Académique Documents
Professionnel Documents
Culture Documents
WPA/2
WPA
Solution temporaire
Utilise TKIP Bas sur WEP
Changement de matriel nest pas obligatoire
Mise jour logiciel
WPA2
Solution long terme (802,11i)
Utilise CCMP bas sur AES
Changement de matriel obligatoire
Cl statique
Cl Dynamique gnre
Cl statique
Notions
Passphrase
PMK (Pairwise Master Key) ou PSK
PTK (Pairwise Transient Key)
MIC (Message Integrity Code)
WPA : Cl pr partage
Cl pr partage
(256bits)
PBKDF2
PBKDF2
Password Based Key Derivation Function
PBKDF2(passphrase, SSID, ssidLen, 4096, 256);
4096 : Nombre de fois la passphrase est
hashe
256 taille de la cl PSK en sortie
PBKDF2
SNounce
Anounce
AP MAC
Client MAC
PTK
4 WAY HANDSHAKE
Probe Requte-Rponse
Cl pr partage
(256bits)
PMK
Authentification, Association
Cl pr partage
(256bits)
PMK
PTK PBKDF2
PTK
+ Vrifier MIC
Cl installe
Cl installe
Cl pr partage
(256bits)
SNounce
Anounce
AP MAC
Client MAC
PBKDF2
PTK
Vrifier MIC
Attaque WPS
PIN : xxxx-xxxX
X : checksum
Exemples
Exemples
SSID : Sagem_xxxx
Sagem 1704
SSID : TNCAPxxxxxx
Routeur : Technicolor td 5130
Conclusion
WPA/2 (TKIP/AES)
Masqu le point daccs
Dsactiver loption WPS
Fermer les ports
Longue passphrase
Utiliser des symboles