Alors que les protections wifi en WEP, totalement obsolète, et en WPA, ont été largement remplacées par le WPA2 dans nos chaumières, il semblerait que ce dernier soit également victime d’une vulnérabilité. Ses dangers sont néanmoins très limités.
Sohail Ahmad, chercheur en sécurité informatique pour une société de solutions sans fil, a découvert une vulnérabilité dans le protocole de protection WPA2 qu’il a baptisé « hole 196 ». 196, car c’est le numéro de la page de description du standard dans laquelle il a déniché la faille…
Cette attaque de type « man in the middle », ou « homme du milieu », permet à un hacker déjà authentifié sur un réseau WPA2 d’intercepter et de décrypter les communications des autres utilisateurs, ou d’utiliser cette vulnérabilité pour s’introduire sur l’ordinateur et/ou y injecter des logiciels malveillants (en se faisant passer pour le point d’accès wifi).
Notre bidouilleur serait parvenu à un tel résultat simplement en se basant sur des outils open source déjà existants, et en les modifiant très légèrement. Changer une dizaine de lignes de codes dans un driver wi-fi auraient suffi, si l’on en croit le site spécialisé Network World qui relaie l’information.
La portée et le risque d’une telle faille demeurent toutefois très limités puisqu’il faut au préalable être authentifié sur le réseau. En d’autres termes, il n’est pas possible, pour le moment, de cracker la clé d’accès au réseau WPA2 pour y pénétrer sans autorisation…
Néanmoins, il s’agit tout de même d’une première brèche pour le plus fort des protocoles de sécurisation wifi actuellement disponibles. Plus gênant encore, selon le spécialiste à l’origine de la découverte de la faille, il n’y aurait aucun moyen de corriger le problème avec le standard actuel. Se dirige-t-on vers la création d’un successeur au WPA2 ?
Source : Network World via 01net