En 2008, deux chercheurs allemands, Martin Beck et Eric Tews, ont démontré que le WPA (Wi-Fi Protected Access) avait de sérieuses limites et qu'une clef pouvait être cassée en 12 à 15 minutes. Et bien, ça progresse. On en est maintenant à 60 secondes pour pouvoir intercepter et lire des paquets qui circulent entre un émetteur et un récepteur Wifi.
En clair, ce n'est pas le WPA qui est en cause, mais le TKIP pour Temporal Key Integrity Protocol, qui est habituellement associé au WPA. Cela dépend du routeur WiFi qui utilisera ou non cette technique de protection. Ce protocole TKIP vérifie l'intégrité du message ou paquet qui arrive avant de l'envoyer à l'utilisateur. Pour cela le routeur a créé une clef MIC (Message_Integrity_Code) codée sur 64 bits qui permet cette vérification.
C'est à ce niveau que ce situe l'exploit. Il s'agit d'effectuer une attaque de type MITM, man in the middle, pour intercepter des paquets qui circulent du routeur vers le client. Ce sens est important, car, à priori, l'exploit n'est pas possible dans le sens client -> routeur SI le routeur utilise WAP2 et AES (Advanced_Encryption_Standard_process). Lorsque des paquets ont été interceptés, les mêmes chercheurs sont parvenus à décoder la clef MIC grâce à un algorithme mathématique. Ils ont pu ainsi créer des paquets et les faire accepter comme légitimes.
Donc pour l'instant, il n'est toujours pas question ni de récupérer une clef WAP, ni d'utiliser frauduleusement une connexion WiFi.
Mon explication est simplififiée, je vous renvoie sur l'excellent article de Cédric Blancher: http://sid.rstack.org/blog/index.php/365-man-in-the-middle-s(...)
La news sur techno-science.net: http://www.techno-science.net/?onglet=news&news=6960
# WPA2
Posté par olivn . Évalué à 6.
# hu ?
Posté par 2PetitsVerres . Évalué à 10.
ça ressemble à quoi, un algorithme non mathématique ?
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: hu ?
Posté par monde_de_merde . Évalué à 10.
Un algorithme de tri je sais pas si c'est mathématique, au sens large sans doute.
Un algorithme de plus cours chemin je n'ai pas de certitude non plus...
Il y des algorithmes en sport aussi.
Pour moi un algorithme c'est une méthode pour résoudre un problème ou pour compléter une tâche, cela peut donc n'avoir aucun lien avec les mathématiques.
[^] # Re: hu ?
Posté par fcartegnie . Évalué à 8.
Z = 1/2X + 2/3Y...
Un algorithme de tri je sais pas si c'est mathématique, au sens large sans doute.
(...) tel que N[i] <= N[i+1]
Un algorithme de plus cours chemin je n'ai pas de certitude non plus...
pour z 0..n, P(x) = min(somme(len[z]))
[^] # Re: hu ?
Posté par neologix . Évalué à 10.
Z = 1/2X + 2/3Y...
Ah, comment traduis-tu "battre les blancs en neige" en termes mathématiques ?
[^] # Re: hu ?
Posté par zebra3 . Évalué à -3.
C'est pourtant simple.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: hu ?
Posté par Krunch (site web personnel) . Évalué à 7.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: hu ?
Posté par fcartegnie . Évalué à 4.
[^] # Re: hu ?
Posté par BAud (site web personnel) . Évalué à 6.
http://fr.wikipedia.org/wiki/Galil%C3%A9e_(savant)#Citation
[^] # Re: hu ?
Posté par nodens . Évalué à 5.
[^] # Re: hu ?
Posté par Aldoo . Évalué à 3.
http://xkcd.com/224/
(ou pas)
[^] # Re: hu ?
Posté par Thomas Douillard . Évalué à 2.
Sauf si tu te place dans le Constructivisme_(mathematiques) ... (de ce que j'ai pu comprendre)
[^] # Re: hu ?
Posté par Jerome Herman . Évalué à 4.
Définition presque parfaite, un algorithme est une méthode systématique pour passer d'un etat A à un etat B.
Systématique est utilisé ici dans les deux acceptions du terme :
a) reproductible
b) qui marche à chaque fois
Si ca ne marche pas à tous les coups, c'est juste une méthode.
[^] # Re: hu ?
Posté par rewind (Mastodon) . Évalué à 10.
[^] # Re: hu ?
Posté par Spyhawk . Évalué à 10.
-->[¨]
[^] # Re: hu ?
Posté par ɹǝıʌıʃO . Évalué à -1.
Prenons une tâche consistant à lire un livre. Un algorithme est donc, par exemple, une chose qui prend cette tâche et donne comme résultat une nouvelle tâche consistant à lire un livre et le rendre à la bibliothèque. Cette tâche est clairement plus complète que la première, la transformation mérite donc de s'appeler algorithme. J'ai bon ?
[^] # Re: hu ?
Posté par monde_de_merde . Évalué à 1.
[^] # Re: hu ?
Posté par ɹǝıʌıʃO . Évalué à 1.
# collision
Posté par cichlid . Évalué à -1.
Je parierai sur l'utilisation dune table arc-en-ciel.
envoyé depuis mon clavier bépo
[^] # Re: collision
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 6.
Quand ?
[^] # Re: collision
Posté par Low Memory . Évalué à 3.
À la prochaine averse sur la planète des sables ?!
ok, je sors ! -------------> [ ]
# Pas tout à faire 60 secondes...
Posté par Cédric Blancher . Évalué à 10.
On en est maintenant à 60 secondes pour pouvoir intercepter et lire des paquets qui circulent entre un émetteur et un récepteur Wifi.
En fait, la minute en question est un best case scenario pour le décryptage de paquets ARP une fois que le MIC a été récupéré suite au premier chopchop, lequel se déroule encore de la même façon et prend donc toujours ses 15 minutes.
Cette étape de décryptage une fois le MIC connu prenait plus de temps dans le papier de Beck et Tews parce qu'ils avaient une approche systématique, là où nos deux japonais comptent sur les probabilités.
Merci pour le lien sinon ;)
[^] # Re: Pas tout à faire 60 secondes...
Posté par vladislav askiparek . Évalué à 5.
[^] # Re: Pas tout à faire 60 secondes...
Posté par Gusufyr . Évalué à -3.
[^] # Re: Pas tout à faire 60 secondes...
Posté par Stibb . Évalué à 0.
Gaetan
[^] # Re: Pas tout à faire 60 secondes...
Posté par Cédric Blancher . Évalué à 1.
[^] # Re: Pas tout à faire 60 secondes...
Posté par Stibb . Évalué à -3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.