Plus d'informations sur l'attaque sur WPA/TKIP

Des détails ont été publiés ce week-end concernant l'attaque sur TKIP :

• Le papier des auteurs est disponible ici :
  https://dl.aircrack-ng.org/breakingwepandwpa.pdf
• Quelques bons articles sur le sujet :
  https://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html
  https://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip

Dans la pratique il n'y a pas lieu de paniquer : la solution existe (AES-CCMP) dans le standard, dans les équipements et dans Windows.

Mise à jour 12/11/2008 - D'après ce que je lis, les conditions de l'attaque sont (1) TKIP et (2) la QoS activée sur le point d'accès, ce qui est rarement le cas par défaut. De plus, la clé PSK n'est pas révélée par l'attaque, et seules les communications du point d'accès vers le client sont déchiffrées.

Comments

• Anonymous
  January 01, 2003
  PingBack from http://mstechnews.info/2008/11/plus-dinformations-sur-lattaque-sur-wpatkip/