Plus d'informations sur l'attaque sur WPA/TKIP
Des détails ont été publiés ce week-end concernant l'attaque sur TKIP :
- Le papier des auteurs est disponible ici :
https://dl.aircrack-ng.org/breakingwepandwpa.pdf - Quelques bons articles sur le sujet :
https://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html
https://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip
Dans la pratique il n'y a pas lieu de paniquer : la solution existe (AES-CCMP) dans le standard, dans les équipements et dans Windows.
Mise à jour 12/11/2008 - D'après ce que je lis, les conditions de l'attaque sont (1) TKIP et (2) la QoS activée sur le point d'accès, ce qui est rarement le cas par défaut. De plus, la clé PSK n'est pas révélée par l'attaque, et seules les communications du point d'accès vers le client sont déchiffrées.