TENDANCES
Comparateur
- AUTO
KultureGeek Internet DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
DragonBlood : le protocole Wi-Fi WPA3 contient des failles permettant d’obtenir le mot de passe
WPA3 est le nom du nouveau protocole Wi-Fi qui était censé apporter plus de sécurité que le WPA2 utilisé depuis des années maintenant. Et pourtant, des failles de sécurité ont déjà été repérées. Le nom qui leur a été donné est DragonBlood.
La découverte a été faite par deux chercheurs, Mathy Vanhoef et Eyal Ronen. Ils expliquent que les failles, une fois exploitées par des hackers, permettent de récupérer le mot de passe de la connexion Wi-Fi, alors que cela ne devrait pas être possible normalement. Deux types d’attaques sont possibles pour y arriver.
La première est un « downgrade » et consiste à forcer « un client à exécuter partiellement un 4-way handshake en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute », selon les explications des chercheurs. Le mot de passe peut ensuite être retrouvé. Pour sa part, la seconde méthode a pour objectif de cibler la méthode d’encodage du mot de passe par Dragonfly dans l’idée de récupérer quelques informations qui sont ensuite utilisées pour mettre la main sur le mot de passe en réalisant l’attaque par dictionnaire. Cela consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire.
La Wi-Fi Alliance, qui gère le Wi-Fi, a été contactée par les chercheurs au sujet des failles. Elle affirme qu’elles ne concernent qu’un « nombre limité des premières implémentations de WPA3 » et qu’elles peuvent de toute façon être corrigées via des mises à jour logicielles. Les premiers fabricants ont d’ailleurs commencé à tester des mises à jour.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Hidgets
Forme et santé
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
