Faille dans le WPA2

Parblog

Il semblerait qu’une faille dans le WPA2 ait été découverte, c’est ce qu’indique Sohail Ahmad, un chercheur en sécurité d’AirTight. Il s’agirait d’une faille de type man in the middle, dénommée Hole196, qui suppose qu’un utilisateur se place « au milieu » d’une liaison. Cet utilisateur, dument reconnu par le réseau, pourra décrypter la clé WPA2 et visualiser les trames d’autres utilisateurs, chercher des failles dans leurs modules WiFi et éventuellement y installer des logiciels espions.

Cette faille sera présentée lors du Black Hat Arsenal et à la conférence DEFCON18 sous le titre « WPA Too?! » (le WPA aussi?!) les 29 et 31 Juillets.

Cela peut être un allié pour les futurs criminels pointés du doigt par la loi Hadopi, incapables alors de sécuriser totalement leur accès WiFi, faute de disposer d’un protocole fiable. Et ce ne sont pas les WEP et WPA évoqués par le ministre Mitterrand qui pourront y faire grand chose, étant déjà largement piratés et piratables.

Source : AirTights

Publications similaires

  • ToughSwitch : la solution switch d’Ubiquiti

    Parblog

    Si vous exploitez de nombreuses bornes Ubiquiti sur un même site, vous avez sans doute remarqué le nombre de fils que cela génère, avec les différentes alimentations POE, les indispensables multiprises, la place occupée, et j’en oublie : Tout ceci sera bientôt terminé, avec l’arrivée du ToughSwitch, un switch gigabit ethernet capable de fournir directement l’alimentation désirée sur ses 5 à 16 connecteurs. Différents modèles seront proposés : ToughSwitch POE : POE 24 V uniquement, 5 ports gigabit ethernet ToughSwitch POE…

  • WiFiRobin et la gratuité

    Parric

    Je viens de bondir de ma chaise en lisant le titre d’un article de Planet Sansfil,  » WiFiRobin la solution Wi-Fi gratuite ?« , présentant en fait un module capable de cracker un réseau WiFi. Certes l’article présente les limites déontologiques de l’appareil en question, mais le terme de GRATUIT me semble légèrement outrancier, faisant croire aux plus crédules que rentrer sur un réseau dont on n’est pas propriétaire est une chose simple, facile, et surtout gratuite ! Rappelons que plusieurs…

  • Unifi Pro : disponible !

    Parblog

    Unifi Pro arrive, et la révolution va pouvoir commencer ! Imaginez, des bornes WiFi bi-bandes, 2.4 et 5 GHz, avec des débits de 450 ou 300 Mbps selon la gamme de fréquences, une gestion centralisée avec un logiciel fourni gratuitement, des fonctionnalités de portail captif, 2 ports gigabit ethernet, et j’en passe : c’est tout simplement révolutionnaire au tarif auquel les bornes sont proposées ! Concrètement, vous allez pouvoir tisser un réseau WiFi intérieur en laissant les bornes se relier…

  • Une faille dans le WPS !

    Parblog

    Stefan Viehbock vient de trouver une faille dans le système WPS (WiFi Protected Setup) permettant d’associer rapidement et facilement un client à une borne WiFi. Sur les routeurs WiFi modernes, le WPS permet, par simple appui sur un bouton en face avant du routeur, d’autoriser la connexion d’un nouvel équipement WiFi, via un code à 8 chiffres. Or, une attaque en force semble possible, ouvrant l’accès à qui saura comment procéder… Les dictateurs de Hadopi apprécieront sans aucun doute cette…

  • le Laser haut débit de l’espace

    Parblog

    Ce n’est pas un grand secret, les ondes mettent du temps à se propager, d’autant plus de temps qu’on s’éloigne de notre belle planète bleue. La preuve en est avec les incroyables ping sur les liaisons Tooway ou Astra 2F : c’est impossible d’envisager une connexion fluide, rapide… ou du moins, c’était impossible, avant que la NASA n’expérimente des connexions laser longue distance, avec la Lune par exemple et l’exploit d’une liaison à 622 Mbps. Désormais, il faut passer à un…