Cracker la sécurité WPA PSK

Wi-Fi Planet a publié un tutoriel sur le crackage de clés WPA PSK (Pre-Shared Keys).

On savait déjà que le WEP (Wired Equivalent Privacy) était peu sûr. Le WPA devait être une bonne solution pour sécuriser son réseau sans fil. Malheuresuement, depuis plus de 2 ans, une faille a été détectée dans les clés WPA.

Avec les outils adéquats (coWPAtty, aircrack, KisMAC, Wireshark, Kismet, Airjack, …), il est tout à fait possible de deviner la phrase de passe utilisée sur le réseau sans fil protégé. En effet, lors du Shmoocon en 2006, coWPAtty testait 18 000 phrases de passe à la seconde en utilisant des tables de pré-hachage WPA PSK.

Parmi les moyens pour se prémunir contre les faiblesses du cryptage, il faut choisir des phrases de passe longues, avec des mots qui ne sont pas disponibles dans un dictionnaire, ou utiliser un serveur d’authentification (Radius).

Catégorie : Sécurité

8 commentaires sur “Cracker la sécurité WPA PSK”

  1. abreithoff, le 31 mars 2007 à 15:40 a dit:

    j’ai du mal à comprendre :
    qui utilise des mots et des phrases dans une clef WPA ??
    on trouve des générateurs de clefs qui font ça très bien


  2. Skeeder, le 31 mars 2007 à 18:59 a dit:

    Oui enfin, à 18000 mdp à la seconde, c’est quand même super rapide. C’est pas des mots de passe WinRAR (50 mdp/sec avec un bon proco)


  3. Oui mis ça reste quand même des attaques par dico. Même amélioré grace aux tables ….
    On peux pas dire que c’est cracké comme le WEP


  4. Raphux, le 2 avril 2007 à 16:32 a dit:

    Pourquoi parle-t-on de faille alors que l’attaque à l’air d’être du brute-force? (vrai question inside hein?)


  5. moa, le 26 avril 2007 à 8:32 a dit:

    parce que la faiblesse de wpa repose dans ls processus de 4 way handshake. Les quatres paquets sont alors utilisés pour le brute force. On ne brute force pas la connexion (un peu long avec du wifi ..) mais la clé en local, d’où la faille


  6. alfred, le 4 mai 2008 à 21:06 a dit:

    donc en gros on capte des packets et depuis ces paquets captés que l’on stocke en local on teste des clés wpa sur ces paquets pour les décrypter ? c’est çà ou pas ?


  7. Lucien Victor, le 7 mai 2009 à 10:59 a dit:

    j’ai une probleme sur le wifi, chez moi je detecté une reseau qui est a notre ecole mais le probleme chez que il ne fonctionne que sous linux aide???


  8. tinette, le 15 mai 2009 à 10:38 a dit:

    ça ne change rien que ce soit en linux ou autre.Tu n as pas le droit de te connecter à un réseau qui n est pas le tien sauf en wifi gratuit ou payant


Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.

    Le Wi-Fi sous Vista


  • Derniers commentaires

    • jade: Hum… Les gens ayant des pacemakers doivent éloigner leur téléphone GSM (mobile) à environs 50cm du...
    • Jean-Marc: Salut je suis nouveau dans une ecole au ghana et ils ont un wifi. alors pourrais tu m’aider a le...
    • Identité top personnelle: comment fait on pour savoir quelle est notre clé wep
    • LP: Vivement que le concurent de l’apple store annoncé à grand renfort de publicité sur toutes les télé et...
    • Cyril: Effectivement, WiFiTrak et WiFiForum ont disparu. C’est tout bonnement incroyable cette politique...