En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Wi-Fi : une vulnérabilité du WPA 2 mise au jour
 

Quelques lignes de code ont suffi à un chercheur pour menacer la sécurité du protocole WPA 2. Mais la faille découverte n'est exploitable que par des utilisateurs déjà enregistrés sur le réseau.

A voir aussi

Votre opinion

Postez un commentaire

8 opinions
  • Twa&Mwa
    Twa&Mwa     

    Mais le WPA 2 est déjà entièrement menacé par des distributions linuxiennes !

    Je ne citerais pas le nom pour ne pas vous inciter à le faire. ;)

  • gaspode
    gaspode     

    Non, il n'y a pas d'erreur : l'article indique "malicious insider" et non "outsider".
    Donc le trou est bien exploitable par les gens du réseau uniquement.

  • Guillaume Deleurence
    Guillaume Deleurence     

    C'est corrigé, merci !

  • Rhapsody01
    Rhapsody01     

    Bonjour,

    On peut lire sur le communiqué officiel ceci :
    "Exploiting the vulnerability, an insider can bypass WPA2 private key encryption and authentication to sniff and decrypt data from other authorized users as well as scan their Wi-Fi devices for vulnerabilities [...]"

    Ce qui est en contradiction avec l'article, puisque un utilisateur lambda, étranger au réseau peut sniffer et décrypter les paquets.
    J'imagine que l'obtention de la clée partagée pourra se faire sans mal d'ici quelques mois.

    Source : http://www.airtightnetworks.com/WPA2-Hole196

  • Moi666666
    Moi666666     

    L'idée c'est que tous les accès à la borne WIFI sont compromis par l'intermédiaire d'un seul poste autorisé.

    Le soucis c'est que contrairement à ce qui est dit, un cheval de Troie sur le poste autorisé compromet le réseau sans volonté de nuire.
    Mais peut-être que je me trompe vu le manque de détail de l'info

  • _VaI_
    _VaI_     

    Euh mais là j'ai pas tout compris : on peut très bien faire du MITM dans un réseau sans avoir cette astuce : je le fais moi.
    Il suffit juste d'être connecté à ce réseau.
    Je ne vois pas très bien l'utilité de cette faille si elle permet de faire du MITM sur un réseau alors que c'est déjà possible sans...

  • momothebest32
    momothebest32     

    Et bien, déjà que pour jouer en multijoueur sur ma Nintendo DS Tank, je suis obligé de passer pas le WEP (seul mode qu'elle prend en charge), je trouve que je suis pas asser en sécurité sur ma box, mais maintenant que la WPA 2 est aussi vulnérable, même minime, je vais couper le Wi-fi à chaque fois que je ne m'en sert plus !

  • Tigzy
    Tigzy     

    Petite erreur

Votre réponse
Postez un commentaire