Il semblerait qu’une faille dans le WPA2 ait été découverte, c’est ce qu’indique Sohail Ahmad, un chercheur en sécurité d’AirTight. Il s’agirait d’une faille de type man in the middle, dénommée Hole196, qui suppose qu’un utilisateur se place « au milieu » d’une liaison. Cet utilisateur, dument reconnu par le réseau, pourra décrypter la clé WPA2 et visualiser les trames d’autres utilisateurs, chercher des failles dans leurs modules WiFi et éventuellement y installer des logiciels espions.

Cette faille sera présentée lors du Black Hat Arsenal et à la conférence DEFCON18 sous le titre « WPA Too?! » (le WPA aussi?!) les 29 et 31 Juillets.

Cela peut être un allié pour les futurs criminels pointés du doigt par la loi Hadopi, incapables alors de sécuriser totalement leur accès WiFi, faute de disposer d’un protocole fiable. Et ce ne sont pas les WEP et WPA évoqués par le ministre Mitterrand qui pourront y faire grand chose, étant déjà largement piratés et piratables.

Source : AirTights