{"id":21638,"date":"2024-04-02T11:14:52","date_gmt":"2024-04-02T09:14:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21638"},"modified":"2024-04-02T11:43:15","modified_gmt":"2024-04-02T09:43:15","slug":"wi-fi-pmkid-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wi-fi-pmkid-attack\/21638\/","title":{"rendered":"Piratage du r\u00e9seau Wi-Fi par interception du PMKID"},"content":{"rendered":"

Se pr\u00e9occuper de la s\u00e9curit\u00e9 de son r\u00e9seau sans fil ne rel\u00e8ve pas tant de la parano\u00efa que certains pourraient le penser. Sur de nombreux routeurs, un param\u00e8tre activ\u00e9 par d\u00e9faut rend votre r\u00e9seau Wi-Fi prot\u00e9g\u00e9 par WPA\/WPA2 relativement vuln\u00e9rable. Dans cet article, nous aborderons l\u2019une des m\u00e9thodes les plus efficaces de piratage des r\u00e9seaux sans fil exploitant ce param\u00e8tre et la mani\u00e8re de s\u2019en pr\u00e9munir.<\/p>\n

Attaque la plus simple et la plus efficace contre WPA\/WPA2-PSK\u00a0: interception du PMKID<\/h2>\n

L\u2019interception du PMKID est la m\u00e9thode la plus efficace, la plus simple et la moins facilement d\u00e9tectable pour attaquer les r\u00e9seaux sans fil prot\u00e9g\u00e9s par les normes WPA\/WPA2. En substance, cette attaque consiste \u00e0 intercepter les mots de passe Wi-Fi chiffr\u00e9s diffus\u00e9s en permanence par les routeurs sans fil, m\u00eame lorsqu\u2019aucun appareil n\u2019y est connect\u00e9. Apr\u00e8s obtention du mot de passe chiffr\u00e9, le pirate informatique peut utiliser la force brute<\/a> pour le d\u00e9chiffrer, et ainsi se connecter au r\u00e9seau Wi-Fi.<\/p>\n

Cette attaque peut \u00e9galement \u00eatre men\u00e9e \u00e0 grande \u00e9chelle avec une technique appel\u00e9e wardriving<\/a>. Dans ce cas, le pirate informatique parcourt la ville, analyse tous les r\u00e9seaux sans fil disponibles et intercepte les mots de passe chiffr\u00e9s diffus\u00e9s par les routeurs. Pour cela, peu d\u2019\u00e9quipement est n\u00e9cessaire. Il suffit d\u2019un ordinateur portable, un adaptateur Wi-Fi longue port\u00e9e et une antenne puissante.<\/p>\n

Les mots de passe chiffr\u00e9s intercept\u00e9s peuvent \u00eatre d\u00e9chiffr\u00e9s en cours de route. Mais le pirate peut pr\u00e9f\u00e9rer attendre de rentrer chez lui pour saisir tous les mots de passe obtenus dans un outil de piratage de mots de passe sur un ordinateur hautes performances (ou louer de la puissance de calcul dans le cloud). L\u2019efficacit\u00e9 de cette attaque a \u00e9t\u00e9 d\u00e9montr\u00e9e<\/a> r\u00e9cemment \u00e0 Hano\u00ef, o\u00f9 un pirate informatique vietnamien a analys\u00e9 pr\u00e8s de 10\u00a0000\u00a0r\u00e9seaux sans fil et est parvenu \u00e0 d\u00e9chiffrer les mots de passe de la moiti\u00e9 d\u2019entre eux.<\/p>\n

\"Mat\u00e9riel<\/a>

Voici tout ce dont vous avez besoin pour pirater 5 000 r\u00e9seaux sans fil \u00e0 l\u2019aide de l\u2019interception du PMKID. Source<\/a><\/p><\/div>\n

Comment est-il possible de pirater un r\u00e9seau Wi-Fi en interceptant le PMKID\u00a0?<\/h2>\n

