Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 9 novembre 2008

Des fameuses faiblesses de TKIP...

Par Sid, dimanche 9 novembre 2008 à 11:05 :: Wi-Fi
Lu 23768 fois :: English

Fissure

rik Tews a encore frappé. Un an et demi après la fameuse attaque PTW sur WEP mise au point avec Ralf-Philipp Weinmann et Andrei Pyshkin, il revient avec une présentation au titre éloquent : "Gone in 900 Seconds, Some Crypto Issues with WPA".

Programmée à Pacsec, cette intervention décrit les résultats de travaux réalisés avec Martin Beck et portera principalement sur l'exploitation de faiblesses dans le protocole de chiffrement TKIP tel que défini dans WPA et WPA2, indépendamment de la méthode d'authentification choisie. Comme nous allons le voir, les conséquences de cette attaque sont pour le moment limitées. Pour autant, il s'agit à mes yeux du premier véritable coup porté à TKIP, ce qui doit amener à reconsidérer sa pérennité.

Note : 4.7/5 pour 14 votes

5 commentaires :: 4 réponses :: 19 trackbacks

vendredi 7 novembre 2008

TKIP, comment ça marche ?

Par Sid, vendredi 7 novembre 2008 à 08:49 :: Wi-Fi
Lu 15307 fois :: English

Usine à gaz

n préliminaire au billet que je vous prépare sur l'attaque que va présenter Erik Tews à Pacsec la semaine prochaine et dont la presse vient de faire l'écho, je vous propose aujourd'hui un rapide descriptif de TKIP qui vous permettra de bien comprendre comment fonctionne l'attaque, mais aussi ses limites.

Introduit par WPA et repris dans WPA2, TKIP relève le double challenge de fournir d'une part un système de rotation de clés pour un chiffrement RC4 et d'autre part un mécanisme de contrôle d'intégrité. Le tout avec la douloureuse contrainte de la compatibilité avec le parc matériel existant...

Note : 4.7/5 pour 16 votes

un commentaire :: une réponse :: 8 trackbacks