ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

WiFi : le WPA encore sauf, le protocole TKIP en danger

Rectification

WiFiLa dernière attaque de la protection WPA par deux chercheurs allemands, dont nous parlions dans cette actualité, n'est finalement pas si franche. La brèche a surtout entamé le protocole de chiffrement TKIP (Temporal Key Integrity Protocol) qui accompagne souvent les protections de type WPA et WPA2.

Tous les réseaux WPA et WPA2 ne sont donc pas concernés, puisque certains utilisent un protocole de chiffrement différent, de type CCMP/AES, qui n'est pas concerné par la faille mise en évidence dans ce document, publié par Martin Beck et Erik Tews. Voilà de quoi montrer encore la faiblesse du protocole TKIP, dérivé de la très vulnérable protection WEP, et qui n'a été mise au point que dans un but transitoire pour assurer un maximum de compatibilité matérielle.

L'attaque des deux chercheurs ne permet donc pas de retrouver la clé de protection WPA d'un réseau WiFi, mais seulement de déchiffrer les paquets échangés sans fil entre un routeur et un client. La protection WPA est donc encore loin d'être totalement cassée, mais son protocole de chiffrement TKIP, lui, semble bien en danger de mort.

Il est du coup fortement conseillé d'utiliser exclusivement un chiffrement CCMP sur son réseau sans fil, un dérivé d'AES qui n'est absolument pas concerné par cette attaque. Toutes les informations sur cette page, chez Sid.
le 12 novembre 2008 à 11:00 (27 235 lectures)