Cracker une clé WPA est maintenant possible !
Voici un peu d’eau que je vais rajouter au moulin des pirates et de la polémique “Hadopi”… Des chercheurs en sécurité ont développé une technique permettant de cracker partiellement les réseaux Wifi protégés pas des clés WPA.
L’attaque, qui sera présentée lors de la conférence PacSec à Tokyo la semaine prochaine, va je pense faire pas mal de bruit. En effet, Erick Tews, l’inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.
Comme dirait Jérome Bonaldi, “Alors comment ça marche ?”
Erick et son copain Martin Beck ont trouvé une façon de casser la clé TKIP (Temporal Key Integrity Protoco) utilisée par le WPA, en envoyant au routeur enormément d’informations. Associé à un algo mathématique, cela permet donc de casser la clé TKIP en 15 minutes sans utiliser l’attaque classique par dictionnaire (bruteforce)
Bref, on savait queWEP n’était plus fiable… Et bien maintenant c’est au tour du WPA. Erick et Martin publieront leurs travaux dans les prochains mois et le code source de leur algo pour cracker WPA a déjà été intégré dans la célèbre suite Aircrack-ng il y a 2 semaines…
Pour vous protéger, vous pouvez donc passer en WPA2 qui pour le moment resiste à cette technique, mais comme toujours, ce n’est qu’une question de temps avant qu’une nouvelle technique soit trouvée pour le WPA2.
Miam !
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).