Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Protection WPA : une durée de vie ramenée à une minute ?

Si la protection WPA n'est pas totalement hors course, les scientifiques découvrent régulièrement de nouvelles méthodes pour contourner ce mécanisme. Or, lorsqu'on sait que cette protection équipe de nombreux équipements WiFi, il sera difficile de répondre à l'exigence de résultat prônée par la loi Hadopi...

Une minute. C'est désormais le temps qu'il faut à des chercheurs pour compromettre une protection WPA (Wi-Fi Protected Access). C'est une très nette avancée par rapport au précédent record, qui était d'un quart d'heure. Les deux experts japonais, Toshihiro Ohigashi et Masataku Morii, se sont appuyés sur les travaux d'Erik Tews et Martin Beck pour réaliser leur expérience. Résultat, la norme qui est très largement utilisée sur tout un tas d'équipements Wi-Fi est un peu plus fragilisée.

Pour réaliser cette démonstration, les deux hommes n'ont en réalité pas exploité directement la norme WPA, mais le protocole TKIP (Temporal Key Integrity Protocol) qui est intégré à la protection. Une fois les faiblesses mises au jour, ils ont pu accéder librement aux paquets transitant dans la flux WPA TKIP tout en ayant toute latitude pour altérer certains paquets et les faire passer pour des informations légitimes.

Présentée le 25 septembre à Hiroshima, cette méthode [PDF] n'affecte néanmoins que le mécanisme WPA fontionnant avec le protocole TKIP. Ainsi, si un utilisateur passe au chiffrement AES (Advanced Encryption Standard), il devrait être hors d'atteinte, sauf à passer par une technique par force brute... mais encore faut-il avoir la patience et la capacité de la mener à son terme. Une sorte de rustine de secours avant que l'AES lui-même ne finisse par être contourné ? Nous n'en sommes néanmoins pas encore là.

Quoiqu'il en soit, cela doit rappeler une fois encore au législateur que la sécurité pérenne en informatique n'est tout simplement pas possible. Ainsi, la fameuse loi Hadopi, qui veut faire supporter aux abonnés Internet l'obligation de résultat dans la sécurisation de leur accès à Internet est véritablement problématique. Comment madame Michu va-t-elle bien pouvoir s'en sortir si même les experts rencontrent certaines difficultés à sécuriser convenablement un réseau Wi-Fi ?