Un chercheur israélien craque 70 % des 5 000 réseaux Wi-Fi qu'il avait sniffésCrédits : RomoloTavani/iStock

Chercheur en sécurité à CyberArk, Ido Hoorvitch a utilisé un équipement de détection coûtant environ 50 dollars pour collecter 5 000 hash de réseaux Wi-Fi à Tel Aviv, et expliqué que « le processus de détection de Wi-Fi et les procédures de craquage ultérieures étaient très accessible en termes d'équipement, de coût et d'exécution ».

Cela a fonctionné dans plus de 70 % des cas, relève Hacker News. Cette nouvelle attaque Wi-Fi s'appuie sur les découvertes précédentes de Jens « atom » Steube, principal développeur du logiciel Hashcat qui permet de « casser » des mots de passe. La procédure consiste à capturer ce qu'on appelle les PMKID associés à un client (SSID) afin de tenter une attaque par force brute.

Hacker News rappelle que PMKID est un identifiant de clé unique utilisé par le point d'accès (AP) pour garder une trace de la clé pré-partagée (Pairwise Master Key ou PMK) utilisée pour le client. PMKID est un dérivé de l'adresse MAC du point d'accès, de l'adresse MAC du client, du PMK et du nom du PMK.

Les empreintes collectées ont ensuite été soumises à une « attaque de masque » pour déterminer si des numéros de téléphone portable étaient utilisés comme mots de passe Wi-Fi, une pratique courante en Israël, découvrant 2 200 mots de passe au cours du processus. Une attaque par dictionnaire en utilisant le plus célèbre d’entre eux, « RockYou.txt », comme source de mots de passe a permis de casser 900 empreintes supplémentaires.

« La leçon ? Plus le mot de passe est long, mieux c'est », explique Hoorvitch. « Un mot de passe fort doit inclure au moins un caractère minuscule, un caractère majuscule, un symbole, un chiffre. Il doit comporter au moins 10 caractères ».

NB : cette information n'est bien évidemment pas une invitation au piratage, mais bien à la sécurisation des mots de passe, cf à ce titre les nouvelles recommandations de l'ANSSI et de la CNIL en la matière.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !