BackupPC

DRBL

Bacula

Xen

GNU/Linux

drbd

Le cryptage wifi WPA/TKIP compromis

12 novembre 2008


Deux chercheurs en cryptographie des universités de Dresde et Darmstadt ont réussi à compromettre le cryptage WPA/TKIP des réseaux sans-fils (wi-fi), pourtant réputé sûr jusqu’à présent.

Cette attaque se concentre plus particulièrement sur la clef temporelle de cryptage (TKIP, "Temporal Key Integrity Protocol").
Elle est menée par interception et légère modifiction des paquets réseau échangés entre un seveur et son client wi-fi. Elle permet à une tierce partie de décrypter quelques paquets réseau à la vitesse d’environ un byte par minute.
Cette attaque peut être menée sur de courts paquets en 12 à 15 minutes. Cela permettra alors à l’attaquant d’envoyer entre 7 et 15 paquets réseau avant de reprendre le processus de décryptage. C’est suffisant pour perturber le système hôte au niveau de ses tables ARP ("Address Resolution Protocol") et des résolutions DNS ("Domain Name Service"), plateforme pouvant mener à d’autres attaques.

Contremesures :
- augmenter la fréquence de renouvellement des clefs à des valeurs inférieures à 120 secondes, ce qui ne permettra qu’un décryptage partiel et inutilisable de la fin des paquets IP,
- désactiver l’envoi des rapports d’erreurs MIC au client,
- se passer du cryptage WPA/TKIP au profit du WPA2/AES-CCMP, non touché par cette approche,
- comme WPA /TKIP est à la base un standard de transition de WEP réputé faible, passez sans tarder au standard sûr WPA2/AES

Voir en ligne :
- le site internet où sont publiés les librairies permettant cette attaque (et de nombreuses autres), http://www.aircrack-ng.org
- l’annonce initiale de la faille WPA/TKIP http://arstechnica.com/articles/paedia/wpa-cracked.ars/1
- le document technique de référence http://dl.aircrack-ng.org/breakingwepandwpa.pdf

envoyer l'article par mail envoyer par mail

Inscription Newsletter


Services | Solutions | Société | Références | Contact | Plan du site

ByteCode Software Engineering Sàrl - loc.304 - Ch. des Champs-Courbes 1 - 1024 Ecublens - www.bytecode.ch - Tél : 021 / 697 10 80

Logo