Vers la fin du WPA (TKIP) ?

Une découverte majeure pourrait rendre obsolète de nombreux point d'accès chez les particuliers et les entreprises équipés de Wifi.

Un découverte japonaise

C'est au Japon qu'une équipe de chercheurs aurait trouvé un moyen de passer outre la protection du WPA. Depuis quelques années déjà, on sait que le WEP (ancêtre du WPA) est très peu fiable : il ne suffit que de quelques à un attaquant pour décrypter le mot de passe d'une connexion Wifi protégée par le WEP. Dès lors, la majorité des entreprises ayant pris en compte la sécurité de leurs informations ont évité le WEP comme les connexions non sécurisées.

WPA, déjà faillible depuis un an

La confiance envers le WPA n'est pourtant pas indemne : en 2008, Martin Beck et Erik Tews avaient mis en exergue un problème qui en diminuait grandement la fiabilité, démonstration à la clef au cours du PacSec (Pacific Security, une conférence de sécurité se déroulant à Tokio), réussissant à détourner une connexion WPA/TKIP en 12 à 15 minutes seulement. Mais la trouvaille du jour est beaucoup plus avancée, selon les mots de Dragos Ruiu, l'organisateur du PacSec, qui indique que les chercheurs japonais sont parvenus à transformer les concepts de l'année dernière en faits bien réels.

De nombreuses entreprises équipées en WPA

Le WPA est encore en vigueur dans de nombreuses entreprises. Son successeur, le WPA2, n'est pas supporté par tous les points d'accès, et les premières entreprises ayant opté pour les connexions sans fil ont donc une lourde architecture, incompatible avec ce nouveau standard, et difficile à migrer dans un cadre temporel et pécunier limité. De plus, personne n'avait encore démontré comment craquer le WPA rapidement.

L'attaque semble pourtant tout aussi spectaculaire que celles que l'on peut mener contre le WEP : l'équipe de chercheur annonce avoir développé une méthode pour s'insérer dans la communication en une minute. Toshihiro Ohigashi de l'Hiroshima University et Masakatu Morii de la Kobe University, les parents de cette nouvelle technique prévoient de l'aborder et de l'expliquer en détail au cours d'une conférence technique qui se déroulera à Hiroshima, le 25 Septembre prochain. Attention cependant, la technique n'est pas simple et dépend en grande partie sur l'implémentation faite par le constructeur du point-d'accès : il ne s'agit pas de casser la clef comme on le fait avec WEP, mais bien d'un man-in-the-middle basé sur quelques paramètres bien précis.

Un papier est déjà disponible sur ces recherches : au début du mois d'Août, les chercheurs japonais ont fait état de leurs recherches au cours du JWIS (Joint Workshop on Information Security) à Taiwan. Il est disponible à cette adresse.