8.22  Chiffrement WiFi : faiblesses de WPA2

• 2010 : Vulnérabilité Hole 196.
  • attaque par homme au milieu possible ;
  • par un utilisateur dûment identifié ;
  • utilise la clef de groupe (GTK).
• 2017 : KRACK.
  • technique rejouant le troisième paquet d’une identification WPA ;
  • technique pouvant conduire à l’utilisation d’une clef nulle ;
  • attaque par homme au milieu possible avec wpa_supplicant ;
  • ce n’est pas un problème de norme WPA2 mais d’implantation ;
  • faille considérée comme très limitée.
• 2020 : Krook.
  • faille dans les puces WiFi Broadcom ;
  • faille lors de la déconnexion WiFi :
    • la clef de chiffrement est mise à zéro (norme) ;
    • les paquets en file d’attente sont chiffrés avec cette clef.
  • quelques paquets peuvent être déchiffrés ;
  • la phrase de passe n’est pas mise en cause.