|
|
Vulnérabilité détectée dans la protection WPA2. Et la sécurisation de l'accès alors ? Des chercheurs ont découvert une faille dans la protection WPA2, la plus forte actuellement disponible sur les réseaux Wi-Fi. Les internautes, qui ont désormais la responsabilité de sécuriser leur connexion Internet, sont donc potentiellement dans une situation insoluble : comment sécuriser correctement un accès Internet si les outils à disposition sont tous techniquement faillibles ?
"Constitue une négligence caractérisée [...] le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne [...] soit de ne pas avoir mis en place un moyen de sécurisation de cet accès, [...] soit d'avoir manqué de diligence dans la mise en oeuvre de ce moyen". Or, si le décret a bien confirmé l'obligation pour chaque internaute d'installer un moyen de sécurisation après réception d'une lettre recommandée, il est resté muet sur la forme que devra justement prendre ce fameux moyen de sécurisation. Quelques mois plus tôt, le ministère de la Culture avait pourtant indiqué deux pistes permettant de sécuriser son accès à Internet. Dans sa réponse publiée au Journal officiel, le ministère présenta deux niveaux de protection. D'une part, la mise en oeuvre de solutions de sécurisation au niveau du poste informatique, afin de gérer "l'utilisation de l'accès d'un foyer ou de prémunir cet accès contre des tiers extérieurs", et d'autre part, la présence de moyens de sécurisation pour le boîtier de connexion afin "de prémunir l'abonné contre l'intrusion d'un tiers". Et le ministère de poursuivre en expliquant que "les boîtiers de connexion qui permettent de relier le poste de l'utilisateur à Internet, par fil ou sans fil (Wi-Fi), peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA). Ces clés sont l'équivalent d'un mot de passe dans un système de contrôle d'accès. Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)". Cependant, dans l'un et l'autre cas, un certain nombre de problèmes demeurent. Premièrement, la liste des fonctionnalités pertinentes que doivent respecter les moyens de sécurisation imposées aux abonnés par la loi Hadopi n'a toujours pas été publiée. Et c'est à se demander si elle le sera un jour, malgré les assurances du secrétaire général de la Haute Autorité. Deuxièmement, les moyens de sécurisation des boîtiers de connexion sont loin d'être inébranlables. Les pistes avancées par le ministère, comme les clés de chiffrement WEP ou WPA, sont faillibles depuis plusieurs années maintenant. Or, un article publié chez Network World nous apprend qu'une vulnérabilité a été trouvée dans la clé de chiffrement WPA2. Problème, comme le souligne Joanie Wexler, ce protocole de sécurité est censé être à l'heure actuelle la protection la plus solide pour un réseau Wi-Fi. Du moins, le plus solide dans les différents paramètres disponibles sur un boîtier Wi-Fi. Surnommée "Hole 196", cette vulnérabilité s'appuie sur une méthode d'attaque informatique appelée "man in the middle" (attaque de l'homme du milieu). Brièvement, il s'agit d'une méthode permettant d'intercepter les communications entre deux parties, tout en évitant de se faire détecter. C'est technique évite ainsi d'avertir l'une ou l'autre des parties que le canal de communication a été compromis. Selon le chercheur, il n'a pas été nécessaire de pirater l'algorithme de chiffrement AES sur lequel repose le WPA, ni d'utiliser une attaque par dictionnaire (chercher la solution en testant toutes les combinaisons possibles) pour fragiliser la protection WPA2. Selon Kaustubh Phanse, un architecte spécialisé dans les réseaux sans fil, "il n'y a rien qui permette pour l'heure de patcher cette vulnérabilité [Hole 196]", estimant que cette faille "ouvre une fenêtre de tir possible grâce à cette vulnérabilité Zero day". Cependant, les chercheurs indiquent que la portée de cette faille est pour le moment assez limitée, puisqu'il faut être déjà un utilisateur autorisé pour l'exploiter. Les attaques menées depuis l'extérieur ne peuvent visiblement pas s'en servir. Mais à l'heure le décret créé une obligation de résultat pour le moyen de sécurisation, voilà qui est assez troublant. Rappelons que dans le cadre de la loi Hadopi, c'est le juge qui devra vérifier d'une part la présence d'un moyen de sécurisation, et estimer d'autre part sa pertinence et son efficacité. Or, cette expertise devra se faire en gardant en tête que la fiabilité absolue d'un moyen de sécurisation n'est pas atteignable. Il faudra sans doute trancher entre une connexion "assez sécurisée" et un accès "pas assez sécurisé". Mais pour les instigateurs de la loi, la question de la sécurisation de l'accès à Internet est devenue secondaire de toute façon. L'objectif est de pouvoir envoyer au plus vite les e-mails d'avertissement aux internautes suspectés de piratage. Reste qu'il est assez cocasse que cette information arrive alors que le dernier décret de la loi Hadopi a été validé... à lire aussi
  Prix indiqués avec livraison
35
Commentaires à propos de «Vulnérabilité détectée dans la protection WPA2. Et la sécurisation de l'accès alors ?»
