Vous vous souvenez de Black Hat, la conférence sur la sécurité qui a lieu chaque année à Las Vegas et qui a le pouvoir d’effrayer les gens dans le domaine de la technologie avec une légère facilité ? Hé, hé, hé. Ils l’ont fait à nouveau. Comme s’il ne suffisait pas qu’un chercheur publie un code capable de pirater la moitié des routeurs du monde, un autre chercheur démontrera une vulnérabilité du cryptage WPA2, utilisé dans les réseaux sans fil, qui peut permettre le vol de données.Conçu pour remplacer le WEP non sécurisé (protocole de sécurité qui peut être rompu en quelques minutes), le WPA2 est le protocole de sécurité qui possède le mode de cryptage et d’authentification le plus fort sur les réseaux sans fil disponibles aujourd’hui. Mais une caractéristique de ce protocole l’a rendu exploitable. Et il s’appelle “Trou 196”.
Trouvé par Md Sohail Ahmad, chercheur à la société de sécurité AirTight Networks, Buraco 196 prend son nom car c’est à la page 196 de la norme IEEE 802.11 que cette vulnérabilité a été découverte. La page décrit les types de clés utilisés dans le protocole WPA2, le PKT et le GTK. La clé PKT peut détecter la falsification d’une adresse MAC, mais la clé GTK n’a pas cette capacité. Par conséquent, un pirate informatique qui a accès à la clé sur un réseau avec un cryptage WPA2 peut forger des paquets GTK et diriger tout le trafic des appareils connectés au réseau vers l’ordinateur lui-même, capturer des données qui peuvent être facilement décryptées.
Ahmad continue de dire qu'”il n’y a rien dans la norme 802.11 qui puisse être mis à jour pour résoudre ce problème”. Il assure cependant que pour que le “Trou 196” soit exploité, le pirate doit avoir accès à la clé WPA2 et être connecté au réseau, ce qui est moins inquiétant mais reste effrayant.
