nov 04
8
Une faille dans le WPA
Par 
Thomas
Thomas
Un coup dur pour le Wi-Fi : le WPA est facilement piratable grâce à un utilitaire fourni par les créateurs de tinyPEAP.
La faille était connue depuis plus d’un an : les codes WPA utilisant des “phrases de passe” courts et des mots du dictionnaires ne sont pas un example de sûreté.
Maintenant, le logiciel WPA cracker permet, avec quelques connaissances (notamment l’utilisation d’un sniffeur de paquets comme Ethereal) de lancer le décryptage d’un code WPA.
Quelques solutions pour éviter la faille :
- Choisissez une meilleure phrase de passe : utilisez des mots comme ‘hgsoirgvlsknd’ qui n’existent pas dans le dictionnaire. Les phrases de passe devraient être d’au moins 20 caractères.
- Générez des phrases de passe au hasard : grâce à notamment des outils comme SecureEZSetup de Broadcom et AOSS de Buffalo.
- Utilisez WPA Enterprise ou WPA + 802.1X : ces méthodes génèrent des phrases de passe forts assignés à chaque utilisateur.
Source : WifiNetNews
Catégorie : General
Publier un commentaire