Le wep totalement inefficace
Une nouvelle méthode d'attaque permet de cracker un réseau wifi protégé par le protocole wep ( Wired Equivalent Privacy ). Andreas Bittau, Marc Hendley,et un ingénieur de Microsoft, Joshua Lackey ont mis au point un nouveau procédé pour faire tomber la protection d'un réseau sans-fil.
Auparavant, la méthode pour cracker une clé wep consistait à capturer un grand nombre de paquets, ce qui peut être trés long sur un réseau peu actif. Afin d'accélérer le procédé, l'attaquant devait injecter des données pour obtenir des réponses et augmenter les échanges sur le réseau wifi.
La nouvelle technique consiste à analyser les en-têtes LLC / SNAP et à utiliser la fragmentation des paquets pour accélerer le cassage de la clé wep. Le code source du logiciel Wesside permettra de porter ce programme d'attaque par fragmentation sur d'autres plateformes que FreeBSD utilisée pour la démonstration. Le principal objectif de cette attaque par fragmentation est de récupérer des keystreams RC4 pour générer des requêtes sur son réseau wifi.
Pour ceux dont l'envie pantagruélique de migrer vers une protection wpa s'éveillerait, sachez que le protocole Wi-Fi Protected Access est lui aussi cassable bien qu'un peu plus difficilement. Il vous reste toujours la possibilité d'investir dans un serveur radius...
Auparavant, la méthode pour cracker une clé wep consistait à capturer un grand nombre de paquets, ce qui peut être trés long sur un réseau peu actif. Afin d'accélérer le procédé, l'attaquant devait injecter des données pour obtenir des réponses et augmenter les échanges sur le réseau wifi. La nouvelle technique consiste à analyser les en-têtes LLC / SNAP et à utiliser la fragmentation des paquets pour accélerer le cassage de la clé wep. Le code source du logiciel Wesside permettra de porter ce programme d'attaque par fragmentation sur d'autres plateformes que FreeBSD utilisée pour la démonstration. Le principal objectif de cette attaque par fragmentation est de récupérer des keystreams RC4 pour générer des requêtes sur son réseau wifi.
Pour ceux dont l'envie pantagruélique de migrer vers une protection wpa s'éveillerait, sachez que le protocole Wi-Fi Protected Access est lui aussi cassable bien qu'un peu plus difficilement. Il vous reste toujours la possibilité d'investir dans un serveur radius...
Cette dépêche a été publiée le 15 août 2006 par kaio.