mardi 25 août 2009

WPA reprend une claque :/

D'après un pdf sur http://jwis2009.nsysu.edu.tw, des chercheurs seraient capable de passer une nouvelle attaque sur le wpa en se basant sur les travaux de Beck et Tews (qui a donné naissance à tkiptun-ng).
Le but n'est pas de retrouver la clé wpa mais d'être en man in the middle.
Le papier décrit: "practical message falsification"
D'après ce qu'ils disent l'attaque est plus rapide que celle de tkiptun-ng et touche toutes les implémentations de WPA.



"This paper has proposed a practical message falsification attack on any WPA
implementation. Our attack is a method that applies the Beck-Tews attack to
the MITM attack, and can falsify an encrypted short packet (e.g. ARP packet).
We have given a strategy for the MITM attack and the method for reducing
the execution time of the attack. As a result, the execution time of our attack
becomes about one minute in the best case. Therefore, our attack can execute
on any WPA implementation, practically.
The future works are the demonstration experiment for our attack and the
evaluation of the detailed execution time of our attack."
 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:12 http://www.wikio.fr
Libellés : , , ,

3 commentaires:

Sid a dit…

"Le but n'est pas de retrouver la clé wpa mais d'être en man in the middle."

En fait non. Ils réalisent exactement la même attaque que Beck et Tews, mais en faisant un MITM physique, ce qui leur permet de bloquer le trafic légitime qui les empêcherait d'utiliser la valeur de TSC du paquet à déchiffrer, là où B&T utilisaient 802.11e.

C'est un changement de conditions d'exploitation. Ceci dit, le MITM physique sur WPA/WPA2 n'est pas trivial non plus...

8/25/2009
* a dit…

ouai et en regardant de plus près leur pdf faut limite etre chez la personne pour l'attaquer ou avoir du vraiment bon materiel wifi...

8/25/2009
Sid a dit…

Il faut que tu te fasses un système de DoS/brouillage directionnel en gros :)

J'ai publié un billet ce matin sur cette attaque:

http://sid.rstack.org/blog/index.php/365-man-in-the-middle-sur-wpa

8/26/2009

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)
 
LinuxStore