La sécurité du Wifi Le WEP Le WPA Le 802.1X
Le WEP Chiffrement : Algorithme RC4 Intégrité des données: Utilse le CRC32 3 tailles de clé : 64 bits => 40 bits de chiffrement 128 bits => 104 bits de chiffrement 254 bits => 232 bits de chiffrement Un IV : 24 bits Change à chaque envoie de données pour éviter de chiffrer 2 fois avec la même clé Seulement 24 bits => grande quantité de données => IV utilisés plusieurs fois
Le WEP Le chiffrement Le déchiffrement
Quelques vulnérabilités du WEP - Chiffrement avec des clés de 40-128 bits - La linéarité du champ CRC-32, - la limitation de l’espace des vecteurs d’initialisation (Vis) - l’absence d’une protection contre la répétition des Vis, Sécurité faible : quelques minutes( ou secondes) pour craquer une clé (cf attaque d'un clé WEP)
Le WEP Objectif de l'évolution WEP -> WEP2 Augmenter la taille des Ivs à 128 bits ainsi que la taille des clés de chiffrement Garder une compatibilité avec WEP Changement de la clé périodiquement avec 802.1X (ce protocole est présenté plus loin) Mais toujours des failles avec WEP2 ! Collisions des IVs toujours présentent, mais plus faible Des attaques de l’authentification restent possibles car elles n’ont pas été affectées par l’augmentation de la taille des VIs. Solution face à ses faiblesses WPA et WPA2 802.1X => contrôle d'accès, gestion des clés
WPA WPA est créé par la Wi-Fi Alliance WPA est conçu pour être utilisé pour collaborer avec un serveur d'identification 802.1X Chiffrement: RC 4 avec une clé de 128 bits , IV de 48 bits, ( +) TKIP((Temporal Key Integrity Protocol) TKIP : Permet de faire l' échange de manière dynamique des clés lors de l'utilisation du système. Empêche certaines attaques connues sur le WEP Mais il peut être contourné: quelques minutes de capture de paquets et 30 000 jours de calcul sur avec P4
WPA2 Chiffrement: basé sur AES et CCMP , considéré comme hautement sécurisé Integrité des données: algorithme de CRC MIC : - algorithme d'identification des messages - empêche les attaques par rejeu,( gràce à son copmteur de trames) Avantage du WPA2: s'arrêtent pendant 30 secondes dès qu'une tentative d'attaque est détectée.