Академический Документы
Профессиональный Документы
Культура Документы
Michel Chilowicz
Jean-Paul Sov
31 janvier 2006
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Plan
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Introduction
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Trame WEP
Donnes
CRC 32
XOR
24 bits
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Authentification
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Recuperation du SSID
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Le 802.1X
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Mode non-authentifie :
Acc`es limite par le point dacc`es au serveur dauthentification.
Mode authentifie :
Acc`es aux ressources du reseau apr`es le succ`es de
lauthentification.
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Re-authentification et pre-authentification
Re-authentification
Possibilite de fixer une duree de validite de session.
Re-authentification necessaire `
a expiration.
Utile pour changer de cle WEP.
Pre-authentification
Adressage de trames EAP dauthentification vers un point dacc`es
utilisable ulterieurement.
Permet une itinerance rapide.
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Authentification EAP-TLS
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Faiblesses de EAP-TLS
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Presentation du WPA
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Evite
les collisions dIV
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Generation du MIC
Le texte en clair
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Emission
de 220 paquets (dont 1 valide) en une minute.
Protection par de-association puis delai de 1 min si 2 paquets
forges en 1s risque de DoS.
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
(L, R) := (K1 , K2 )
Pour i de 1 `a n faire
L := L XOR Mi
(L, R) := b(L, R)
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
Le mode PSK
Utilisation dune cle PSK 256 bits statique pour les environnements
o`
u un serveur RADIUS est trop contraignant (maison, SoHo, ...).
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
En conclusion...
WEP :
failles de conception,
faiblesses de RC4.
WPA2 (CCMP) :
remplacement de RC4 par AES (plus solide),
MIC genere avec CBC-MAC.
WPA : une r
eponse `
a lins
ecurit
e du WEP ?
References
B. Aboba and D. Simon.
RFC 2716 : PPP EAP TLS authentication protocol, 1999.
S. Fluhrer, I. Mantin, and A. Shamir.
Weaknesses in the key scheduling algorithm of RC4.
Selected Areas in Cryptography, 2001.
IEEE.
IEEE standard 802.1x, 2001.
IEEE.
IEEE standard 802.11i part 11 amendment 6, 2004.
Guy Pujolle.
Securite Wi-Fi.
Eyrolles, 2004.
Michel Chilowicz, Jean-Paul Sov
WPA : une r
eponse `
a lins
ecurit
e du WEP ?