Répondre
Hogx
le 24/07/2010 à 15:32
Et voici en avant première le moyen "moderne" de sécurisation : le fil!
  "Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)"
Madame Michu va adorer entrer les adresses MAC de ses appareils dans son routeur   "Cependant, les chercheurs indiquent que l'exploitation de cette faille est encore assez limitée."
A première vue cette faille n'est exploitable que si l'on est déjà un utilisateur autorisé, c'est une attaque de l'intérieur : en gros un utilisateur autorisé peut détourner le trafic de ses confrères, bloquer tout, injecter des données, ... Cette faille oblige donc à avoir confiance envers tous les utilisateurs du réseau, mais n'a aucune incidence vis à vis des attaques extérieures menées par les voisins de Mme Michu. ah ah ah! laissez moi rire! lisez bien la source:
"Clients who receive the message see the client as the gateway and "respond with PTKs", which are private and which the insider can DECRYPT, Ahmad explains." en gros, il se fait passer pour l'AP afin de récupérer la clé du client, et ensuite il "n'y a plus qu'a" décrypter la clé! pour info, la méthode d'attaque du wpa/wpa2, et ce depuis longtemps, est déjà de récupérer cette clé et de la décrypter. ce qui est nouveau, c'est la méthode pour la récupérer. la méthode classique veut que l'on déconnecte le (ou les) clients de l'AP que l'on veut attaquer, les forçant ainsi a se reconnecter: là il suffit de sniffer pour capturer la procédure le "four way handshake" qui contient la clé. la nouvelle méthode consiste a se faire passer pour l'AP afin d'envoyer un paquet qui forcera le client à envoyer à son tour un paquet contenant sa clé. d'accord, cette dernière est plus élégante que la précédente car le client n'est pas déconnecté, donc il ne s'aperçoit pas qu'il subit une attaque. mais dans les 2 cas il reste toujours le problème du décryptage de la clé, potentiellement IMPOSSIBLE avec les puissances de calcul actuel ou si elle n'est pas dans une rainbow table, pour peu qu'elle soit suffisamment longue et complexe, comme par exemple: KCD  Timekeeper, le 24/07/2010 - 15:41 "Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)"
Madame Michu va adorer entrer les adresses MAC de ses appareils dans son routeur Pour que Monsieur Michu puisse télécharger l'intégrale de la roue de la fortune sur Emule.  Croux, le 24/07/2010 - 15:53 "Cependant, les chercheurs indiquent que l'exploitation de cette faille est encore assez limitée."
A première vue cette faille n'est exploitable que si l'on est déjà un utilisateur autorisé, c'est une attaque de l'intérieur : en gros un utilisateur autorisé peut détourner le trafic de ses confrères, bloquer tout, injecter des données, ... Cette faille oblige donc à avoir confiance envers tous les utilisateurs du réseau, mais n'a aucune incidence vis à vis des attaques extérieures menées par les voisins de Mme Michu.Exact. Ce point est important ; je précise ceci dans le sujet.  Hogx, le 24/07/2010 - 15:32 Et voici en avant première le moyen "moderne" de sécurisation : le fil!  Djaron, le 24/07/2010 - 16:30 Hogx, le 24/07/2010 - 15:32 Et voici en avant première le moyen "moderne" de sécurisation : le fil! 2 fils ?? => => =====>  Timekeeper, le 24/07/2010 - 15:41 "Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)"
Madame Michu va adorer entrer les adresses MAC de ses appareils dans son routeur ifconfig eth0 hw ether FF:FF:FF:FF:FF:FF D'un autres côté, le port de la ceinture de sécurité est elle aussi obligatoire, sous peine d'amande, et pourtant elle n'ont plus n'est pas efficace à tout les coups. Il y a encore des morts sur la route mal-grès son port.
Je suis résolument contre Hadopi, mais faut ptêt aussi arrêté de cherche la petite bête.  wistiti68, le 24/07/2010 - 17:31
D'un autres côté, le port de la ceinture de sécurité est elle aussi obligatoire, sous peine d'amande, et pourtant elle n'ont plus n'est pas efficace à tout les coups. Il y a encore des morts sur la route mal-grès son port. Je suis résolument contre Hadopi, mais faut ptêt aussi arrêté de cherche la petite bête.  plop42, le 24/07/2010 - 16:56 Timekeeper, le 24/07/2010 - 15:41 "Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)"
Madame Michu va adorer entrer les adresses MAC de ses appareils dans son routeur ifconfig eth0 hw ether FF:FF:FF:FF:FF:FF Tout à fait, d'autant que les adresses MAC circulent en clair en Wifi si je ne m'abuse. En l'occurrence, coupler le WPA2 avec un bon VPN derrière me semble plutôt costaud niveau sécurité que de faire du filtrage MAC.  Quand même c'est dingue que d'une news qui parle de la sécurité du wifi, on en tombe automatiquement à parler d'hadopi.
