La sécurité a toujours été un problème dans le Wifi. Surtout au début avec le catastrophique WEP qui a amené à créer prématurément le WPA en attendant le 802.11i qui arriva en 2004 sous la forme du WPA 2. Celui-ci combine le TKIP avec un cryptage AES qui ne souffre d'aucune faille connue. Résultat, pour le cracker il n'y a pas le choix, il faut en passer par l'attaque de force brute. Pour contourner le problème, les attaques par dictionnaire sont utilisées afin de réduire les combinaisons possibles et permettre de casser le code si la clé est d'un niveau faible.

Jusque là, c'était la solution ultime même pour les professionnels puisqu'avec une clé forte ne contenant pas de mot existant, le temps moyen nécessaire pour entrer dans un réseau dépassait l'année. Par contre, aujourd'hui la situation n'est plus exactement la même. Une société russe commercialiserait une solution pour casser du WPA2 cent fois plus rapidement soit entre quelques jours et quelques semaines en pratique. Leur secret ? Utiliser Cuda et une grappe de vingt PC. Bien sûr, ils ne vendent que le logiciel, c'est à leurs clients de s'équiper en matériel.

Mais si votre voisin n'aura pas forcément 20 PC dans son grenier pour se connecter à votre routeur, le problème est plus délicat pour les entreprises. Contrairement au WEP, c'est donc pas une faille qui aura fait tomber la protection mais une évolution technique imprévue. Cependant, il faut garder à l'esprit que l'encombrement de la grappe nécessaire et le besoin d'être à proximité de la victime limitera nettement le nombre d'attaques. Mais si aujourd'hui, il y a besoin de vingt PC, combien demain ?

Intel voit d'un mauvais oeil la restructuration d'AMD

Sortie du noyau Linux 2.6.27