Cracker une clé WPA est maintenant possible !
Par Korben le 7 novembre 2008
Voici un peu d’eau que je vais rajouter au moulin des pirates et de la polémique “Hadopi“… Des chercheurs en sécurité ont développé une technique permettant de cracker partiellement les réseaux Wifi protégés pas des clés WPA.
L’attaque, qui sera présentée lors de la conférence PacSec à Tokyo la semaine prochaine, va je pense faire pas mal de bruit. En effet, Erick Tews, l’inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.
Comme dirait Jérome Bonaldi, “Alors comment ça marche ?”
Erick et son copain Martin Beck ont trouvé une façon de casser la clé TKIP (Temporal Key Integrity Protoco) utilisée par le WPA, en envoyant au routeur enormément d’informations. Associé à un algo mathématique, cela permet donc de casser la clé TKIP en 15 minutes sans utiliser l’attaque classique par dictionnaire (bruteforce)
Bref, on savait que WEP n’était plus fiable… Et bien maintenant c’est au tour du WPA. Erick et Martin publieront leurs travaux dans les prochains mois et le code source de leur algo pour cracker WPA a déjà été intégré dans la célèbre suite Aircrack-ng il y a 2 semaines…
Pour vous protéger, vous pouvez donc passer en WPA2 qui pour le moment resiste à cette technique, mais comme toujours, ce n’est qu’une question de temps avant qu’une nouvelle technique soit trouvée pour le WPA2.
Miam !
Je vous recommande aussi la lecture des sujets suivants
- Du matos pour cracker des mots de passe
- Cracker des Zip, Rar, 7z et PDF sous Linux
- Trouvez la clé Wep d’un routeur Club Internet…
- Planquez vos clés !!
- Je vous présente Captain Fantastic !
tsukasagenesis
Le pied !!! alléélluyyaaaaa
ok je sors –>*
Posté le 7 novembre 2008 à 17:54:25
LePoulpe
Bah, le gouvernement Français va nous sortir une nouvelle méthode de protection infaillible du Wi-Fi d’ici quelques jours vu que c’est quand même la condition indispensable à l’application de leur Hadopi de mes 2.
ha on me fait signe qu’en fait non, ils y connaissent rien et que c’est pas ce genre de “petit détail” qui va les empêcher de mettre les vilains pirates criminels en zonzon
Posté le 7 novembre 2008 à 17:59:46
po134
tu t’es trompé, “En effet, Erick Tews, l’inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.”
on devrait plutôt lire entre le routeur et l’ordinateur, on ne peut pas lire les données entre l’ordinateur et le routeur, mais seulement injecté des fausses données au clients et voir le réponses à ses requêtes. Il faut aussi se rappeller que WPA n’était déjà pas sécuritaire en utilisant une des encryptions (l’autre le demeurait): “Security experts had known that TKIP could be cracked using what’s known as a dictionary attack. Using massive computational resources, the attacker essentially cracks the encryption by making an extremely large number of educated guesses as to what key is being used to secure the wireless data. ”
http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html?ts0hb&story=ts_wpahack
Posté le 7 novembre 2008 à 17:59:54
totoisthere
@LePoulpe:
on nous annonce que Christine A. de Versailles, aurait développée tard le soir un nouvel algorithme…
décidément au ministère ils sont sur la brèche tout le temps ;o)
Posté le 7 novembre 2008 à 18:20:42
Colpik
Owii d’abor merci korben de nous tenir au courant de ce genre d’infos et ensuite
un grand gg a Erick et son copain =)
A quand le WPA2 ????
Posté le 7 novembre 2008 à 18:22:53
Ajax
Pour être précis, ils n’ont trouvé qu’un début de piste, comme le dit Dragos :
Its just the starting point. Erik and Martin have just opened
the box on a whole new hacker playground.
La documentation complète sur le protocole est assez intéressante, elle montre comment on a pu obtenir un (ex-)compromis sécurité/performance
Parce que WPA repose sur un système de Key Scheduling. En gros, c’est comme le WEP mais avec un chiffrement différent de chaque paquet, et un algo optimisé pour réduire la fuite de paquets.
Plus d’infos d’ici une semaine
Posté le 7 novembre 2008 à 19:09:09
Roadze
Bonsoir,
Super blog avant tout je n’ai jamais pris le temps de remercier ce qui est très mal ;).
“en envoyant au routeur enormément d’informations.”
Ce serait plutôt dans l’autre sens, l’attaque consiste à se faire envoyer enormément d’informations par le routeur.
C’est en cela que c’est encore un peu délicat, à savoir qu’il ne suffit pas de sniffer un réseau comme on le ferait sur du wep. Il faut que le routeur innonde sur l’adresse MAC de l’attaquant, et pour y arriver faut aller titiller le routeur directement.
Avec un peu de pratique tout le monde y verra un peu plus clair
et C.A from versailles beaucoup moins ;d
Posté le 7 novembre 2008 à 19:10:09
seb.49
C’est pas Michel Chevalet qui dit “Comment ça marche ?” ?
