Les réseaux Wi-Fi WPA toujours vulnérables face aux attaques

Alors que l’on pensait les réseaux Wi-Fi WPA / WPA2 inviolables, la vérité est malheureusement tout autre. Des experts en sécurité ont démontré ces dernières années que le piratage de ces réseaux dits « sécurisés » reste possible. Au point qu’il n’est désormais plus nécessaire d’être un spécialiste en informatique pour retrouver la clef de chiffrement d’un point d’accès Wi-Fi.

Mécanisme de sécurisation Wi-Fi WPA / WPA2 PSK

Créé en 2003, en vue de combler les failles du mécanisme WEP, le WPA a rapidement été adopté pour sécuriser les réseaux sans fil. Il faut dire qu’à l’époque, il était possible pour un attaquant de retrouver la clef Wi-Fi WEP d’une habitation en seulement quelques minutes. Un an après, c’était au tour du WPA2 de faire son apparition. Apportant une couche supplémentaire de chiffrement AES avec son protocole CCMP, il a permis de renforcer la sécurité des échanges de clefs PSK du protocole TKIP.

Les clefs de sécurité PSK moins secrètes qu’elles n’y paraissent

Malgré les efforts consentis pour sécuriser les communications sans fil, les réseaux Wi-Fi des particuliers restent vulnérables. Différentes techniques existent pour obtenir la clef de sécurité du réseau des victimes. La première consiste à forcer les victimes à se connecter à un réseau Wi-Fi du même nom (hébergé par l’attaquant) et à les rediriger vers une fausse page de connexion leur demandant leur clef. La seconde profite d’une faille de sécurité du mécanisme WPS utilisé par les boxs des FAI. Il s’agit du fameux bouton sur lequel on appuie pour relier automatiquement un équipement Wi-Fi sans avoir à saisir de clef. Pour finir, la dernière technique s’appuie quant à elle sur une attaque par dictionnaire (bruteforce). Elle se charge alors de tester différentes combinaisons de clefs jusqu’à trouver la bonne.

Des outils clefs en main pour hacker les réseaux Wi-Fi

Lorsque l’on dispose d’un réseau Wi-Fi, certaines règles sont à respecter pour se protéger des pirates : ne jamais se connecter à un réseau Wi-Fi non sécurisé du même nom, désactiver la fonctionnalité WPS de sa box et utiliser une clef la plus longue et complexe possible. D’autant plus qu’il existe de nombreux outils de hack wifi disponibles sur Internet pour décrypter les wifi password. Ces logiciels clefs en main permettent à tout un chacun, sans la moindre connaissance en informatique, de pirater un réseau Wi-Fi. C’est la raison pour laquelle il est important de bien sécuriser son infrastructure sans fil.

Simon

Je suis l'un des deux fondateurs de ce site, passionné par le Cloud et ses diverses thématiques (Sécurité, DIC, IaaS, PaaS, etc...). Mon profil n'est pas très technique ni orienté systèmes et réseaux. J'étais initialement passionné par le domaine pharmaceutique et le monde des starts-up en général.