Le WPA pas aussi sécurisé que cela !

Alors que dans le monde du WiFi, on accuse souvent le WEP pour sa faiblesse au niveau sécurité et que tout le monde parle du WPA comme étant 'LA' solution, bref le passage obligé après le WEP ... Il semblerait bien que ce ne soit pas le cas.

En effet, Robert Moskowitz, un expert en sécurité informatique de la société TrueSecure publie sur Internet un document mettant déjà en exergue certaines failles des réseaux 802.11i dans lesquels le WPA est utilisé en natif.

Le problème viendrait de la partie PSK (Pre-Shared-Key).
Celui-ci aurait semble-t-il mit au point un système capable de trouver la clé dont celui-ci se servirait.

L’expert prétend que seule la capture de quatre paquets spécifiques sur le réseau lui permettrait de reconstituer la clé PSK alors qu’il en fallait plusieurs milliers pour reconstituer une clé WEP d’une taille de 64 bits.
Cette clé PSK, générée de manière aléatoire lors de l’initialisation de la connexion d’un utilisateur sur le réseau, lui permettrait alors d’accéder aux ressources comme un utilisateur authentifié.

Cependant, cette faille ne s’applique qu’aux architectures utilisant la méthode des PSK et elle est inefficace sur les architectures utilisant un serveur d’authentification indépendant (802.11x).

Source : isecurelabs 

-- 
Brent Frère

Private e-mail:  Brent@BFrere.net

Postal address: 5, rue de Mamer
                L-8280 Kehlen
                Grand-Duchy of Luxembourg
                European Union

Mobile: +352-021/29.05.98
Fax:    +352-26.30.05.96
Home:   +352-307.341
URL:    http://BFrere.net 

This e-mail signature can be checked if you have the CaCERT certificate installed.
Check http://www.CaCERT.org for details.