KultureGeek Internet DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe

DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe

11 Avr. 2019 • 17:14
0

WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.

DragonBlood Logo

La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.

La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.

La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Hacker

Europol s’oppose au chiffrement de bout en bout

23 Avr. 2024 • 11:15
1 Internet

Après l’épisode « FBI vs Apple », se dirige t-on vers un nouveau bras de fer entre les GAFAM et les...

Intelligence Artificielle Cerveau Puce

IA : Microsoft dévoile Phi-3 Mini, un LLM performant mais plus « compact » et économe en ressources

23 Avr. 2024 • 9:40
0 Logiciels

Microsoft vient de dévoiler Phi-3 Mini, la première version de sa nouvelle série de modèles d’IA...

Horizon OS Meta Casque Jeu

Horizon OS : Meta ouvre le système d’exploitation du Quest aux casques tiers

22 Avr. 2024 • 22:49
0 Matériel

Meta dévoile Horizon OS, qui se veut son système d’exploitation de réalité mixte (virtuelle et augmentée),...

Android 15 Logo Vert

Android 15 bêta 1.1 est disponible pour corriger des bugs

22 Avr. 2024 • 20:52
0 Mobiles / Tablettes

Google propose aujourd’hui au téléchargement la bêta 1.1 d’Android 15. Elle arrive peu de temps après la bêta...

Disneyland ombrière solaire

Disneyland Paris : 82 000 panneaux solaires au dessus du parking visiteurs, un record en Europe

22 Avr. 2024 • 20:28
1 Science

Lancé à l’automne 2020, le grand chantier de l’immense ombrière (20 hectares) du parking visiteur de Disneyland Paris est...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site