La découverte revient à trois étudiants de l’université de Berkeley, en Californie. Selon eux, le protocole WEP (Wireless Equi-valent Privacy), qui sert à chiffrer les émissions radio de l’Ethernet sans fil (802. 11b), cachait depuis le début une importante faille de sécurité. “Dans la plupart des cas, une clé privée fixe est utilisée pour tous les équipements membres d’un même réseau sans fil”, commencent par observer Nikita Borisov, Ian Goldberg et David Wagner. Avant de noter qu’en fait de clé, il s’agit souvent d’un simple mot de passe. Pour produire la clé de session utilisée pour le chiffrement des données, WEP exploite un algorithme RC4 (40 bits ou 128 bits). C’est cette méthode, baptisée stream cipher, qu’ils remettent en cause. “La phrase chiffrée d’initialisation du chiffrement revient périodiquement en raison du peu de combinaisons possibles, poursuivent les universitaires. Cela permet de découvrir une partie de la clé de session et de déchiffrer les données par analyse statistique.”
Analyser le réseau pour le pirater
Selon eux, il suffit d’observer le trafic et d’en analyser les répétitions des séquences d’initialisation. Le pirate peut aussi forcer le destin, en envoyant sur le réseau sans fil un message dont il connaît le contenu, et déterminer par simple comparaison la clé utilisée, ou encore modifier les données chiffrées, après avoir décodé la chaîne de contrôle d’intégrité (CRC).Pour les industriels, il n’y aurait cependant aucune raison de s’alarmer. “Les moyens à mettre en ?”uvre pour réaliser ce type d’attaque sont hors de portée de la plupart des pirates, tempère Vincent Baumier, directeur du marketing de Symbol France. Cela dit, il y avait bel et bien un problème de sécurité lié à l’usage de clés privées fixes : volé ou perdu, un adaptateur Ethernet sans fil pouvait offrir une porte d’entrée sur le réseau de l’entreprise.”La solution serait déjà trouvée. Symbol, mais il n’est pas le seul, s’apprête à sortir un serveur d’authentification logiciel basé sur Kerberos, qui redistribuera pour chaque session les clés privées de chiffrement WEP à tous les équipements du réseau sans fil.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.