Protection WPA : une durée de vie ramenée à une minute ?

Une minute. C'est désormais le temps qu'il faut à des chercheurs pour compromettre une protection WPA (Wi-Fi Protected Access). C'est une très nette avancée par rapport au précédent record, qui était d'un quart d'heure. Les deux experts japonais, Toshihiro Ohigashi et Masataku Morii, se sont appuyés sur les travaux d'Erik Tews et Martin Beck pour réaliser leur expérience. Résultat, la norme qui est très largement utilisée sur tout un tas d'équipements Wi-Fi est un peu plus fragilisée.

Pour réaliser cette démonstration, les deux hommes n'ont en réalité pas exploité directement la norme WPA, mais le protocole TKIP (Temporal Key Integrity Protocol) qui est intégré à la protection. Une fois les faiblesses mises au jour, ils ont pu accéder librement aux paquets transitant dans la flux WPA TKIP tout en ayant toute latitude pour altérer certains paquets et les faire passer pour des informations légitimes.

Présentée le 25 septembre à Hiroshima, cette méthode [PDF] n'affecte néanmoins que le mécanisme WPA fontionnant avec le protocole TKIP. Ainsi, si un utilisateur passe au chiffrement AES (Advanced Encryption Standard), il devrait être hors d'atteinte, sauf à passer par une technique par force brute... mais encore faut-il avoir la patience et la capacité de la mener à son terme. Une sorte de rustine de secours avant que l'AES lui-même ne finisse par être contourné ? Nous n'en sommes néanmoins pas encore là.

Quoiqu'il en soit, cela doit rappeler une fois encore au législateur que la sécurité pérenne en informatique n'est tout simplement pas possible. Ainsi, la fameuse loi Hadopi, qui veut faire supporter aux abonnés Internet l'obligation de résultat dans la sécurisation de leur accès à Internet est véritablement problématique. Comment madame Michu va-t-elle bien pouvoir s'en sortir si même les experts rencontrent certaines difficultés à sécuriser convenablement un réseau Wi-Fi ?