WPA TKIP aurait été partiellement cassé

Par Xavier Poli, secuobs.com
Le 06/11/2008

---

Résumé : Lors de la prochaine conférence PacSec, deux chercheurs devraient présenter des avancées technologiques en matière de cassage partiel de la norme de cryptographie WPA à l'aide d'une faiblesse du protocole TKIP. - Lire l'article



Il serait dès à présent possible de casser en partie la norme de cryptage WPA (Wi-Fi Protected Access - voir notre article sur la sécurité du WI-FI - lien ) qui est actuellement utilisée par de nombreux point d’accès sans fil ; il serait par ailleurs également possible d’envoyer de fausses informations depuis ce point d’accès vers un ordinateur distant à l’aide de cette nouvelle attaque.

Les détails concernant cette attaque ne sont pas encore connus publiquement cependant Erik Tews et Martin Beck ont prévu d’effectuer une présentation « Gone in 900 Seconds, Some Crypto Issues with WPA » à ce sujet lors de la prochaine conférence PacSec ( lien ) qui aura lieu à Tokyo la semaine prochaine.

Lors de cette présentation, les deux chercheurs devraient démontrer comment il serait possible de visualiser des données échangées depuis un point d’accès sans fil vers un ordinateur distant, et non l’inverse, à l’aide d’une communication WI-FI chiffrée avec la norme WPA.

Selon Dragos Ruiu, organisateur de la conférence PacSec au même titre que les conférences EuSecWest ( lien ), CanSecWest ( lien ) et BA-Con ( lien ), c’est plus particulièrement la clé TKIP (Temporal Key Integrity Protocol - voir notre article sur la sécurité du WI-FI - lien ) qui pourrait être cassée en moins de quinze minutes cependant ce ne serait ici "que" la sécurité relative aux données échangées depuis le point d’accès qui serait à considérer et non pas celles qui concernent les données allant de l’ordinateur distant vers celui-ci.

Les clés qui permettent de déchiffrer les données allant de l’ordinateur distant vers le point d’accès n’ont quant à elles de toutes façons pas "encore" été cassées d’où l’aspect partiel de cette nouvelle attaque qui représenterait néanmoins une avancée certaine en matière de cassage cryptographique en vue d'une future compromission totale.

La rapidité de cette attaque serait par ailleurs rendue possible grâce à un procédé permettant l’envoi d’un multitude de données vers le point d’accès WPA afin de le tromper. Par ailleurs, certains des codes relatifs à cette nouvelle attaque auraient déjà été inclus de manière discrète dans la dernière version de l’outil Aircrack-ng ( lien ) ; l'un des présentateur, Martin Beck, faisant parti de l’équipe de développement de ce projet.

Sur le site d’Aircrack-ng, on peut dès à présent retrouver le nouvel utilitaire en question ( Tkiptun-ng - lien ) qui est disponible uniquement sur la version CVS ( instructions d’installation - lien ).

En ce qui concerne la sécurité du WI-FI, vous pouvez également consulter nos articles sur l’utilisation des GPU Nvidia avec Pyrit ( lien ) et avec les solutions d'Elcomsoft ( lien ) ainsi que notre dossier sur le cassage des clés WEP à l’aide d’Aircrack ( lien ) et notre article sur Aircrack-ptw ( lien ).

Nous vous conseillons également vivement la lecture régulière du blog d’un expert en la matière ( Cédric Blancher – Ma petite parcelle d’Internet - lien ).