Une faille dans le WPA (WiFi Protected Access)

Un coup dur pour le Wi-Fi : le WPA (WiFi Protected Access) est facilement... 10
Un coup dur pour le Wi-Fi : le WPA (WiFi Protected Access) est facilement piratable grâce à un utilitaire fourni par les créateurs de tinyPEAP.

La faille était connue depuis plus d'un an : les codes WPA utilisant des "phrases de passe" courts et des mots du dictionnaire ne sont pas un exemple de sûreté.

Maintenant, le logiciel WPA cracker permet, avec quelques connaissances (notamment l'utilisation d'un sniffeur de paquets comme Ethereal) de lancer le décryptage d'un code WPA.

Quelques solutions pour éviter la faille :

- Choisissez une meilleure phrase de passe : utilisez des mots comme 'hgsoirgvlsknd' qui n'existent pas dans le dictionnaire. Les phrases de passe devraient être d'au moins 20 caractères.
- Générez des phrases de passe au hasard : grâce à notamment des outils comme SecureEZSetup de Broadcom et AOSS de Buffalo.
- Utilisez WPA Enterprise ou WPA + 802.1X : ces méthodes génèrent des phrases de passe fort assignées à chaque utilisateur.