Actualités > Sécurité

Wi-Fi : une vulnérabilité du WPA 2 mise au jour

Quelques lignes de code ont suffi à un chercheur pour menacer la sécurité du protocole WPA 2. Mais la faille découverte n'est exploitable que par des utilisateurs déjà enregistrés sur le réseau.

Eric Le Bourlout

01net

le 26/07/10 à 19h20

9 réactions

envoyer
par mail

imprimer
l'article

Partager |

Les conférences BlackHat et Defcon, qui ont lieu ces prochains jours aux Etats-Unis, commencent sur les chapeaux de roues. Sohail Ahmad, chercheur chez Airtight Networks, une société spécialisée dans la sécurité des réseaux sans fil, a découvert une vulnérabilité dans le protocole WPA2. Il l'a nommée Hole 196 (soit « trou 196 ») car c'est à la page 196 de la longue description du standard que se trouve la faille qu'il a réussi à exploiter.

Attention, cette vulnérabilité ne permet pas de « casser » le mot de passe de protection WPA2 d'un réseau Wi-Fi. Pour l'exploiter, il faut en pratique être un utilisateur déjà enregistré sur le réseau, ce qui limite grandement la portée de cette faille.

S'il n'y a pas de « crack » de la clé de cryptage, un pirate déjà enregistré sur le réseau sans fil pourrait en revanche profiter de cette faille pour lancer une « Man in the middle attack » (« attaque de l'homme du milieu »), pour intercepter et décrypter les communications de ses pairs sur le réseau crypté, les voler ou s'introduire sur une machine et l'infecter par un malware.

Aussi efficace que discrète

« La vulnérabilité Hole 196 peut être exploitée en utilisant des logiciels open source comme base », indique Airtight network dans un communiqué. D'après nos confrères de Network World, Sohail Ahmad aurait seulement modifié dix lignes de code dans un driver Wi-Fi open source pour parvenir à ses fins...

D'autre part, Airtight indique que « l'empreinte de ces attaques venues d'une machine autorisée sur le réseau est limitée à la communication sans fil, ce qui en fait une des plus discrètes attaques connues [...]. La seule manière de la détecter, c'est de surveiller le trafic du réseau sans fil ». Un bel élan de marketing, puisque le monitoring de trafic, c'est justement l'un des services que cette entreprise propose...

Cette vulnérabilité est en tout cas là pour durer : aucune mise à jour n'est prévue dans le standard pour y parer. Que l'on se rassure tout de même, elle ne permettra pas à un pirate anonyme souhaitant télécharger illégalement depuis votre ligne ADSL de vous attirer des ennuis avec la Hadopi, si vous êtes protégé en WPA2. Seul un appareil enregistré au préalable sur votre réseau pourrait effectivement causer des dommages. Contrairement aux particuliers, les entreprises auraient du souci à se faire : selon une étude du CERT rapportée par Airtight Security, 51 % des problèmes de cybersécurité en entreprise viendraient d'une source interne, autorisée sur le réseau.

Actu précédente

Une faille dans la fonction de remplissage automatique de Safari

Actu Suivante

Sophos publie un patch contre la faille des raccourcis de Windows

8 AVIS SUR CET ARTICLE

Avis sur «Wi-Fi : une vulnérabilité du WPA 2 mise au jour»

Trier par

Hole 96 (soit « trou 196 »)

de Tigzy , posté le 27 juillet 2010 à 09h28

Petite erreur

alerter le modérateur

Réponse de la rédaction

de Guillaume Deleurence , posté le 27 juillet 2010 à 19h15

C'est corrigé, merci !

alerter le modérateur

toujours des failles

de momothebest32 , posté le 27 juillet 2010 à 09h31

Et bien, déjà que pour jouer en multijoueur sur ma Nintendo DS Tank, je suis obligé de passer pas le WEP (seul mode qu'elle prend en charge), je trouve que je suis pas asser en sécurité sur ma box, mais maintenant que la WPA 2 est aussi vulnérable, même minime, je vais couper le Wi-fi à chaque fois que je ne m'en sert plus !

alerter le modérateur

J'ai pas tout compris

de _VaI_ , posté le 27 juillet 2010 à 10h15

Euh mais là j'ai pas tout compris : on peut très bien faire du MITM dans un réseau sans avoir cette astuce : je le fais moi.
Il suffit juste d'être connecté à ce réseau.
Je ne vois pas très bien l'utilité de cette faille si elle permet de faire du MITM sur un réseau alors que c'est déjà possible sans...

alerter le modérateur

Si j'ai bien compris

de Moi666666 , posté le 27 juillet 2010 à 10h50

L'idée c'est que tous les accès à la borne WIFI sont compromis par l'intermédiaire d'un seul poste autorisé.

Le soucis c'est que contrairement à ce qui est dit, un cheval de Troie sur le poste autorisé compromet le réseau sans volonté de nuire.
Mais peut-être que je me trompe vu le manque de détail de l'info

alerter le modérateur

Erreur ?

de Rhapsody01 , posté le 27 juillet 2010 à 13h53

Bonjour,

On peut lire sur le communiqué officiel ceci :
"Exploiting the vulnerability, an insider can bypass WPA2 private key encryption and authentication to sniff and decrypt data from other authorized users as well as scan their Wi-Fi devices for vulnerabilities [...]"

Ce qui est en contradiction avec l'article, puisque un utilisateur lambda, étranger au réseau peut sniffer et décrypter les paquets.
J'imagine que l'obtention de la clée partagée pourra se faire sans mal d'ici quelques mois.

Source : http://www.airtightnetworks.com/WPA2-Hole196

alerter le modérateur

non, pas erreur

de gaspode , posté le 29 juillet 2010 à 22h19

Non, il n'y a pas d'erreur : l'article indique "malicious insider" et non "outsider".
Donc le trou est bien exploitable par les gens du réseau uniquement.

alerter le modérateur

Trier par

8 AVIS SUR CET ARTICLE