Une faille dans le Wi-Fi

par Sébastien Delahaye

tags : Wi-Fi , sécurité

CC Palagret

Stupeur et tremblements : deux chercheurs en sécurité informatique, Martin Beck et Erik Tews, ont annoncé cette semaine avoir trouvé une nouvelle faille dans les connexions par Wi-Fi. La faille porte sur le module WPA de sécurisation des connexions, pourtant considéré plutôt costaud, et permet d’accéder en un petit quart d’heure aux données véhiculées par la connexion.

Pour bien comprendre la faille, quelques explications : il existe différents modèles de sécurisation d’une connexion Wi-Fi. Le premier, imaginé en 1997, intitulé WEP (Wired Equivalent Privacy), est généralement proposé par défaut sur de nombreux modems. Malheureusement, il s’est très vite révélé peu fiable, et il suffit aujourd’hui de quelques secondes pour réussir à pirater une connexion WEP. En réaction a été créé le WPA (Wi-Fi Protected Access), qui améliore le WEP en y ajoutant un deuxième module, nommé TKIP (Temporal Key Integrity Protocol). Puis a suivi une nouvelle évolution, WPA2, avec un nouveau modèle d’encodage, nommé AES (Advanced Encryption Standard), en plus de TKIP. Enfin, si l’on ne veut pas s’embêter avec tous ces acronymes, on peut évidemment aussi laisser sa connexion sans protection pour en faire profiter les voisins.

La faille révélée cette semaine porte sur TKIP. Le principe de TKIP est de créer, et de renouveller fréquemment, un identifiant unique, censé éviter tout piratage de ligne. En théorie, il est possible de pirater TKIP en essayant à la suite un très grand nombre d’identifiants potentiels. La méthode prend toutefois énormément de temps. La faille de Martin Beck et Erik Tews peut en revanche pirater TKIP en quinze minutes à peine. Cependant, comme Erik Tews l’explique à Ars Technica, qui révèle les détails de la faille, le résultat n’est pas si intéressant : la faille ne marche que dans certaines conditions, et surtout ne permet que de récupérer des données, et pas d’en envoyer. Impossible donc, comme pour les failles existant dans les connexions WEP, de pirater la connexion de quelqu’un d’autre.

Cette faille dans WPA devrait donc avoir, pour l’instant, un impact limité. Elle ne permet pas, par exemple, de profiter de la connexion d’un voisin, mais seulement, dans le pire des cas, de récupérer une partie de ce qu’il reçoit. Et WPA2, supporté par la plupart des modems WiFi récents, reste pour l’instant inviolé. Les plus paranoïaques pourront aussi revenir au bon vieux câble Ethernet, qui ne risque rien de tout cela.

Il y a 7 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet