TENDANCES
Comparateur
- AUTO
KultureGeek Internet DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.
La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.
La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.
La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.
Les derniers articles
Switch 2 et piratage de jeux : Nintendo bannit déjà des consoles
Certains propriétaires de Switch 2 ont été confrontés à l’erreur 2134-4508, entraînant un bannissement...
Facebook va ajouter le support des passkeys pour se connecter
Facebook vient renforcer la sécurité de son application mobile en intégrant les clés d’accès (passkeys). Cette...
Google teste la recherche vocale avec un chatbot IA
Google franchit une nouvelle étape dans la transformation de son moteur de recherche en intégrant la recherche en temps réel (Search...
SFR rembourse aussi les frais de résiliation de B&You (Bouygues Telecom)
À l’instar de Free Mobile, SFR a décidé de rembourser les frais de résiliation de 5 euros qu’impose Bouygues...
Netflix va diffuser les chaînes et contenus de TF1 dès 2026
À partir de l’été 2026, les abonnés de Netflix en France pourront accéder aux chaînes du groupe TF1 et aux...
Les bons plans live 24h/24
Rowenta Lisseur cheveux, 200°C, Revêtement céramique, Système de plaques flottantes, Chauffe rapide, Système de verrouillage, Cordon rotatif, Easyliss Collection Copper Forever SF1629F0
Enceinte Sono DJ Jbl Partybox 710 - livrable en France
ASUS ROG Strix B760-I Gaming WiFi Carte mère Intel® B760 (13e et 12e générations) LGA 1700 Mini-ITX, 8 + 1 Niveaux d'alimentation, DDR5 jusqu'à 7600 MT/s, PCIe 5.0, 2 emplacements M.2, WiFi 6E, USB - livrable en France
Brother MFC-J4540DW Imprimante Multifonctions 4 en 1 Jet d'encre - Couleur - Ecran Tactile Couleur 6,8 cm - Impression Recto-Verso- Éligible au forfait ÉcoPro - livrable en France
Chaise Gaming DXRacer Gladiator G001 Similicuir Noir
Ecran PC 4K mini-LED Asus ProArt PA32UCG-K 32 pouces
SONY SRS-XV800 - Enceinte Bluetooth de fête sans Fil avec Son Puissant à 360° et Mega Bass - 25 Heures d'autonomie, Portable - Effets Lumineux - Noir - livrable en France
Bracelet d'activités pour enfants GARMIN vivofit jr3 - Black Panther - livrable en France
JBL Quantum 350 – Casque gaming avec micro détachable – Boutons de contrôles – Connexion USB – Son signature JBL – Compatible avec PC, Windows, Mac, PS4, Nintendo Switch
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Argent, Bracelet Milanais Argent. Suivi de l’activité Physique, résistance à l’Eau
Phone Drive - Air File Sharing
Utilitaires
Dungeon and Puzzles
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Accordeur de Alto Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
Skyscraper
Action et aventure
Warcraft: Le commencement
Action et aventure
Mad Max 2 : Le Défi
Science-fi et fantasy
300
Science-fi et fantasy
300 : La naissance d’un Empire
Action et aventure
