Passer au contenu

Des failles dans WPA3 permettent de pirater les nouveaux réseaux Wi-Fi

Le nouveau standard de chiffrement est vulnérable à des attaques par rétrogradation et par canal auxiliaire, que des pirates peuvent utiliser pour voler les mots de passe Wi-Fi. Heureusement, des patchs sont d’ores et déjà disponibles.  

Les chercheurs en sécurité Mathy Vanhoef et Eyal Ronen viennent de dévoiler des attaques sur le protocole de chiffrement WPA3, qui a été finalisé en juin 2018.

Des failles dans un protocole tout nouveau

Baptisées Dragonblood, elles s’appuient sur des failles trouvées dans le nouveau protocole de négociation (« Dragonfly handshake ») et permettent de récupérer le mot de passe des réseaux Wi-Fi des particuliers (WPA3-Personal).
Deux d’entre elles fonctionnent par rétrogradation (« downgrade »). Dans le premier cas, l’attaquant peut profiter de la rétrocompatibilité des points de d’accès et forcer le basculement de WPA3 vers WPA2, puis réaliser une attaque par dictionnaire. Dans le second cas, il peut forcer l’usage d’algorithmes de chiffrement moins forts, et donc potentiellement vulnérables.

Deux autres attaques permettent de retrouver le mot de passe au travers d’une technique dite « par partitionnement », qui est similaire à celle du dictionnaire. L’idée est de réduire la quantité de calcul grâce à une information récupérée par un canal auxiliaire.
Dans le premier cas, il s’agit du nombre d’itérations réalisées par WPA3 pour chiffrer le mot de passe durant la phase d’initialisation (« handshake »). Dans le second cas, on inspectera les accès au cache du PC de la victime pour glaner des détails sur les fils d’exécution (« branch execution »).
Ce dernier cas nécessite toutefois que l’attaquant puisse exécuter un malware sur le terminal de la victime. Les chercheurs ont également profité de cette annonce pour dévoiler une attaque par déni de service sur le protocole WPA3.  

Ce que cela implique

Pas la peine de céder à la panique. Tout d’abord, le standard WPA3 est encore relativement peu diffusé sur le marché grand public, ce qui limite donc le risque. Par ailleurs, les failles liées à ces attaques peuvent être corrigées par une mise à jour de firmware, comme le précise un communiqué du consortium Wi-Fi Alliance. Les premiers patchs sont déjà en cours d’acheminement. Tout est bien qui finit bien.

A noter que les vulnérabilités trouvées par les chercheurs en sécurité touchent également le standard d’authentification EAP-PWD, qui utilise le protocole Dragonfly et qui est déployé dans certains réseaux Wi-Fi d’entreprise. Les chercheurs n’ont pas encore publié le détail des attaques possibles sur EAP-PWD, car les correctifs sont plus compliqués à mettre en place. Ces informations devraient être disponibles « dans quelques heures ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Amd Rx 7900 Xtx(1)
Les Radeon RX 8000 vont-elles décevoir côté mémoire ?
The Phi 3 Small Language Models With Big Potential Hero(2)
Microsoft dégaine son modèle de langage Phi-3 Mini : mini mais puissant !
Test Tesla Model 3 (2024)8
Tesla dans le rouge, robotaxi, Model 2 pas cher : ce qu’il faut retenir des annonces d’Elon Musk
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung bénéficient d’offres de remboursement inédites (jusqu’à -1000€)
Snapdragon X Plus
Snapdragon X Plus : une puce pleine de promesse pour concurrencer le MacBook Air M3
Hackers Nord Coréens Antivirus Malwares
Des pirates nord-coréens utilisent un antivirus pour propager des malwares depuis 2019
Smartphone Noir Nuit Twitter
Android 15 aurait la fonction idéale pour profiter de votre smartphone au lit
Top téléchargements