Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Le protocole de sécurité WiFi, WPA2 est vulnérable

Une société annonce une faille dans la clé de sécurité des réseaux WiFi, WPA2. Elle devrait en faire la démonstration lors des conférences Black Hat et Defcon les 29 et 31 juillet prochain et entraîne également des implications pour la loi Hadopi.

AirTight Networks, société indienne, spécialisée dans la sécurité WiFi peut se vanter de créer le buzz autour de son annonce. « Hole 196 » c’est le nom de la faille trouvée par le groupe indien sur le protocole de sécurité des réseaux WiFi, le WPA2, considéré comme la plus robuste des clés en vigueur.

Le chercheur, Md Sohail Ahmad, à l’origine de la découverte, devrait dévoiler plus d’informations lors de la prochaine conférence Defcon et Black Hat à Las Vegas. Cependant, la faille porte sur la ligne 196 du standard défini par l’IEEE 802.11. Le WPA2 fonctionne avec deux types de clés, la PTK (Pairwise Transient Key, qui est unique pour chaque client et est affectée au trafic unicast. Une deuxième baptisée GTK (Group Temporal Key) protège les données broadcast envoyées à plusieurs clients sur le réseau. La PTK peut détecter l’usurpation d’adresse et la falsification de données, par contre la GTK non. Quelqu’un peut donc créer un paquet de données broadcat et par le jeu d’envoi -récepetion à l’adresse MAC du client, capter les informations personnelles dont la clé de sécurité.

Que peut-on faire contre ce problème ? « Il n’y a rien aujourd’hui pour résoudre ou fixer cette faille » indique Kaustubh Phanse, l’architecte sans fil d’Air Tight qui décrit le Hole 196 comme « une vulnérabilité de type zero-day ». L’exploitation de cette faille nécessite quand même d’avoir des droits d’utilisateurs spécifiques. Un début de soulagement ?

Crédit Photo : DR

Edition du 26/07/2010 - par Jacques Cheminat

Source : lemondeinformatique.fr

Autres sources

ZDNet.fr : La protection WiFi WPA2 victime d’une faille ?

01.netPro : Faille critique dans la protection WPA2 des réseaux Wi-Fi