Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Quand on la voit comme ça, cette horloge semble tout à fait or {…}

Si vous aussi, vous avez envie d’utiliser votre iPad comme deu {…}

DONKEY.BAS est un jeu écrit en basic compatible avec les premi {…}

Voici un appareil étrange en provenance de Google découvert gr {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

Wi-Fi : le protocole WPA2 serait vulnérable aux attaques

Airtight Network a mis en lumière une faille dans le protocole WPA2. Conséquence : un pirate pourrait « écouter » et voler des données circulant sur un réseau sans fil auquel il aurait accès.

Envoyer à un ami

Le 27 juillet 2010 par Nicolas Guillaume 42 Commentaires

Alors que des conférences importantes de sécurité IT (Black Hat, session Briefing, du 28 au 29 juillet et Def Con du 30 juillet au 1er août) s’ouvrent prochainement à Las Vegas, Sohail Ahmad, responsable R&D chez Airtight Network, a mis en lumière une vulnérabilité dans le protocole WPA2, qui sert habituellement à sécuriser un accès Wi-Fi.

Cet expert en sécurité IT pour les réseaux sans fil a baptisé sa trouvaille Hole 196 (« trou 196″ en français) en référence à la page 196 du manuel du protocole concernée par la faille.

D’un point de vue technique, si la vulnérabilité ne permet pas casser la clé de protection WPA2 d’un réseau Wi-Fi, elle est exploitable par toute personne qui a un accès au dit-réseau.

C’est le point faible des réseaux sans fil, notamment lorsqu’ils sont ouverts.

Mais, les réseaux wireless fermés, qui requièrent une authentification, ne sont pas non plus à l’abri.

Ainsi, un pirate, ayant accès au réseau sans fil, serait en mesure de s’appuyer sur cette découverte pour intercepter les échanges qui transitent via le réseau crypté.

Il pourrait aussi s’introduire sur un poste client pour l’infecter avec un logiciel malveillant.

Dans un communiqué en date du 22 juillet, Airtight Network laisse entendre que la vulnérabilité est relativement simple à exploiter, « avec des logiciels open source de base ».

« La seule manière de détecter une attaque est de surveiller le trafic du réseau sans fil« , ajoute l’éditeur dont le métier est justement de fournir des solutions de monitoring du trafic.

L’impact devrait être limité pour le grand public en raison de l’authentification préalable requise avant d’avoir accès au réseau. Mais les entreprises semblent davantage menacées.

Selon une étude du programme de recherche CERT (centre R&D de la Carnegie Mellon University), près de la moitié des incidents liés à la sécurité informatique sont d’origine interne, qui plus est, avec une autorisation sur le réseau.

Faille : les abonnés WiMax ont-ils du souci à se faire ?

Si le WiMax n’est pas déployé à grande échelle en France, il n’en reste pas moins une technologie alternative à l’ADSL pour couvrir des zones inéligibles au haut débit fixe. Au programme de la conférence Def Con, trois chercheurs en sécurité et membres actifs du groupe Wimax-hacking de Google doivent faire une présentation sur quelques-uns de leur derniers exploits lors de la session Wimax Hacking 2010. Voila qui n’est pas pour rassurer les rares clients des fournisseurs d’accès qui osent encore utiliser cette technologie rustine…

Autres articles sur ce sujet

Categories : Actualité, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Technologie sans fil, Télécommunications, Télécoms et réseaux.

Tags : accès nomade, blackhat, defcon, faille, sécurisation, vulnerabilite, wifi, wpa2.

Derniers commentaires

Ajouter un commentaire

42 Responses to Wi-Fi : le protocole WPA2 serait vulnérable aux attaques

Le 27 juillet 2010 à 15:10 par GNU

Pas clair votre article, et puis relisez-vous :

« D’un point de vue technique, si la vulnérabilité ne permet pas DE casser la clé de protection WPA2 d’un réseau Wi-Fi, elle est exploitable par toute personne qui a un accès au dit-réseau. »

C’est pas une super-faille puisqu’il faut déjà être authentifié sur le réseau pour avoir la Group Temporal Key (GTK) pour pouvoir ensuite s’amuser a spoofer des packets pour les copains, comme si ils étaient sur un hub.

Le faille principale est encore humaine puisque bcp mettent encore des clés pré-partagés trouvable assez rapidement par force brut/dictionnaire… ce qui donne accès au réseau.

Ensuite le Wimax, technologie rustine… Vous êtes sans doute disponibles pour me courir après avec la fibre quand je vadrouille en zone rurale ! ?

Répondre
Le 10 août 2010 à 1:53 par Corrector

Bref, c’est N’IMPORTE QUOI cette histoire.

Comme tous les nuls, itexpresso reprend ces ÂNERIES.

Répondre
Le 30 juillet 2011 à 4:08 par business licence california

I like this things like this blog and this has now given me A few inspiration how to succeed, abundantly Many thanks. =)

Répondre
Le 16 novembre 2011 à 21:11 par Burton Haynes

Good page… Just killing some time at work surfing the interweb and found your site. Great looking page. I’ll have to bookmark the blog to come back and see what’s new. Cheers!

Répondre
Le 17 novembre 2011 à 8:27 par casino dal vivo

Thanks for your post. What I want to point out is that while looking for a good internet electronics go shopping, look for a site with total information on important factors such as the privacy statement, security details, any payment methods, along with terms as well as policies. Continually take time to see the help in addition to FAQ segments to get a far better idea of what sort of shop performs, what they can perform for you, and how you can use the features.

Répondre
Le 18 novembre 2011 à 1:45 par Schizophrenia Symptoms

My partner and i was very encouraged to discover this site. I wanted to thank you for this special go through. I definitely savored every little it and I have you bookmarked to look at new stuff you write-up.

Répondre
Le 19 novembre 2011 à 17:21 par Bathroom Scales Reviews

I’ve often wondered about that.

Répondre
Le 19 novembre 2011 à 21:12 par watch breaking dawn free

I actually wanted to compose a brief note so as to express gratitude to you for those marvelous tips and tricks you are posting here. My considerable internet research has now been compensated with reasonable concept to share with my partners. I ‘d assume that we site visitors are undeniably blessed to dwell in a perfect site with many wonderful individuals with interesting principles. I feel pretty lucky to have seen your entire web pages and look forward to tons of more pleasurable moments reading here. Thank you again for everything.

Répondre
Le 19 novembre 2011 à 22:03 par casino dal vivo

Thanks for your advice on this blog. 1 thing I want to say is that often purchasing electronic devices items through the Internet is not something new. In fact, in the past few years alone, the market for online electronic devices has grown drastically. Today, you can find practically virtually any electronic gizmo and product on the Internet, which include cameras along with camcorders to computer spare parts and gambling consoles.

Répondre