleu utilisent un cryptage RSA 768 bit et uniquement pour la puce mais pas la bande magnétique, la sécurité des CB est basé sur la factorisation de grand nombre,et pour info tu ne fait pas tes achats en wifi ou tu ne retire pas de l’argent en wifi devant le distributeur ;-)) il y a une lecture directe de la carte .rien n’avoir avec le WPA .

  29. Marin dit :

    Est-ce qu’il existe une possibilité sous windows7 de tester ca?
    en dehors de virtualiser le programme…?

  30. hacker dit :

    bonsoir alors tout d’abord tout logiciel est piratable au bout d’un moment et aussi un hacker a ressui a pirater des carte bancaire donc voila mais voila la faille a etait combler la car c’etait un hacker non malveillant donc a leur a dis comme il proceder et voila

  31. hacker dit :

    bonsoir alors tout d’abord tout logiciel est piratable au bout d’un moment et aussi un hacker a ressui a pirater des carte bancaire donc voila mais voila la faille a etait combler la car c’etait un hacker non malveillant donc a leur a dis comme il procceder et voila

    mais voila il trouve toujours des nouvelle protection et voila 1 mois apres le logiciel est deja cracker et oui informatique c’est ca

  32. Raph dit :

    bon, vous n’avez qu’a laisser vos réseaux ouverts, ils n’y croiront pas et essayeront de le cracker et cela ne marchera pas. Voila, arrêtez de vous emmerder, comme ça vous pourrez dire “ah, non, j’ai jamais piraté de ma vie, c’est un mec qui s’est connecté à mon réseau et a utilisé ma connexion, désolé”.

  33. Marin dit :

    Ce n’est pas nouveau, depuis longtemps existait des outils simples et rapides à utiliser pour cracker les réseaux WPA.
    Notamment sur le site http://www.cracker-wifi.com/ qui est un bon exemple.

  34. Nolce dit :

    J’ajouterai que le WPA2 se crack de la même façon que le WPA…
    Ya pas de solution miracle, même le bon vieux câble n’est plus fiable.

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57010 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57010 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Rockall : toujours entrain de coder ?
    Ferrari_4000 : oui, j'avance Starxium, histoire de pouvoir lancer rapidement la bêta
    Ferrari_4000 : d'ailleurs, ça commence à être hard ...
    Ferrari_4000 : dans le sens, ou mes deux frères se battent pour qui mettra la musique le plus fort ...
    Ferrari_4000 : j'ai sum41 d'un coté, et basshunter de l'autre \o/ !
    Rockall : x)
    Ferrari_4000 : bon, je crois que je vais leur couper internet, histoire de faire planter un peu deezer ^^
    Ferrari_4000 : ah, ça commence ! "hugooooo y'a internet qui beuuuug !"
    Ferrari_4000 : enfin un peu de tranquillité dans cette maison !
    * Ferrari_4000 has quit
    * Ferrari_4000 has joined
    Ferrari_4000 : putain, ce connard à fait sauter les plombs pour "redémarrer internet" !
    Ferrari_4000 : j'ai perdu 1h de travail ... j'vais allé tuer quelqu'un ...

    -- http://danstonchat.com/12271.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »