Faille WPA
un outil exploitant les failles du WPA
Il était connu depuis un certain temps que la norme WPA, successeur du WEP dans le domaine de la sécurité des communications Wifi, souffrait de problèmes notoires.
La preuve est en maintenant d'autant mieux apportée qu'un outil, Wpa_attAck ou wpa-cracker, est sortie récemment. Cet outil permet d'effectuer une analyse par "brute force" sur la phrase secrète partagée utilisée lors de l'établissement de la connexion sécurisée.
A noter que cette faille concerne seulement l'une des parties de la norme, celle qui est la plus facile à mettre en place et aussi la moins sure. Par opposition, la solution basée sur l'authentification 802.1x n'est pas concernée.
Néanmoins ca n'enlève rien au problème : les particuliers, amateur de simplicité (et c'est bien normal...) ainsi que les entreprises ne mettant pas en place une vraie politique de sécurité Wifi sont exposés.
Les solutions :
- Pour les particuliers, choisir une phrase secrète longue et ne reposant pas sur des mots du dictionnaire.
- Pour les entreprises, mettre en place une structure basée sur le 802.1x.