A l’heure ou les associations et les organismes comme l’ART ou la CNIL tentent de sensibiliser les particuliers et entreprises sur les dangers liés aux problèmes de sécurité liés à l’utilisation de réseaux en 802.11b et notamment dans le mécanisme de protection WEP, un expert en sécurité informatique de la société TrueSecure publie sur Internet un document mettant déjà en exergue certaines failles des réseaux 802.11i dans lesquels le WPA est utilisé en natif.

Le WPA a été développé et intégré par les constructeurs de matériels pour remplacer le WEP et ses défauts. Robert Moskowitz, auteur du document, explique que sous certaines conditions, le WPA n’offrirait pas plus de sécurité que le WEP. Mauvaise nouvelle donc pour les constructeurs et éditeurs de solutions WIFI.

Le mécanisme PSK mis en cause

Robert Moskowitz aurait réussi à mettre au point une méthode permettant de deviner la clé utilisée par le système PSK (Pre-Shared Keys) qui sert à authentifier une session utilisateur sur un réseau utilisant le WPA. L’expert prétend que seule la capture de quatre paquets spécifiques sur le réseau lui permettrait de reconstituer la clé PSK alors qu’il en fallait plusieurs milliers pour reconstituer une clé WEP d’une taille de 64 bits. Cette clé PSK, générée de manière aléatoire lors de l’initialisation de la connexion d’un utilisateur sur le réseau, lui permettrait alors d’accéder aux ressources comme un utilisateur authentifié. Cependant, cette faille ne s’applique qu’aux architectures utilisant la méthode des PSK et elle est inefficace sur les architectures utilisant un serveur d’authentification indépendant (802.11x).