[Martin Beck] et [Erik Tews] vient de libérer un article couvrant une attaque améliorée contre WEP et une nouvelle attaque contre WPA (PDF). Pour la moitié de la WEP, ils offrent un bon résumé des attaques jusqu’à ce point et les optimisations qu’ils ont apportées pour diminuer le nombre de paquets nécessaires à environ 25k. Le seul risque majeur pour WPA a été l’attaque du dictionnaire de nyphatty. Cette nouvelle attaque vous permet de déchiffrer les 12 derniers octets d’un Packet WPA de Packet, puis générer des paquets arbitraires à envoyer au client. Bien que cela ne récupère pas la clé WPA, l’attaquant est toujours capable d’envoyer des paquets directement à l’appareil qu’ils attaquent et pourraient potentiellement lire la réaction à travers une connexion sortante à Internet.
[Photo: Niallknedy]
[VIA SANS]