19/04
Clé WPA cassée l’HADOPI malmenée ?
WEP, WPA, WPA TKIP, WPA TKIP AES autant de sigles barbares mais nécessaires pour sécuriser l’accès à son réseau WIFI.
Aujourd’hui il l’est d’autant plus que le projet de loi « Création et Internet » (appelée aussi "loi HADOPI" – Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet -) donne une obligation de surveillance de son accès internet.
Alors que le cryptage WEP, surnommé Weak Encryption Protocol * pour la faiblesse de sa protection a été supplanté par le protocol WPA considéré comme "inviolable", deux spécialistes en matière de sécurité – Erik Tews et Martin Beck – ont annoncé avoir trouvé un méthode pour sa casser cette clé.
Erik Tews en fera la démonstration au PacSec 2008 Conference qui se tiendra la semaine prochaine à Tokyo : Gone in 900 Seconds, Some Crypto Issues with WPA
Le protocole WPA serait donc cracké en 15 minutes…
Cette clé de cryptage étant la sécurité la plus élevée pour un réseau WIFI, que doit faire un internaute face à la loi ?
Le projet de loi énonce :
(…) Le titulaire de I’accès à internet aura donc I’obligation de veiller à ce que celui-ci ne fasse pas l’objet d’une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le renouvellement du manquement à cette obligation de surveillance dans l’année suivant la réception d’une recommandation pourra donner lieu à la suspension de I’accès pour une durée de trois mois a un an, assortie de l’impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L’abonné ayant l’impossibilité de prouver qu’il a été attaqué, cette disposition du projet de loi, devant la multiplication des offres nomades et des accès WIFI, devient problématique pour les droits des internautes.
D’autant plus que si la clé WEP apparaît aujourd’hui nettement insuffisante en terme de sécurité, la clé WPA va sans doute montrer ses faiblesses.
Alors que c’est le WPA TKIP (Temporal Key Integrity Protocol) qui a été cracké, la WPA 2 résiste encore. Mais seuls les équipements modernes l’utilisent.
Nous vous recommandons, quoi qu’il en soit, si vous avez activé le WIFI dans votre console de gestion, de privilégier la protection WPA (TKIP + AES).
<>
En effet, des logiciels open source comme Aircrack-ng communique déjà – pour les internautes avertis – un tutoriel pour cracker les protections WEP et WPA.