Le WPA pas aussi sécurisé que cela !
Alors que dans le monde du WiFi, on accuse souvent le WEP pour sa
faiblesse au niveau sécurité et que tout le monde parle du WPA comme
étant 'LA' solution, bref le passage obligé après le WEP ... Il
semblerait bien que ce ne soit pas le cas.
En effet, Robert Moskowitz, un expert en sécurité informatique de la
société TrueSecure publie sur Internet un document mettant déjà en
exergue certaines failles des réseaux 802.11i dans lesquels le WPA est
utilisé en natif.
Le problème viendrait de la partie PSK (Pre-Shared-Key).
Celui-ci aurait semble-t-il mit au point un système capable de trouver
la clé dont celui-ci se servirait.
L'expert prétend que seule la capture de quatre paquets spécifiques sur
le réseau lui permettrait de reconstituer la clé PSK alors qu'il en
fallait plusieurs milliers pour reconstituer une clé WEP d'une taille de
64 bits.
Cette clé PSK, générée de manière aléatoire lors de l'initialisation de
la connexion d'un utilisateur sur le réseau, lui permettrait alors
d'accéder aux ressources comme un utilisateur authentifié.
Cependant, cette faille ne s'applique qu'aux architectures utilisant la
méthode des PSK et elle est inefficace sur les architectures utilisant
un serveur d'authentification indépendant (802.11x).
Source : isecurelabs
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL:
http://BFrere.net
This e-mail signature can be checked if you have the CaCERT certificate installed.
Check
http://www.CaCERT.org for details.