WiFi : la sécurité WPA 3 déjà crackée avant même sa généralisation !

Le WiFi risque bien de rester durablement un mode de connexion extrêmement peu sécurisé : après la découverte de failles autour du protocole de sécurité WPA2, son successeur, WPA3, devait permettre de réhausser la sécurité des réseaux sans fil – au prix d'une très lente transition. Or, avant même qu'il n'ai pu se généraliser, des chercheurs ont découvert plusieurs failles qui permettent à un attaquant de retrouver la clé du réseau WiFi. 

WiFi WPA3 Sécurité

La sécurité des réseaux WiFi est durablement en pointillés : en janvier 2017, un exploit du protocole de sécurité WPA2, Krack, avait fait les gros titres. Et pour cause : cette vulnérabilité ouvre la voie à toute une famille d'attaques simplifiant l'acquisition non autorisée des clés WiFi par des pirates, baptisées Key Reinstallation Attacks. Seule solution pour remédier au problème : mettre sur pied un nouveau protocole. Ainsi, dès 2018, le WiFi Alliance lance WPA3, nouvelle version du protocole qui sécurise les connexions aux réseaux sans fil.

Lire également : faille Krack du Wi-Fi WPA2, qu'est-ce que c'est, quels appareils sont touchés et comment se protéger ?

Le WPA3 est déjà cracké

Premier problème : lancer un nouveau protocole de sécurité WiFi n'est pas simple. Il faut que des routeurs compatibles soient disponibles, et que tous les équipements, y compris les smartphones et ordinateurs, aient pu être mis à jour – mais visiblement dans de nombreux cas, cette “mise à jour” signifie un changement de hardware. Or, un nouveau problème vient de faire surface : la première implémentation de WPA3-Personal comporte des failles critiques… qui permettent à un attaquant de retrouver la clé WiFi comme c'était déjà le cas avec WPA2.

Les chercheurs en sécurité Mathy Vanhoef et Eyal Ronen expliquent sur le blog The Hacker News“concrètement, les attaquants peuvent alors lire des informations que WPA3 était censé chiffrer de manière sécurisée. Cela peut être exploité pour voler des informations sensibles lors de leur transmission, comme des numéros de cartes bancaire, mots de passe, messages déchet, email etc”. Les chercheurs pointent du doigt le nouveau protocole de handshake permettant d'initier la connexion, baptisé Dragonfly.

Il comporte, selon eux, deux types de failles par design. La première permet à un attaquant de forcer l'utilisation de WPA2 – car les premières implémentations du protocoles comportent un mode hybride pour maximiser la compatibilité avec les appareils anciens. Il suffit pour cela de configurer un point d'accès qui n'accepte que le WPA2, puis à mener une attaque KRACK sur ce protocole. Les chercheurs décrivent aussi un autre type d'attaque qui se décline en deux variantes : basée sur le cache et basée sur le timing.

Lire également : comment sécuriser le réseau WiFi de la maison

WiFi Alliance travaille avec les vendeurs pour patcher les appareils concernés

Ils racontent : “pour notre attaque de partitionnement de mot de passe, nous avons besoin d'enregistrer plusieurs handshakes avec différentes addresses MAC. Nous pouvons obtenir des handshakes avec différentes adresses MAC en ciblant de multiples clients sur le même réseau (ex: convaincre plusieurs utilisateurs de télécharger la même application malicieuse). Si nous ne pouvions seulement attaquer un client, nous pourrions configurer des AP zombie avec le même SSID et une adresse MAC spoofée”. 

Par ailleurs, les chercheurs ont documenté une attaque de type Denial of Service qui peut être initiée en saturant un “point d'accès en initiant une large quantité de handshakes avec un point d'accès compatible WPA3” – et en contournant le mécanisme censé justement protéger ce protocole contre ce genre d'attaques. Non contents de révéler ces failles, les chercheurs ont mis au point quatre outils expérimentaux permettant de les exploiter.

De son côté, Wi-Fi Alliance assure travailler avec les vendeurs pour patcher ces failles. L'association parle de mises à jour au cas par cas des vendeurs de matériels compatibles WPA3 – ces mises à jour ne devraient pas, néanmoins, impacter l'intéropérabilité des équipements compatibles : “ces mises à jour ne requièrent aucun changement qui affectent l'interopérabilité entre les appareils WiFi. Les utilisateurs peuvent attendre de tous leurs appareils WiFi, patchés ou non-patchés, qu'is continuent de bien fonctionner ensemble”.

Lire également : Une faille WiFi menace 6,2 milliards d'ordinateurs, smartphones, routeurs, PS4 et Xbox One

Si d'autres failles venaient à être découvertes, cela pourrait au moins avoir un effet positif : pousser le développement de technologies alternatives au WiFi plus sécurisées, comme le LiFi – bien plus difficile à attaquer étant donné qu'il se base sur la lumière et que celle-ci, jusqu'à preuve du contraire, ne traverse pas les murs…


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

100 % écran : cette technologie promet de supprimer le Dynamic Island de l’iPhone et le poinçon des smartphones Android

Une entreprise déclare avoir mis au point une technologie permettant enfin de rendre viables les capteurs photo sous l’écran. Les constructeurs de smartphones essaient depuis des années de réduire l’espace…

YouTube lag et ralentit les PC, qu’est-ce qu’il se passe ?

De nombreux utilisateurs constatent des problèmes de lag lors de la lecture de vidéos YouTube sur navigateur web. Le service de streaming peut même ralentir tout le système du PC….

HBO Max n’est plus disponible sur des millions d’appareils Fire TV

L’application HBO Max n’est plus compatible avec Fire OS 5, laissant des millions d’appareils Fire TV sur le carreau. La faute de Warner ou d’Amazon ? HBO Max a publié…

Le pack complet PS5 Pro + Lecteur de disques + FC26 + Black Ops 7 est à prix cassé pendant les French Days !

Sortie en novembre dernier, la PS5 Pro est normalement disponible pour 899 euros. Mais pendant les French Days, vous vous offrir la console dans un pack complet avec deux jeux…

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.