Une faille dans le protocole de sécurisation du wifi

Une faille dans le protocole de sécurisation du wifi

Des chercheurs ont découvert une vulnérabilité dans le protocole WPA2 qui sert à protéger les échanges wifi, rapporte lundi le site spécialisé Ars Technica.

L’Equipe d’intervention en cas d’urgence informatique des Etats-Unis (US-Cert), qui a gardé le secret pendant plusieurs semaines, devait faire une communication à ce sujet plus tard dans la journée, selon Ars Technica.

Concrètement, un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d’identification, ce qui « affaiblit complètement le chiffrement », écrit le site.

Quand bien même l’US-Cert a discrètement prévenu la profession, « la grande majorité des points d’accès existants ne devraient pas bénéficier d’un patch de correction rapidement, et certains risquent de ne pas en avoir du tout », note Ars Technica.

« Si les rapports initiaux sont avérés et que les failles permettant de contourner le chiffrement sont faciles à utiliser (…), il est probable que les attaquants seront en mesure d’espionner le trafic wifi à proximité lorsqu’il passe entre les ordinateurs et les points d’accès », écrit-t-il notant que cela peut « ouvrir la porte à des piratage visant les noms de domaine des utilisateurs ».