Clé WPA cassée l’HADOPI malmenée ?
Catégorie Brèves
, publié le 08 novembre 2008 à 14h24 par Arthur Defré
WEP, WPA, WPA TKIP, WPA TKIP AES autant de sigles barbares mais nécessaires pour sécuriser l’accès à son réseau WIFI.
Aujourd’hui il l’est d’autant plus que le projet de loi « Création et Internet » (appelée aussi "loi HADOPI" - Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet -) donne une obligation de surveillance de son accès internet.
Alors que le cryptage WEP, surnommé Weak Encryption Protocol * pour la faiblesse de sa protection a été supplanté par le protocol WPA considéré comme "inviolable", deux spécialistes en matière de sécurité - Erik Tews et Martin Beck - ont annoncé avoir trouvé un méthode pour sa casser cette clé.
Erik Tews en fera la démonstration au PacSec 2008 Conference qui se tiendra la semaine prochaine à Tokyo : Gone in 900 Seconds, Some Crypto Issues with WPA
Le protocole WPA serait donc cracké en 15 minutes...
Cette clé de cryptage étant la sécurité la plus élevée pour un réseau WIFI, que doit faire un internaute face à la loi ?
Le projet de loi énonce :
(...) Le titulaire de I’accès à internet aura donc I’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le renouvellement du manquement à cette obligation de surveillance dans l’année suivant la réception d’une recommandation pourra donner lieu à la suspension de I’accès pour une durée de trois mois a un an, assortie de l’impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L’abonné ayant l’impossibilité de prouver qu’il a été attaqué, cette disposition du projet de loi, devant la multiplication des offres nomades et des accès WIFI, devient problématique pour les droits des internautes.
D’autant plus que si la clé WEP apparaît aujourd’hui nettement insuffisante en terme de sécurité, la clé WPA va sans doute montrer ses faiblesses.
Alors que c’est le WPA TKIP (Temporal Key Integrity Protocol) qui a été cracké, la WPA 2 résiste encore. Mais seuls les équipements modernes l’utilisent.
Nous vous recommandons, quoi qu’il en soit, si vous avez activé le WIFI dans votre console de gestion, de privilégier la protection WPA (TKIP + AES).
En effet, des logiciels open source comme Aircrack-ng communique déjà - pour les internautes avertis - un tutoriel pour cracker les protections WEP et WPA.
Aujourd’hui il l’est d’autant plus que le projet de loi « Création et Internet » (appelée aussi "loi HADOPI" - Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet -) donne une obligation de surveillance de son accès internet.
Alors que le cryptage WEP, surnommé Weak Encryption Protocol * pour la faiblesse de sa protection a été supplanté par le protocol WPA considéré comme "inviolable", deux spécialistes en matière de sécurité - Erik Tews et Martin Beck - ont annoncé avoir trouvé un méthode pour sa casser cette clé.
Erik Tews en fera la démonstration au PacSec 2008 Conference qui se tiendra la semaine prochaine à Tokyo : Gone in 900 Seconds, Some Crypto Issues with WPA
Le protocole WPA serait donc cracké en 15 minutes...
Cette clé de cryptage étant la sécurité la plus élevée pour un réseau WIFI, que doit faire un internaute face à la loi ?
Le projet de loi énonce :
(...) Le titulaire de I’accès à internet aura donc I’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le renouvellement du manquement à cette obligation de surveillance dans l’année suivant la réception d’une recommandation pourra donner lieu à la suspension de I’accès pour une durée de trois mois a un an, assortie de l’impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L’abonné ayant l’impossibilité de prouver qu’il a été attaqué, cette disposition du projet de loi, devant la multiplication des offres nomades et des accès WIFI, devient problématique pour les droits des internautes.
D’autant plus que si la clé WEP apparaît aujourd’hui nettement insuffisante en terme de sécurité, la clé WPA va sans doute montrer ses faiblesses.
Alors que c’est le WPA TKIP (Temporal Key Integrity Protocol) qui a été cracké, la WPA 2 résiste encore. Mais seuls les équipements modernes l’utilisent.
Nous vous recommandons, quoi qu’il en soit, si vous avez activé le WIFI dans votre console de gestion, de privilégier la protection WPA (TKIP + AES).
En effet, des logiciels open source comme Aircrack-ng communique déjà - pour les internautes avertis - un tutoriel pour cracker les protections WEP et WPA.
