Aussi fou que cela puisse para\u00eetre, je reprend les \u00e9tudes. Je suis maintenant \u00e0 Telecom Paristech, en mast\u00e8re SSIR (s\u00e9curit\u00e9 informatique). J’essayerai donc occasionnellement, et avec l’accord de certains enseignants, de vous faire profiter de documents qui me sembleront int\u00e9ressants et accessibles. Et aujourd’hui, on va parler du chiffrement WIFI.<\/p>\n
Avant d’entrer dans les d\u00e9tails des failles du protocole WEP (et donc de ce qui \u00e0 \u00e9t\u00e9 ajout\u00e9 ou modifi\u00e9 dans WPA puis dans WPA2) il faut comprendre le fonctionnement de base : Le chiffrement sym\u00e9trique<\/a>. Math\u00e9matiquement parlant, le seul chiffrement parfait que l’on connaisse s’appelle \u00ab\u00a0One Time pad\u00a0\u00bb (OTP). Il s’agit de faire un \u00ab\u00a0ou exclusif\u00a0\u00bb (XOR) entre les donn\u00e9es \u00e0 prot\u00e9ger et une clef secr\u00e8te (unique et diff\u00e9rente \u00e0 chaque fois) partag\u00e9e entre les deux parties. Ce mode de chiffrement est \u00ab\u00a0parfait\u00a0\u00bb car un attaquant qui intercepte le message ne peut absolument rien en d\u00e9duire sur la clef ou sur le contenu du message. Mais il y a un soucis pratique. Pour faire un XOR entre les donn\u00e9es et la clef il faudrait une clef qui soit au moins de la taille du message. Pour envoyer un fichier de 2 Go il faudrait donc une clef de Go. Et comment envoyer cette clef ? En la chiffrant ?<\/p>\n Du coup, voila comment \u00e7a fonctionne. La clef secr\u00e8te est toute petite, on la param\u00e8tre dans la box et dans les param\u00e8tres Wifi de nos ordinateurs. A partir de cette clef, les deux \u00e9quipements vont g\u00e9n\u00e9rer une clef beaucoup plus longue en appliquant sur cette \u00ab\u00a0petite\u00a0\u00bb clef un algorithme sp\u00e9cifique. C’est loin d\u2019\u00eatre aussi parfait, mais \u00e7a fonctionne suffisamment bien. Dans le cas du WEP (et de WPA), l’algorithme qui permet de g\u00e9n\u00e9rer une longue cha\u00eene de bit, ensuite utilis\u00e9e pour chiffrer (via XOR) les donn\u00e9es \u00e0 envoyer, s’appelle RC4<\/a>. RC4 n’est d’ailleurs pas utilis\u00e9 que pour le WEP, on le retrouve aussi dans SSL. Or, tout le monde sait que le WEP est compl\u00e8tement cass\u00e9, trou\u00e9 de partout, et qu’il ne faut plus l\u2019utiliser. Le but de l’un de nos TD \u00e0 \u00e9t\u00e9 de comprendre pourquoi.<\/p>\n Il y a le protocole (\u00e9crits th\u00e9oriques) et il y a la pratique. Par exemple, le protocole pr\u00e9voyait une clef diff\u00e9rentes pour chaque \u00e9quipements Wifi. En pratique, aucune box ne permet d’avoir plusieurs clefs. Alors oui, c’est beaucoup plus simple pour l’utilisateur. Mais obliger les gens \u00e0 d\u00e9couvrir qu’une box se configure n’aurait pas forc\u00e9ment \u00e9t\u00e9 une mauvaise chose…<\/p>\n C’est plus pr\u00e9cis\u00e9ment sur cet aspect qu’a port\u00e9 notre TD. Le plus simple, c’est encore de regarder. Sinc\u00e8rement, il me semble que \u00e7a reste assez compr\u00e9hensible. Rien \u00e0 voir avec mes cours de math par exemple. Commencez par lire le sujet<\/a>, qui explique bien les choses ainsi que les conventions d’\u00e9criture utilis\u00e9es. Ensuite vous pouvez essayer de r\u00e9pondre aux questions. Toutes les r\u00e9ponses sont ici<\/a>.<\/p>\n Bonne lecture \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":" Aussi fou que cela puisse para\u00eetre, je reprend les \u00e9tudes. Je suis maintenant \u00e0 Telecom Paristech, en mast\u00e8re SSIR (s\u00e9curit\u00e9 informatique). J’essayerai donc occasionnellement, et avec l’accord de certains enseignants, de vous faire profiter de documents qui me sembleront int\u00e9ressants et accessibles. Et aujourd’hui, on va parler du chiffrement WIFI. Pour faire simple Avant d’entrer […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-257","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=257"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/257\/revisions"}],"predecessor-version":[{"id":475,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/257\/revisions\/475"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Failles dans l’impl\u00e9mentation<\/h3>\n
Failles dans le protocole lui m\u00eame<\/h3>\n