Il y a un an, Robert Moskowitz, directeur technique chez ICSA Labs, annonçait une faille dans le protocole WPA (Wifi Protected Access). Cette faille était basée sur les « passphrases « simple qui étaient utilisé. En utilisant un système de probabilité d'apparition de caractères, il était possible de casser le système de protection.

Vendredi dernier, une équipe a sorti un outil de permettant la mise en application de cette vulnérabilité. Il suffit de capturer les trames avec un analyseur de trame de type Ethereal, puis l'outil applique son algorithme de cassage. En effet il y a une certaine redondance des caractères à intervalle régulier. En appliquant un algorithme de statistiques de lettre ou de mot peut réussir à retrouver la clé original.

Pour vous prémunir, trois solutions sont préconisées :

• Choisir une phrase clé suffisamment aléatoire en utilisant un cryptage minimum de 96 bits
un cryptage d'au moins 96 bit vous permettra d'avoir une sécurité relativement opérationnel, même si 128 sont préférables.
• Choisir des phrases clé qui contiennent au moins 20 caractères et non triviale
il vaut mieux avoir une phrase non connue (et remplacer les espaces par d'autres caractères) plutôt qu'une référence à la bible, par exemple.
• Choisir le WPA version entreprise ou un couple du 802.11X et le WPA
Une utilisation de ces versions apportant une sécurité accrue à votre réseau