Les réseaux Wifi avaient depuis longtemps la réputation d'être difficiles à sécuriser. Les normes successives de chiffrement se sont fait casser les unes après les autres... Jusqu'à l'apparition de la norme WEP : elle s'est fait casser aussi, mais l'attaque n'était pas pratique : il fallait collecter _beaucoup_ de traffic réseau pour ensuite faire tourner un logiciel de cassage de clé (airsnort par exemple) pendant plusieurs heures (bruteforce).

Ca n'était donc pas une attaque "sur le champ" : difficile d'imaginer rester des dizaines d'heures dans des hotels ou aérogares avant de pouvoir se connecter à leur réseau.

Mais les temps ont changés, et de nouveaux logiciels de cassage de clés sont apparus en août 2004 (aircrack et WEPlab), utilisant des algorithmes statistiques qui ont besoin de 1000 à 10.000 fois moins de traffic réseau pour préparer l'attaque, qui dure souvent moins d'une minute ! Qui a dit que les maths ne servaient à rien ?

A ceux interessés par le sujet, je conseille la lecture de l'article original de Michael Ossmann. En attendant ses articles suivants...

Ah ! et pour ceux qui pensent utiliser les protocoles LEAP et/ou PPTP pour leur réseau Wifi, il sont cassés aussi : voir le logiciel asleap et l'article décrivant la vulnérabilité.

update du 18 mars 2005 : la deuxieme partie de l'article de Michael Ossman est online

update du 19 aout 2006 : on peut maintenant attaquer WEP en quelques secondes... voir l'article sur linuxfr

Boris : Je suis passé au supermarché en rentrant du boulot.

Dilara, sur un ton de reproche grave : Tu as encore acheté du nutella, n'est ce pas ?

Boris : Non, pas depuis le pot de 3kg qui est resté à mon bureau.

Dilara, affamée : Eh ! Ramene-le alors !!!

...gourmande, va :)