Journal Le WPA en déroute(ur)

Posté par .
Tags : aucun
26
29
août
2009
En 2008, deux chercheurs allemands, Martin Beck et Eric Tews, ont démontré que le WPA (Wi-Fi Protected Access) avait de sérieuses limites et qu'une clef pouvait être cassée en 12 à 15 minutes. Et bien, ça progresse. On en est maintenant à 60 secondes pour pouvoir intercepter et lire des paquets qui circulent entre un émetteur et un récepteur Wifi.

En clair, ce n'est pas le WPA qui est en cause, mais le TKIP pour Temporal Key Integrity Protocol, qui est habituellement associé au WPA. Cela dépend du routeur WiFi qui utilisera ou non cette technique de protection. Ce protocole TKIP vérifie l'intégrité du message ou paquet qui arrive avant de l'envoyer à l'utilisateur. Pour cela le routeur a créé une clef MIC (Message_Integrity_Code) codée sur 64 bits qui permet cette vérification.

C'est à ce niveau que ce situe l'exploit. Il s'agit d'effectuer une attaque de type MITM, man in the middle, pour intercepter des paquets qui circulent du routeur vers le client. Ce sens est important, car, à priori, l'exploit n'est pas possible dans le sens client -> routeur SI le routeur utilise WAP2 et AES (Advanced_Encryption_Standard_process). Lorsque des paquets ont été interceptés, les mêmes chercheurs sont parvenus à décoder la clef MIC grâce à un algorithme mathématique. Ils ont pu ainsi créer des paquets et les faire accepter comme légitimes.

Donc pour l'instant, il n'est toujours pas question ni de récupérer une clef WAP, ni d'utiliser frauduleusement une connexion WiFi.

Mon explication est simplififiée, je vous renvoie sur l'excellent article de Cédric Blancher: http://sid.rstack.org/blog/index.php/365-man-in-the-middle-s(...)

La news sur techno-science.net: http://www.techno-science.net/?onglet=news&news=6960
  • # WPA2

    Posté par . Évalué à 6.

    s/WAP2/WPA2/
  • # hu ?

    Posté par . Évalué à 10.

    un algorithme mathématique
    ça ressemble à quoi, un algorithme non mathématique ?

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: hu ?

      Posté par (page perso) . Évalué à 10.

      Une recette de cuisine c'est un genre d'algorithme non mathématique si je puis dire...
      Un algorithme de tri je sais pas si c'est mathématique, au sens large sans doute.
      Un algorithme de plus cours chemin je n'ai pas de certitude non plus...
      Il y des algorithmes en sport aussi.

      Pour moi un algorithme c'est une méthode pour résoudre un problème ou pour compléter une tâche, cela peut donc n'avoir aucun lien avec les mathématiques.
      • [^] # Re: hu ?

        Posté par . Évalué à 8.

        Une recette de cuisine c'est un genre d'algorithme non mathématique si je puis dire...
        Z = 1/2X + 2/3Y...

        Un algorithme de tri je sais pas si c'est mathématique, au sens large sans doute.
        (...) tel que N[i] <= N[i+1]

        Un algorithme de plus cours chemin je n'ai pas de certitude non plus...
        pour z 0..n, P(x) = min(somme(len[z]))
        • [^] # Re: hu ?

          Posté par . Évalué à 10.

          Une recette de cuisine c'est un genre d'algorithme non mathématique si je puis dire...
          Z = 1/2X + 2/3Y...


          Ah, comment traduis-tu "battre les blancs en neige" en termes mathématiques ?
          • [^] # Re: hu ?

            Posté par . Évalué à -3.

            Par exemple, en posant X = « battre les blanc en neige » et Y = « mettre du sucre », on obtient un résultat Z = « blancs en neige sucrés » tel que : Z = X + Y.

            C'est pourtant simple.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: hu ?

              Posté par (page perso) . Évalué à 7.

              Si on utilise ta modélisation pour battre des oeufs en neige, je crains qu'on obtienne que du blanc et du sucre, pas de neige. Il faut aussi appliquer une fonction de battage.