Alors pourquoi les routeurs sans fil diffusent-ils leur mot de passe Wi-Fi en permanence, m\u00eame sous forme chiffr\u00e9e\u00a0? Il s\u2019agit d\u2019une fonctionnalit\u00e9 de base de la norme\u00a0802.11r<\/a>, mise en \u0153uvre sur la plupart des routeurs et g\u00e9n\u00e9ralement activ\u00e9e par d\u00e9faut. Cette norme permet l\u2019itin\u00e9rance rapide dans les r\u00e9seaux Wi-Fi utilisant plusieurs points d\u2019acc\u00e8s. Pour acc\u00e9l\u00e9rer la reconnexion de l\u2019appareil client \u00e0 de nouveaux points d\u2019acc\u00e8s, ils diffusent en permanence leur identifiant, le PMKID en question.<\/p>\n

Cet identifiant est un d\u00e9riv\u00e9 de la cl\u00e9 ma\u00eetresse par paire (Pairwise Master Key ou PMK). Il contient plus pr\u00e9cis\u00e9ment le r\u00e9sultat du calcul de la fonction de hachage SHA-1, dont les donn\u00e9es sources incluent la cl\u00e9 PMK et quelques donn\u00e9es compl\u00e9mentaires. La cl\u00e9 PMK elle-m\u00eame est le r\u00e9sultat du calcul de la fonction de hachage\u00a0SHA-1 du mot de passe Wi-Fi.<\/p>\n

Autrement dit, le PMKID contient le mot de passe du r\u00e9seau sans fil, hach\u00e9 deux fois. En th\u00e9orie, le processus de hachage est irr\u00e9versible, il est donc impossible de r\u00e9cup\u00e9rer les donn\u00e9es d\u2019origine \u00e0 partir de la valeur de hachage r\u00e9sultante. Vraisemblablement, les cr\u00e9ateurs de la norme\u00a0802.11r comptaient l\u00e0-dessus lorsqu\u2019ils ont con\u00e7u le m\u00e9canisme d\u2019itin\u00e9rance rapide bas\u00e9 sur PMKID.<\/p>\n

Cependant, les donn\u00e9es hach\u00e9es peuvent \u00eatre forc\u00e9es. C\u2019est d\u2019autant plus simple que les utilisateurs choisissent rarement des mots de passe particuli\u00e8rement forts pour les r\u00e9seaux sans fil, mais souvent des combinaisons de caract\u00e8res assez pr\u00e9visibles. Les cr\u00e9ateurs de la norme\u00a0802.11r n\u2019ont clairement pas envisag\u00e9 cela.<\/p>\n

Ce probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert<\/a> il y a quelques ann\u00e9es par l\u2019\u00e9quipe \u00e0 l\u2019origine de l\u2019un des utilitaires de r\u00e9cup\u00e9ration de mot de passe les plus populaires, autrement dit, un outil pour casser les mots de passe\u00a0: Hashcat. Depuis lors, des outils sp\u00e9cialis\u00e9s ont \u00e9t\u00e9 d\u00e9velopp\u00e9s sp\u00e9cifiquement pour d\u00e9chiffrer les PMKID intercept\u00e9s.<\/p>\n

\"Piratage<\/a>

Extraction r\u00e9ussie du mot de passe \u00a0\u00bb hashcat! \u00a0\u00bb du PMKID intercept\u00e9 d\u2019un r\u00e9seau sans fil. Source<\/a><\/p><\/div>\n

Ainsi, dans la pratique, le pirate intercepte g\u00e9n\u00e9ralement le PMKID contenant le mot de passe chiffr\u00e9, puis utilise une attaque par dictionnaire<\/a>, c\u2019est-\u00e0-dire qu\u2019il utilise par force brute les mots de passe les plus courants, collect\u00e9s dans une base de donn\u00e9es.<\/p>\n

Comment prot\u00e9ger votre r\u00e9seau sans fil d\u2019une attaque par PMKID<\/h2>\n

Que pouvez-vous faire pour emp\u00eacher une attaque par interception de PMKID sur votre r\u00e9seau sans fil\u00a0? Heureusement, il existe plusieurs mesures de protection plut\u00f4t faciles \u00e0 mettre en \u0153uvre\u00a0:<\/p>\n