Quand un utilisateur envoie des informations d'un appareil sans fil 802.11 à un ordinateur, le message passe au travers d'une fonction CRC - un mécanisme de détection d'erreur qui envoie une valeur de contrôle - avant que le message ne soit crypté. Sur l'ordinateur de destination, le même algorithme traite
CRC et intégrité des données
le message
décrypté pour obtenir une valeur. Si les valeurs sont les mêmes au
départ et à l’arrivée, l’ordinateur de destination en déduit que
personne n’a modifié le message pendant la transmission et donc
l’accepte. Le processus CRC permet de s’assurer de l’intégrité des
données. Si un pirate peut compromettre le CRC (en manipulant certains
bits du message), il peut modifier le message en texte ordinaire
original – sans que l’ordinateur récepteur ne s’en aperçoive.
Le groupe de Berkeley a démontré qu’il est possible de modifier le
message en texte ordinaire et la valeur de CRC. Par conséquent, un
assaillant peut altérer un message pendant la transmission sans que le
destinataire décèle l’intrusion. Cette découverte entraîne deux
conséquences : Premièrement, si un assaillant capture un paquet dans les
airs, il peut changer son contenu et l’ordinateur récepteur ne détectera
un problème qu’après avoir subi le dommage dont le cryptage et CRC
devaient précisément le protéger. L’attaquant pourrait, par exemple,
changer le contenu d’un paquet contenant la commande
cd\ en echo y | format C: /s
laquelle formaterait le lecteur C. Deuxièmement, l’assaillant peut
rediriger le trafic. S’il a capturé des données pendant la transmission
et s’il a modifié l’adresse IP d’envoi, les éventuelles
réponses à la requête de ce paquet aboutiront chez l’assaillant en lieu
et place de l’utilisateur prévu.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