Posté le 7 novembre 2008 à 20:35:26
DarkMike
http://it.slashdot.org/it/08/11/07/1312246.shtml
c’est peu efficace
il y a donc un exploit qui ne fonctionne que pour les très petits paquets et il ne révèle pas la clé tkip
See YA
Posté le 7 novembre 2008 à 22:05:44
Titi From Fr@nce
Ben il suffit d’utiliser AES, pis c’est fini …
Posté le 7 novembre 2008 à 22:13:43
Tom
Ben si c’est Michel Chevalet, pas Bonaldi, bordel!
Posté le 7 novembre 2008 à 23:37:33
pseudoAnonyme
ou tu a vu que le wpa 2 était pas touché?
ca touche le wpa 1 et le wpa 2 en TKIP uniquement
et aussi c’est faux on peux pas cracker du wpa pour le moment (le code devrait être dispo dans la semaine qui vient) car ce que a introduit aircrack c’est juste un petit morceau de code, pour le moment tu feras rien avec
Posté le 7 novembre 2008 à 23:53:48
Neo''
http://feeds.gawker.com/~r/lifehacker/full/~3/zfGI7NuerFQ/how-to-protect-your-wi+fi-network-from-the-wpa-hack
Comment protéger son réseau wifi du “wpa hack”
Posté le 8 novembre 2008 à 00:47:01
Manu
On pourrait pas inviter le monsieur au Ministère de la Culture pour une démo?
J’imagine déjà la teneur des procès qui vont submerger nos tribunaux, ou comment on va exiger que Raymond, 74 ans, qui ne sait même pas changer son fond d’écran, démontre à la Cour qu’il a protégé correctement sa connexion wifi et ne s’est pas contenté d’une vulgaire clé WPA… Dans le cas contraire il sera évidemment condamné pour avoir téléchargé le dernier Snoop Dog.
Posté le 8 novembre 2008 à 09:19:27
Brakbabord
Je croyais que ça faisait des années que le WPA était crackable.
Posté le 8 novembre 2008 à 15:31:19
Manu
@Brakbabord: J’pense que tu parles du WEP plutôt non?
Posté le 8 novembre 2008 à 16:46:27
MyGB
@Manu, le WPA était crackable… Mais par bruteforce. Si t’as vu ce que pouvais générer Free comme clé WPA… T’en as pour des années.
Mais bon, comme je dis toujours, TOUT est crackable, on peut même se brancher sur la ligne téléphonique avec un autre routeur…
Posté le 8 novembre 2008 à 17:06:48
Manu
@Manu : oui mais je me comprends je parlais hors bruteforce parce que tout le monde n’a pas un supercalculateur de la nasa dans sa chambre à coucher.
Posté le 8 novembre 2008 à 18:07:59
Many
Non ne vous inquitez pas les WPA2 ne sera pas craquer de si tot puisqu’il utilise le meme algoritme que les cartes bleu c’est a dire le AES. si il arrive a craquer ca les banques retire toutes les cartes bleu du marché
Posté le 8 novembre 2008 à 18:41:20
Infoslibres
Finalement, aucun système n’est fiable, un jour ou l’autre il finit pour être cracké!
Posté le 9 novembre 2008 à 19:34:19
Kegeruneku
EDIT : multi grilled
Sinon : PREVISIBLE !!!
Posté le 9 novembre 2008 à 21:14:59
shutdown76
“lire les informations qui transitent entre un ordinateur et un routeur.”
Tout les routeurs embarque des fonctionnalités WiFi?
Seul les routeurs sont touché par cette pseudo vulnérabilité?
…
Posté le 10 novembre 2008 à 10:28:31
po134
shutdown76 > on parle de WPA, une norme WIFI, donc seul les routuers équipé du sans-fil sont visés, plus précisement ceux sur lequel tu utilise la norme de sécurité WEP ou WPA utilisant TKIP. Pas tous les routuers n’ont de wifi et même ceux en ayant, on peut le désactiver ou le sécurisé suffisemment pour être protéger
Posté le 11 novembre 2008 à 19:04:09
chevalier
le hic c’est qu’on met au point des protections et qu’il y a toujours un super pro qui décide de les casser pour prouver au monde que dieu c’est lui.
Le souci c’est que pour être dieu, il faut être unique et ce n’est pâs en publiant ses travaux à tous les autres pseudo dieux qu’il va vraiment en devenir un ce crétin.
La vérité c’est que les pro chargés de la protection ne veulent pas mettre au point le système infaillible parce qu’il est possible mais il faudrait regarder si il n’y a pas une bombe signée FBI ou NSA sous la voiture tous les matins.
Le soucis c’est que toutes les clefs sont basées sur les mathématiques, or, les mathématiques sont une science pour les attardés qui ne savent rien créer.
Il suffirait de rendre humain le routeur pour qu’il demande ce qu’il doit faire à l’ordinateur ou inversement et c’est le proprio du PC qui déciderait genre “pour acceder au spot, tu dois d’abord appeller ma mère 7 fois au téléphone”. une énigme quoi, basé sur la culture et l’intelligence de l’utilisateur, qu’elle soit supra normale ou mongolienne, peu importe, ça rendrai déjà sa valeur au mot Personnal Computeur. Comme chaque inteligence est unique, pas de piratage possible.
Posté le 28 novembre 2008 à 13:36:34
tsukasagenesis
@chevalier: lire autant d’ânerie en si peut de temps … s’en ai vraiment désespérant …
Posté le 13 décembre 2008 à 15:22:09