TENDANCES
Comparateur
- AUTO
WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.
La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.
La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.
La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.
Toujours plus près du comportement « humain » : le robot humanoïde Atlas de Boston Dynamics franchit une nouvelle...
En voilà une bonne nouvelle ! L’épisode Bandersnatch (dans l’univers de Black Mirror) avait disparu de Netflix dans le cadre du...
Spotify renforce son aspect social avec une nouvelle option de messagerie intégrée, qui permet aux utilisateurs d’échanger des...
Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...
La société saoudienne Humain, filiale soutenue par le fonds souverain Public Investment Fund, a dévoilé Humain Chat, un...
26 Aug. 2025 • 17:08
26 Aug. 2025 • 16:10