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: hu ?

            Posté par . Évalué à 4.

            dX_battu = maximiser( dX . spin(y) ), tel que dmolecule_blanc/dmolecule_battu tend vers 0
        • [^] # Re: hu ?

          Posté par (page perso) . Évalué à 6.

          en même temps, l'univers est écrit en langage mathématique
          http://fr.wikipedia.org/wiki/Galil%C3%A9e_(savant)#Citation
          • [^] # Re: hu ?

            Posté par . Évalué à 5.

            je préfère dire que les mathématiques sont notre manière d'appréhender l'univers, mais c'est mon côté Lockien (John_Locke). Ca fait moins prétentieux, même si c'est dire la même chose :-)
          • [^] # Re: hu ?

            Posté par . Évalué à 3.

            Non, en Lisp !
            http://xkcd.com/224/

            (ou pas)
        • [^] # Re: hu ?

          Posté par . Évalué à 2.

          Tes formules c'est plus des spécifications que des algorithmes : tu décris la sortie de ton algorithme, par des formules logiques, mais tu n'indiques pas comment y arriver.

          Sauf si tu te place dans le Constructivisme_(mathematiques) ... (de ce que j'ai pu comprendre)
      • [^] # Re: hu ?

        Posté par . Évalué à 4.

        Pour moi un algorithme c'est une méthode pour résoudre un problème ou pour compléter une tâche, cela peut donc n'avoir aucun lien avec les mathématiques.

        Définition presque parfaite, un algorithme est une méthode systématique pour passer d'un etat A à un etat B.
        Systématique est utilisé ici dans les deux acceptions du terme :
        a) reproductible
        b) qui marche à chaque fois

        Si ca ne marche pas à tous les coups, c'est juste une méthode.
        • [^] # Re: hu ?

          Posté par . Évalué à 10.

          J'en déduis, par contraposée, que Windows n'utilise pas d'algorithmes...
          • [^] # Re: hu ?

            Posté par . Évalué à 10.

            Au contraire, Windows utilise plein d'algorithmes : ça plante à chaque fois !

            -->[¨]
      • [^] # Re: hu ?

        Posté par . Évalué à -1.

        Pour moi un algorithme c'est une méthode pour résoudre un problème ou pour compléter une tâche

        Prenons une tâche consistant à lire un livre. Un algorithme est donc, par exemple, une chose qui prend cette tâche et donne comme résultat une nouvelle tâche consistant à lire un livre et le rendre à la bibliothèque. Cette tâche est clairement plus complète que la première, la transformation mérite donc de s'appeler algorithme. J'ai bon ?
        • [^] # Re: hu ?

          Posté par (page perso) . Évalué à 1.

          J'ai pas compris ton exemple en fait...
          • [^] # Re: hu ?

            Posté par . Évalué à 1.

            compléter quelque chose, c'est lui ajouter ou modifier un élément pour l'achever, pour qu'elle soit finie, complète. À ne pas confondre avec le verbe anglais to complete, dont l'un des sens est mener à bien, effectuer, accomplir, exécuter. Ce sens, qui n'existe pas en français, est en revanche bien présent en franglais de business, là où on applique pour des jobs.
  • # collision

    Posté par . Évalué à -1.

    >>décoder la clef MIC grâce à un algorithme mathématique.

    Je parierai sur l'utilisation dune table arc-en-ciel.

    envoyé depuis mon clavier bépo

  • # Pas tout à faire 60 secondes...

    Posté par . Évalué à 10.


    On en est maintenant à 60 secondes pour pouvoir intercepter et lire des paquets qui circulent entre un émetteur et un récepteur Wifi.


    En fait, la minute en question est un best case scenario pour le décryptage de paquets ARP une fois que le MIC a été récupéré suite au premier chopchop, lequel se déroule encore de la même façon et prend donc toujours ses 15 minutes.
    Cette étape de décryptage une fois le MIC connu prenait plus de temps dans le papier de Beck et Tews parce qu'ils avaient une approche systématique, là où nos deux japonais comptent sur les probabilités.

    Merci pour le lien sinon ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.