spacer.png, 0 kB
Slideshow image
Bienvenue chez Bluesafe arrow Solutions arrow Les avis de nos experts arrow WPA et WPA2 malmenés : le chiffrement de TKIP remis en question
WPA et WPA2 malmenés : le chiffrement de TKIP remis en question

Etes-vous concernés

Votre entreprise possède des réseaux Wi-Fi. La sécurité de ces derniers repose sur WPA-TKIP ou WPA2-TKIP, cet article vous est destiné.
 Image

Rappel

TKIP Temporal Key Integrity Protocol est un protocole de communication utilisé pour la protection et l'authentification des données transitant sur un réseau Wi-Fi. TKIP est basé sur l’utilisation de l’algorithme de chiffrement symétrique RC4, déjà largement décrié dans son utilisation dans le mécanisme de sécurité WEP.

Description

Une nouvelle faille a été publiée le 08/11/08 (cf. sources). Elle permet à un hacker de mener deux types d’attaques sur vos réseaux Wi-Fi.

La première attaque permet à un hacker de décrypter des trames Wi-Fi choisies, chiffrées initialement en WPA-TKIP et WPA2-TKIP destinée à un poste utilisateur. Le nombre de trame est très faible et limite les risques d’espionnage.

La deuxième attaque permet à un hacker de se faire passer pour la borne Wi-Fi. Ainsi, le Hacker est capable d’injecter des trames dans la discussion entre la borne et le poste utilisateur des trames Wi-Fi malveillantes.

Exemple

Cette dernière permet à un hacker de réaliser par exemple une attaque de type ARP Cache Poisoning.

Le hacker envoie des trames ARP au poste de l’utilisateur en se faisant passer pour la borne Wi-Fi. Il oblige le cache ARP du poste utilisateur à se mettre à jour avec des informations malveillantes. Par exemple, le hacker peut changer provisoirement l’adresse MAC correspondant à l’adresse IP de la passerelle par défaut. Il détourne ainsi tout le trafic IP envoyé par le poste de l’utilisateur à sa passerelle par défaut.

Risques

A ce jour, l’exploitation de la faille est assez limitée. Par exemple, elle ne permet pas de récupérer les clés de chiffrement MK (Master Key).

Comment s’en rendre compte

Cette attaque construite sur un principe de corruption de l’intégrité des trames Wi-Fi conduit à des erreurs d’intégrité MIC fréquentes. Ce phénomène est très inhabituel dans un réseau Wi-Fi et est donc facilement détectable. Un système de surveillance de type WIDS/WIPS peut le détecter.

Recommandations Bluesafe

Même si cette exploitation est très limitée, elle ouvre une première brèche importante dans le système de chiffrement TKIP. Afin d’éviter d’être victime d’attaques plus évoluées et plus dangereuses pour l’entreprise dans l’avenir, Bluesafe recommande de ne plus utiliser le WPA-TKIP ni le WPA2-TKIP. Ces deux mécanismes doivent être remplacés par WPA2-AES-CCMP qui lui ne présente actuellement aucune faille. De plus WPA2-AES-CCMP est plus performant en terme de vitesse de chiffrement et apporte des amélioration dans la gestion du roaming.

Beaucoup d’équipements Wi-Fi supportant WPA2-TKIP supportent également WPA2-AES-CCMP. Il y a donc juste à faire évoluer la configuration.

Sources

http://dl.aircrack-ng.org/breakingwepandwpa.pdf

http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip

 

 
 
spacer.png, 0 kB