Crack du WPA : rien de nouveau sous le soleil

Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. En fait, il ne s'agit que d'un perfectionnement d'une faille découverte en novembre 2008, l'équipe japonaise étant juste parvenue à accélérer l'exploitation de la vulnérabilité.

Par ailleurs, la portée de cette faille est à relativiser, puisqu'elle n'affecte que la composante TKIP (chargée d'assurer la rotation des clefs) de WPA. Conservée uniquement pour amener WPA sur les bornes prévues au départ pour l'ancien protocole de sécurité du Wi-Fi (WEP), TKIP peut être remplacé par l'algorithme AES, présent par défaut sur les bornes récentes.

Signalons tout de même que l'implantation d'AES doit être vérifiée sur toutes les bornes de l'entreprise, la faille TKIP permettant à un attaquant d'écouter les communications transitant sur le point d'accès.