WAP and WAP2 unsecure? WAP et WAP2 insécures?
(version francaise ci-bas)
Securityandthe.net have released an article concerning the recent discovery by Russian experts working for Elcomsoft of a technique to crack WAP and WAP2 keys.
The distributed password recovery technique requires around 20 computers equiped with dual NVIDIA GeForce GTX280 cards. Their technique uses the video chips to process massive amounts of parallel calculations. Apparently this technique speeds up the process by a hundred times! (Which means a WPA key could be cracked in a few days rather then a few years).
This poses a serious security threat to financial institutions that found WPA to be a suitable replacement for WEP. It is expected that such companies will once more revert to cable-only networks.
The threat is also valid for home users: Elcomsoft is currently selling this software for ~600$ on their website. At this price, you can expect to see a few websites offering you to “recover” your “lost” wap key for a small fee. (Such web sites already exist for encrypted office documents, windows passwords, etc).
With the frequent video card upgrades and developments, we can also expect this technology to be used against vpn networks and other traditionally secure type of encryptions.
http://www.elcomsoft.com/edpr.html
* * *
Securityandthe.net a publié un article concernant la récente découverte par des chercheurs russes travaillant chez Elcomsoft, d’une technique pour “cracker” des clés WAP et WAP2.
La technique de recouvrement de mots de passes distribués nécessite environ 20 ordinateurs équipés de cartes dual NVIDIA GeForce GTX280. Leur technique utilise les chips vidéos pour gruger des quantités massives de calculs parallèles. Apparemment, cette technique accélère le processus d’attaque jusqu’à 100 fois! (Ce qui veut dire qu’une clé WPA pourra être brisée en quelques jours plutot que quelques années).
Ceci représente une menace sérieuse pour les institutions financières qui trouvaient que WPA représentait une solution de remplacement viable à l’encryption WEP. Il est à prévoir que ces entreprises proneront à nouveau des réseaux cablés.
La menace est également sérieuse pour les particuliers qui ont un réseau maison:Elcomsoft vend son logiciel pour ~600$ sur leur site web. À ce prix, il faut s’attendre de voir apparaite quelques sites proposant des services de “recouvrement” de votre clé “perdue” pour un petit montant (de tels sites existent à profusion pour le recouvrement de documents office encryptés, mots de passes windows, etc).
Avec les développements fréquents et les mises à niveau constantes de cartes vidéos, il faut s’attendre à ce que cette technologie puisse éventuelement être utilisée contre des réseaux vpn et d’autres types d’encryption considérées comme étant normalement sécuritaires.
Leave a Reply