* Faible Protocole de cryptage
L’Odyssée d’Iliad (Vidéo)
COMMENTAIRES DES LECTEURS (45)
Afficher les 40 premiers commentaires...
Posté le 11 novembre 2008 à 10h03
Pour les portables incompatible avec le WPA, vous pouvez toujours acheter une clef Wifi sur port USB ou PCMCIA !
Posté le 12 novembre 2008 à 11h19
Primo, lors du [PacSec 2008->http://pacsec.jp/] (le 13 novembre à 7h20 heure de Paris pour être exact), Erik Tews fera une démonstration de cassage de clé WPA dans sa conférence {Gone in 900 Seconds, Some Crypto Issues with WPA}. Donc, WPA-TKIP serait effectivement menacé !
Secundo, pour plus de sécurité il ne faut pas cocher {{WPA (TKIP + AES)}} dans sa Freebox comme le suggère cet article, mais {{WPA (AES/CCMP)}} pour être à l'abri de cette récente faille : c'est en désactivant TKIP qu'on supprime la faille sur son réseau.
Pour information :
-* {{WPA (TKIP + AES)}}, c'est du {{WPA}}.
-* {{WPA (AES/CCMP)}} , c'est du {{WPA2}}.
[Lisez l'article sur Wikipedia pour plus d'informations.->http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2]
Quand à la loi Hadopi, l'amendement 138 est sur le point d'être tué dans l'oeuf par la présidence européenne actuelle (quelle coïncidence, c'est la France !) qui serait en mesure de voter sa suppression le 27 novembre ayant à priori l'assurance de la majorité qualifiée le jour du vote ([lien vers la news UniversFreebox->http://www.universfreebox.com/article6511.html]).
Cordialement
_ MAOL
Posté le 12 novembre 2008 à 11h38
<quote>Primo, lors du PacSec 2008 (le 13 novembre à 7h20 heure de Paris pour être exact), Erik Tews fera une démonstration de cassage de clé WPA dans sa conférence</quote>
La clé WPA n'est pas cassée ! Tout ce qu'il peut faire c'est lire et modifier des petits paquets du routeur wifi vers le client, et avec des circonstances favorables.
<quote> * WPA (TKIP + AES), c'est du WPA.
* WPA (AES/CCMP) , c'est du WPA2.</quote>
Non, c'est au choix du client. On peut avoir de l'AES/CCMP en WPA. Si l'on choisit TKIP+AES, c'est le client qui choisit le chiffrage. S'il utilise AES, il n'est pas concerné par la faille TKIP, qu'il soit en WPA ou WPA2.
Posté le 13 novembre 2008 à 14h35
<quote>On peut avoir de l'AES/CCMP en WPA</quote>
L'AES n'est-il pas spécifique au WPA2, alors que TKIP est utilisé par WAP1 ?
Posté le 13 novembre 2008 à 15h25
<quote>
<quote>On peut avoir de l'AES/CCMP en WPA</quote>
L'AES n'est-il pas spécifique au WPA2, alors que TKIP est utilisé par WAP1 ?
</quote>
Bon, je me réponds à moi-même, vous avez raison, TKIP et CCMP(AES) peuvrent être utilisés aussi bien avec WPA1 qu'avec WPA2.
La subtilité est que WPA2 doit obligatoirement {{proposer}} CCMP(AES), alors que WPA1 peut ne proposer que TKIP.
<quote>Both WPA1 and WPA2 can use either TKIP or CCMP encryption. (It is true that some access points and some clients restrict the combinations, but there are four possible combinations). The difference between WPA1 and WPA2 is in the information elements that get put into the beacons, association frames, and 4-way handshake frames. The data in these information elements is basically the same, but the identifier used is different. The main difference in key handshake is that WPA2 includes the initial group key in the 4-way handshake and the first group key handshake is skipped, whereas WPA needs to do this extra handshake to deliver the initial group keys. Re-keying of the group key happens in the same way. The handshake occurs before the selection and use of the cipher suite (TKIP or AES) for the transmission of user datagrams. During the WPA1 or WPA2 handshake, the cipher suite to use is determined. Once selected, the cipher suite is used for all user traffic. Thus WPA1 plus AES is not WPA2. WPA1 allows for (but often is client side limited) either the TKIP or AES cipher.</quote>
INSERER UN COMMENTAIRE
Cinq consignes avant de réagir :
- Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique
ange