Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Le protocole de sécurité sans-fil WPA2 menacé par une vulnérabilité

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Le protocole de sécurité sans-fil WPA2 menacé par une vulnérabilité

Rédaction 01net.
redaction-01net8
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2010 à 18:21:25  
 
Quelques lignes de codes ont suffi à un chercheur en sécurité pour menacer la sécurité du protocole WPA 2. Mais la faille qu'il a découverte n'est exploitable que par des utilisateurs déjà enregistrés sur le réseau
 
   Lire l'article complet

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 27/07/2010 à 08:28:26  
 
Petite erreur

(Publicité)
  1. Posté le 27/07/2010 à 08:31:27  
 
Et bien, déjà que pour jouer en multijoueur sur ma Nintendo DS Tank, je suis obligé de passer pas le WEP (seul mode qu'elle prend en charge), je trouve que je suis pas asser en sécurité sur ma box, mais maintenant que la WPA 2 est aussi vulnérable, même minime, je vais couper le Wi-fi à chaque fois que je ne m'en sert plus !

Invité
  1. Posté le 27/07/2010 à 09:15:22  
 
Euh mais là j'ai pas tout compris : on peut très bien faire du MITM dans un réseau sans avoir cette astuce : je le fais moi.
 Il suffit juste d'être connecté à ce réseau.
 Je ne vois pas très bien l'utilité de cette faille si elle permet de faire du MITM sur un réseau alors que c'est déjà possible sans...

Invité
  1. Posté le 27/07/2010 à 09:50:49  
 
L'idée c'est que tous les accès à la borne WIFI sont compromis par l'intermédiaire d'un seul poste autorisé.

 Le soucis c'est que contrairement à ce qui est dit, un cheval de Troie sur le poste autorisé compromet le réseau sans volonté de nuire.
 Mais peut-être que je me trompe vu le manque de détail de l'info

(Publicité)
Invité
  1. Posté le 27/07/2010 à 12:53:38  
 
Bonjour,

 On peut lire sur le communiqué officiel ceci :
 "Exploiting the vulnerability, an insider can bypass WPA2 private key encryption and authentication to sniff and decrypt data from other authorized users as well as scan their Wi-Fi devices for vulnerabilities [...]"

 Ce qui est en contradiction avec l'article, puisque un utilisateur lambda, étranger au réseau peut sniffer et décrypter les paquets.
 J'imagine que l'obtention de la clée partagée pourra se faire sans mal d'ici quelques mois.

 Source : http://www.airtightnetworks.com/WPA2-Hole196

guillaume-deleurence
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2010 à 18:15:29  
 
C'est corrigé, merci !

Invité
  1. Posté le 29/07/2010 à 21:19:03  
 
Non, il n'y a pas d'erreur : l'article indique "malicious insider" et non "outsider".
 Donc le trou est bien exploitable par les gens du réseau uniquement.

(Publicité)
compte_supprime_19-09
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2010 à 16:59:24  
 
Mais le WPA 2 est déjà entièrement menacé par des distributions linuxiennes !

 Je ne citerais pas le nom pour ne pas vous inciter à le faire. ;)

 Page :
1

Aller à :