On le sait, la sécurité est la partie la plus prenante et délicate du Wi-Fi. Alors que le WPA3 arrive, et que le WPA2 reste encore un niveau de sécurité élevé, le WPA-PSK prend de nouveau un peu de plomb dans l’aile comme le souligne l’équipe de hashcat.
On n’a cessé de vous le dire depuis que notre site existe, protéger correctement votre Wi-Fi. En effet, afin d’éviter toutes attaques, exploitation de votre connexion ou de vos données, la sécurité de votre réseau Wi-Fi est capitale.
Ainsi, alors que le WEP fut très vite un niveau de sécurité facile à casser, il en est tout autre pour le WPA, WPA-PSK et le WPA2. Pourtant il semblerait qu’une nouvelle « faille » ait été découverte. C’est en tout cas ce que soulignent les experts du forum Hashcat.
Bon bien sûr ce n’est pas non plus à la portée de n’importe quel quidam et il faut encre un certain temps pour arriver à obtenir les informations. Le groupe de spécialiste souligne qu’ils ont découvert cette nouvelle méthode à la suite de différents exercices pour tester la sécurité du WPA3.
Extrait des développeurs (en anglais) :
« This attack was discovered accidentally while looking for new ways to attack the new WPA3 security standard. WPA3 will be much harder to attack because of its modern key establishment protocol called “Simultaneous Authentication of Equals” (SAE).
The main difference from existing attacks is that in this attack, capture of a full EAPOL 4-way handshake is not required. The new attack is performed on the RSN IE (Robust Security Network Information Element) of a single EAPOL frame.
At this time, we do not know for which vendors or for how many routers this technique will work, but we think it will work against all 802.11i/p/q/r networks with roaming functions enabled (most modern routers). »
Selon l’équipe tous les routeurs pourraient être touchés par cette procédure et il serait dès lors possible de récupérer la clé WPA-PSK. Autre particularité, cette technique exploiterait les informations directement fournies par le routeur Wi-Fi ou le point d’accès lui-même. Pas besoin donc d’attendre qu’un utilisateur se connecte pour récupérer les données transitant entre les deux appareils.
Pour les plus curieux, rendez-vous sur le site hashcat.
Soyez le premier à laisser un commentaire commenter "Le Wi-Fi une fois de plus attaqué sur sa sécurité !"