Vous êtes ici :   Accueil » Nouvelles
 
 
Bon à savoir
Calendrier
Quiz
QCM simple
Conjugaison
Etes-vous incollable en conjugaison ?
Quizz à réponses multiples
Calcul mental
Avez-vous de bons réflexes ?
Elabweb PageRank

PageRank service www.visual-pagerank.net/

Newsletter
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
f2Yz
Recopier le code :
473 Abonnés
Visites

 656443 visiteurs

 10 visiteurs en ligne

Nouvelles
Une faille dans le Wi-Fi - par elabweb le 07/11/2008 - 18:50
Stupeur et tremblements : deux chercheurs en sécurité informatique, Martin Beck et Erik Tews, ont annoncé cette semaine avoir trouvé une nouvelle faille dans les connexions par Wi-Fi. La faille porte sur le module WPA de sécurisation des connexions, pourtant considéré plutôt costaud, et permet d’accéder en un petit quart d’heure aux données véhiculées par la connexion.

Pour bien comprendre la faille, quelques explications : il existe différents modèles de sécurisation d’une connexion Wi-Fi. Le premier, imaginé en 1997, intitulé WEP (Wired Equivalent Privacy), est généralement proposé par défaut sur de nombreux modems. Malheureusement, il s’est très vite révélé peu fiable, et il suffit aujourd’hui de quelques secondes pour réussir à pirater une connexion WEP. En réaction a été créé le WPA (Wi-Fi Protected Access), qui améliore le WEP en y ajoutant un deuxième module, nommé TKIP (Temporal Key Integrity Protocol). Puis a suivi une nouvelle évolution, WPA2, avec un nouveau modèle d’encodage, nommé AES (Advanced Encryption Standard), en plus de TKIP. Enfin, si l’on ne veut pas s’embêter avec tous ces acronymes, on peut évidemment aussi laisser sa connexion sans protection pour en faire profiter les voisins.

La faille révélée cette semaine porte sur TKIP. Le principe de TKIP est de créer, et de renouveller fréquemment, un identifiant unique, censé éviter tout piratage de ligne. En théorie, il est possible de pirater TKIP en essayant à la suite un très grand nombre d’identifiants potentiels. La méthode prend toutefois énormément de temps. La faille de Martin Beck et Erik Tews peut en revanche pirater TKIP en quinze minutes à peine. Cependant, comme Erik Tews l’explique à Ars Technica, qui révèle les détails de la faille, le résultat n’est pas si intéressant : la faille ne marche que dans certaines conditions, et surtout ne permet que de récupérer des données, et pas d’en envoyer. Impossible donc, comme pour les failles existant dans les connexions WEP, de pirater la connexion de quelqu’un d’autre.

Cette faille dans WPA devrait donc avoir, pour l’instant, un impact limité. Elle ne permet pas, par exemple, de profiter de la connexion d’un voisin, mais seulement, dans le pire des cas, de récupérer une partie de ce qu’il reçoit. Et WPA2, supporté par la plupart des modems WiFi récents, reste pour l’instant inviolé. Les plus paranoïaques pourront aussi revenir au bon vieux câble Ethernet, qui ne risque rien de tout cela.


Culture
Histoire
Qui est qui?
Températures du jour
Alger
Sétif
Oran
Constantine
Annaba
Sidi-Bel-Abbès
Batna
Tizi Ouzou
Béchar
Ouargla
In Amenas
Tindouf
Adrar
Prières à Alger

Le DA vs $ et €