Il y a quelques jours Sohail Ahmad, chercheur en sécurité de AirTight Networks, a découvert et signalé une faille critique de chez critique dans la protection wifi WPA2, jusque là considérée la plus puissante. Désormais, le WEP est largement bruteforcé, le WPA a ses faiblesses à l’authentification et le WPA2 est totalement insécurisé.

Cette faille, intitulée « Hole196″ (en référence au numéro de la page de la certification IEEE 802.11 où se situe le problème), permet à un utilisateur de recevoir les clés de chiffrement privées des stations et ainsi pouvoir espionner le trafic, voire y injecter du code malicieux.

01Net donne quelques détails supplémentaires sur cette faille, qui sera présentée aux conférences Black Hat Arsenal et Defcon18 d’ici peu. Il est à noter que cette faille ne concerne pas le chiffrement AES, qui reste à ce jour intègre.

Vous voyez le pilote wifi pour GNU/Linux, MadWifi ? En ajoutant une dizaine de lignes de code, Sohail Ahmad avait en main tout ce qu’il faut pour exploiter la faille, c’est dire la défaillance énorme du WPA2 qui est mise à jour ! Il y a fort à parier que dès début août, Aircrack, le fameux logiciel de cassage de réseaux wifi, inclura ce qu’il faut pour casser du WPA2.

Je vous le dit tout de go: le WPA2 est désormais beaucoup moins sûr que le WPA et rien ne peut être fait à court terme contre cette faille: il faudrait réviser la certification IEEE 802.11 (en adoptant dans l’urgence un protocole plus sûr), rappeler et remplacer tous les périphériques wifi, du routeur-box à la clé wifi en passant par les hotspots, les caméras sans fil…. juste impossible !

Tournons-nous à présent vers la Hadopi, qui devra nous dire comment sécuriser son accès internet