Maintenant que vous savez tout sur le cryptage et les réseaux, nous allons passer à l'étude de la sécurité dans le WIFI, comme l'indique le titre du chapitre !
Sommaire :
Le WEP
Le WAP et le WAP 2
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Une des techniques utilisées pour sécuriser les réseaux Wi-Fi est la protection à l’aide du protocole WEP.
Vous avez dit protocole WEP ?
Effectivement, le WEP, abréviation de Wired Equivalent Privacy, (qui peut se traduire par "Equivalent de cable privés"), consiste à définir une clé secrète qui doit être déclarée au niveau de chaque adaptateur sans fil du réseau ainsi que sur le point d'accès afin de permettre la conection. Chaque élément du réseau voulant communiquer entre eux doit connaître la clé secrète qui va servir au cryptage WEP. Une fois mis en place, toutes les données transmises sont obligatoirement cryptées. Il assure le cryptage des données durant leur transfert ainsi que leurs intégrités. L'algorithme utilisé par ce protocole est l'algorithme symétrique RC4.
Comment fonctionne cet algorithme RC4 ?
L’algorithme RC4 est un chiffrement a flot (voir glossaire) créé par Ronald Rivest en 1987.
Cet algorithme est utilisé dans les protocoles WEP et WAP, son succès est lié a sa grande simplicité et a sa vitesse de chiffrement ainsi que les implémentations matérielles ou logicielles qui sont facile a mettre en œuvre
Le principe général du RC4 est que la clé RC4 permet d’initialiser un tableau de 256 octets en répétant la clef autant de fois que nécessaire pour remplir le tableau. Par la suite, des opérations très simples sont effectuées : les octets sont déplacés dans le tableau, des additions sont effectuées, etc. Le but est de mélanger autant que possible le tableau. Finalement on obtient une suite de bits pseudo-aléatoires qui peuvent être utilisés pour chiffrer les données.
En cryptographie le RC4 est le logiciel le plus utilisé dans le déchiffrement de flux et est utilisé dans des protocoles populaires comme SSL (servant a protéger le trafic internet) et WEP (pour sécuriser les réseaux sans fil).
RC4 est simple et rapide dans les logiciels mais il présente des faiblesses contraire a son utilisation dans de nouveaux système.
Cependant, le WEP est une technique de cryptage qui présente deux grands défaults défaults...
- L'utilisation du WEP réduit le débit de la connexion du fait du cryptage/décryptage des paquets.
- Contre la confidentialité du fait de la réutilisation de la suite chiffrée.
Ainsi, pour une plus grande confidentialité, la sécurisation des réseaux Wi-Fi peut passer par l'utilisation des protocoles WPA et WPA 2, condidérés comme plus sûr...
Qu’est ce que le WPA et le WPA 2 ?
Le WEP étant facilement crackable, l'entreprise Wi-Fi Alliance créa un nouveau cryptage plus puissant pour sécuriser les réseaux sans fil de type Wi-Fi : le WPA.
Le WPA chiffre les données en utilisant l'algorithme de chiffrement par flot RC4.
Il a été conçu pour fonctionner, après mise à jour de leur micro-logiciel, avec toutes les cartes Wi-Fi, mais pas nécessairement avec la première génération des points d'accès WIFI.
Le WPA 2 est quasiment identique que le WPA mais lui respecte la norme entière contrairement au WPA.
Même en étant beaucoup plus sûr que le WEP, le WPA possède certaines faille. En effet en novembre 2008 deux chercheurs allemands en sécurité ont découvert une faille de sécurité dans le mécanisme de sécurité WPA utilisé avec l'algorithme TKIP.
TKIP est un protocole basé sur le mécanisme WEP auquel ont été ajoutés des éléments de sécurité supplémentaires.
Cependant les WPA et WPA 2 utilisant AES (Advanced Encryption Standard est un algorithme de chiffrement symétrique ) ne sont pas vulnérable à TKIP.
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Conclusion.
Supprimer les publicités sur ce site pendant 1 an