Hi Web, création de sites internet en Suisse
à Yverdon-les-Bains
Téléphone
078 914 86 22
E-mail
info@hiweb.ch

Wifi: Grosse faille dans le protocole de chiffrement WPA2

Wifi: Grosse faille dans le protocole de chiffrement WPA2
by

Des chercheurs ont trouvé des failles critiques dans le protocole de chiffrement WPA2 permettant, entre autres, de déchiffrer les flux. Presque tous les terminaux seraient impactés.

 

Tout le monde à l’abri ! 5 chercheurs en sécurité informatique ont découvert des failles critiques dans le protocole de chiffrement “WPA2” du Wi-Fi, permettant de réaliser toute une série d’attaques fatales. Les détails techniques ne sont pas encore connus, mais selon Ars Technica, l’US Cert a d’ores et déjà diffusé une alerte auprès d’une centaine d’organisations. Les failles se situeraient au niveau du processus automatisé de négociation (« 4-way handshake ») du WPA2 et permettraient à un attaquant situé à proximité de déchiffrer les flux, d’injecter des contenus HTTP, de prendre le contrôle de connexions TCP, de rejouer des paquets IP, etc. Rappelons que le protocole WPA2 est actuellement celui qui est censé protéger le mieux les connexions sans fil entre le terminal et le point d’accès. Il a été créé en 2004 pour remplacer le protocole WEP, qui a été cassé en 2001.

Les chercheurs devraient révéler les détails de leurs attaques aujourd’hui, 16 octobre, probablement en début d’après-midi. Ils ont regroupé leurs découvertes sous le nom de « KRACK » pour « Key Reinstallation Attacks ». Un site web est déjà en place, krackattacks.com, mais pour l’instant il est encore vide. Les chercheurs ont également prévu de présenter leur travail aux conférences ACM le 1er novembre et BlackHat Europe début décembre. Selon le chercheur Nick Lowe, une dizaine de numéros CVE ont été réservés pour identifier les failles liées à « Krack ». Ça promet.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *