Afin d'éviter l'exploitation de sa connexion Internet ou de son réseau local par des personnes malveillantes, il est aujourd'hui indispensable de sécuriser son réseau WIFI.

On savait le protocole WPA/TKIP déjà en danger depuis plusieurs mois avec la découverte d'une faille permettant de casser la protection. Aujourd'hui, 2 chercheurs universitaires, Toshihiro Ohigashi et Masakatu Morii, affirment pouvoir outrepasser cette protection en une seule minute.



En novembre dernier, deux chercheurs allemands avaient déjà démontré la faiblesse du protocole WPA/TKIP durant la "PacSec security conference". Cependant, cette nouvelle attaque, beaucoup plus rapide et facile à mettre en œuvre pourrait mettre en grand danger le protocole, qui est actuellement utilisé par des dizaines de milliers d'appareils sans-fil tels que les routeurs et les box ADSL.

WPA avec TKIP "a été développé comme étant une méthode de chiffrement temporaire alors que la sécurité du sans-fil évoluait il y a quelques années" a déclaré Kelly Davis-Felner, directrice marketing de la Wi-Fi alliance.

Les deux chercheurs aborderont en détail cette faille le 25 septembre 2009 lors d'une conférence à Hiroshima. En attendant, il est fortement conseillé de passer à un protocole plus récent et fiable, tel que WPA2 ou en préférant l'algorithme AES (Advanced Encryption Standard) à TKIP. Tous ces réglages sont possibles à partir de l'interface d'administration de votre box ou routeur ADSL.

• Détails sur la faille (anglais)
• Sécuriser son réseau sans-fil

Commentaires | Imprimer | Ajouter à :

• 12/08/2009 - Microsoft update août 2009
• 16/07/2009 - Microsoft update juillet 2009
• 23/06/2009 - Microsoft Security Essentials : l'antivirus gratuit de Microsoft
• 29/04/2009 - Panda lance son nouveau antivirus gratuit Panda Cloud Antivirus
• 06/04/2009 - PowerPoint victime d'une faille critique
• 04/04/2009 - Conficker : beaucoup de bruit pour rien ?
• 31/03/2009 - Désinfecter Conficker en un clic
• 21/03/2009 - Comment utiliser l'outil de suppression de logiciels malveillants
• 14/03/2009 - La BBC poursuivie pour avoir testé un réseau de PC zombies ?
• 13/03/2009 - Récupérer gratuitement ses données effacées