KultureGeek Internet DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe

DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe

11 Avr. 2019 • 17:14
0

WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.

DragonBlood Logo 1024x626

La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.

La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.

La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Promo deals

🔥 [#BonPlan] Les promos high-tech du 14 avril

14 Avr. 2021 • 18:54
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Orange Bouygues Free SFR Logos Operateurs 4G 5G

Déploiement 5G avril 2021 : les 4 opérateurs accélèrent

14 Avr. 2021 • 18:12
1 Mobiles / Tablettes

Les données pour le déploiement de la 5G en France pour avril 2021 sont publiées aujourd’hui par l’Arcep. Le gendarme des...

Ecouteurs Amazon Echo Buds 2021 et Boitier de Charge

Amazon Echo Buds (2021) annoncés : plus confortables et meilleure réduction active du bruit

14 Avr. 2021 • 16:47
1 Matériel

Amazon présente aujourd’hui la deuxième génération de ses écouteurs sans fil Echo Buds. Les deux principales...

DJI AIR 2S

DJI annonce le DJI AIR 2S : capteur un pouce et autopilotage APAS 4.0 pour 999 dollars

14 Avr. 2021 • 15:34
0 Matériel

Les indices s’accumulaient depuis quelques jours. DJI vient donc de dévoiler le DJI AIR 2S, soit l’ évolution...

PS5 Debout

PS5 : du mieux pour le HDR et le 120 Hz avec la mise à jour

14 Avr. 2021 • 15:13
0 Jeux vidéo

Sony propose aujourd’hui la première grosse mise à jour de la PS5 et elle embarque des surprises, dont du mieux pour le HDR et le...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site