Vous croyez pas qu'il faut changer un peu de sujet parfois et arrêter de remettre de l'huile sur le feu ? Comme ci à chaque fois que je parlais de lavage de cerveau, je parlais d'apple, ça devient lassant  Comme ci à chaque fois que je parlais de secte, je parlais d'Apple, ça devient lassant
 Comme ci à chaque fois que je parlais de lobotomie, je parlais d'Apple, ça devient lassant  and, le 24/07/2010 - 19:02 Quand même c'est dingue que d'une news qui parle de la sécurité du wifi, on en tombe automatiquement à parler d'hadopi. Vous croyez pas qu'il faut changer un peu de sujet parfois et arrêter de remettre de l'huile sur le feu ? Comme ci à chaque fois que je parlais de lavage de cerveau, je parlais d'apple, ça devient lassant On appelle ca le bourrage de crane, ou comment utiliser le temps de cerveau non alloué à la publicité. Numerama est passé maitre dans la technique. Juste derrière on retrouve PCINpact Faut vraiment être d'une mauvaise foi absolue pour oser prétendre qu'une faille limitée et quasiment inexploitable (c'est l'article qui le dit) peut avoir une quelconque influence sur la loi.
On se demande quelle est l'utilité d'un tel article ? D'autant plus que ce n'est pas le premier sur le sujet. 800 mots pour quoi ? Pour conclure que comme pour n'importe quelle loi, il y a TOUJOURS une faille. Est-ce pour cette raison qu'il faut arrêter de faire des lois ? Faut-il abolir la loi qui interdit d'entrer chez le voisin parce que quoiqu'il fasse, il y aura toujours un moyen de fracturer sa serrure ? Là dans ce cas, c'est : le voisin vous a invité à boire l'apéro chez lui. Pendant qu'il est allé pisser un coup, vous en avez profité pour lui piquer un jeu de clés de son appart. Et deux jours après, pendant qu'il est au boulot, vous vous introduisez chez lui. Et à partir de ça, vous en concluez que franchement, la loi qui réprime de rentrer chez le voisin et les assurances qui l'obligent à fermer sa porte à clé, c'est n'importe quoi. Et qu'il y a une faille. Soyez sérieux de temps en temps. OK vous n'aimez pas Hadopi pour des tas de raison plus ou moins valables. Mais ne sombrez pas dans le ridicule en attaquant Hadopi à tort et à travers : cela décrébilise tous les autres arguments. Et sinon les gars : si le wifi est aussi peu sûr que ça comme vous vous plaisez à le répéter, Hadopi ou pas Hadopi, arrêtez d'utiliser le wifi. zabre, le 25/07/2010 - 00:28
Et sinon les gars : si le wifi est aussi peu sûr que ça comme vous vous plaisez à le répéter, Hadopi ou pas Hadopi, arrêtez d'utiliser le wifi.Ou arretez de télécharger plutôt. On sait très bien qu'une porte d'entrée, même blindée n'est pas inviolable. Pourtant tout le monde prend soin de la fermer en sortant. Alors arrêtez un peu la démagogie, ce n'est pas parce qu'un geek va passer 1/2h heure à vous hacker qu'Hadopi va vous chopper mais bien parce que vous aurez été pris à télécharger du contenu illégal !!  Yannice97231, le 25/07/2010 - 00:25
C'est qui cette Mme Michu? Elle habite Paris rue Bartholdi....  Et il n'y en a qu'une et unique Mme Michu en France ! sisisi, j'ai vérifié pour de vrai ! http://www.infobel.c...=michu%20France qui osera appuyer sur le bouton "lui envoyer des fleurs" pour se faire pardonner de toutes les bêtises qu'on écrit sur elle ? 
|
A LA UNE
LES + COMMENTÉS
 46 offres à partir de 1573 €
 12 offres à partir de 213 €
 11 offres à partir de 544 €
Télécharger
voissa anonymo,
redtube video downloader,
net tv gratuit,
msn messenger,
dvb dream,
avast,
ssc service utility,
gnutella emule island,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Le 26 juin dernier, le décret instituant une "contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur Internet" était publié au Journal officiel. Paraphé par le Premier ministre et les ministres de la Justice et de la Culture, le texte précisant 
