WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c’est en tout cas ce qu’annonce la société AirTight Networks.

Comme le fait très justement remarquer Cédric Blancher dans son blog l’annonce présente certes tous les ingrédients du gros coup de marketing. Mais considérant les antécédents plutôt sérieux d’Airtight et de Sohail Ahmad, le chercheur qui présentera son travail, on est plutôt enclin à attendre leur présentation avant de rire.

L’analyse préliminaire de Cédric Blancher, basée sur les rares informations disponibles à l’heure actuelle, laisse penser qu’il s’agirait d’exploiter la clé de groupe (GTK) diffusée à chaque client afin d’injecter du trafic de groupe en se faisant passer pour le point d’accès. Parmi les trames injectables de la sorte, l’un des messages permettrait alors de récupérer les clés de chiffrement des clients (PTK). Si c’est le cas, fait remarquer Cédric Blancher, ce serait effectivement très préoccupant (et cela concernerait alors tout autant WPA que WPA2).

Nous reviendrons bien entendu sur cette affaire après la présentation des chercheurs de AirTight Networks (le 29 juillet).