TENDANCES
Comparateur
- AUTO
KultureGeek Internet DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.
La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.
La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.
La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.
Les derniers articles
Google restreint la publication du code source d’Android à deux sorties annuelles
Google opère un virage stratégique dans sa gestion d’Android Open Source Project (AOSP) à compter de cette année....
Orange retarde la fin commerciale de l’ADSL faute de fibre optique suffisante
Orange reporte d’un an la fermeture commerciale de son réseau ADSL pour environ 8 000 communes françaises. Initialement prévue...
Un piratage lié à l’Office français de l’immigration a permis de voler des données
L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données...
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
Les bons plans live 24h/24
Philips Hue Play Câble d'extension 5 mètres -Noir
Jeu Fire Emblem Warriors sur Nintendo Switch
Philips Hue Play White & Color Ambiance Extension 6,6 W - Blanc - Alimentation électrique non incluse
Battlefield 6 Édition Standard XBOX Series X | Jeu Vidéo | Français - livrable en France
Wacom - Signature Set DTU1141B-CH2 - Tablette Graphique Professionnelle pour Signature de E-Documents
Huawei Watch D2, Montre Connectée, Mesure ambulatoire de la Pression artérielle, Analyse ECG, Surveillez fréquence Cardiaque, SpO2, fréquence respiratoire, Design Fin et léger, iOS & Android, Or
WD - My Book - Disque dur externe de bureau avec sauvegarde - 8 To
EPSON Accessoire Scanner Kit de rouleaux d'entraénement des originaux DS-65000 Color
Logitech K280e Pro Clavier Filaire Business pour Windows/Linux/Chrome, Plug-and-Play USB, Saisie Discrète, Taille Standard, Résistant aux Eclaboussures, Clavier QWERTZ Allemand - Noir - livrable en France
Dell - DDR4-16 Go - DIMM 288 Broches - 2400 MHz / PC4-19200 - 1.2 V - mémoire sans Tampon - ECC - Mise à Niveau - pour PowerEdge T130, T30, Precision 3630, Precision Tower 3420, 3620, PowerEdge R23
[#BonPlan] Les promos High-Tech du 5 janvier
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
ELOH
Jeux
Youtify + for Spotify Premium
Divertissement
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
