Besoin dun remplacement

WPA/2

WPA

Solution temporaire
Utilise TKIP Bas sur WEP
Changement de matriel nest pas obligatoire
Mise jour logiciel

WPA2
Solution long terme (802,11i)
Utilise CCMP bas sur AES
Changement de matriel obligatoire

WPA : Cls non statiques

Probe Requte-Rponse
Authentification, Association

Cl statique

Cl Dynamique gnre

Donnes cryptes par la cl dynamique

Cl statique

Notions

Passphrase
PMK (Pairwise Master Key) ou PSK
PTK (Pairwise Transient Key)
MIC (Message Integrity Code)

WPA : Cl pr partage
Cl pr partage
(256bits)

PBKDF2

PBKDF2
Password Based Key Derivation Function
PBKDF2(passphrase, SSID, ssidLen, 4096, 256);
4096 : Nombre de fois la passphrase est
hashe
256 taille de la cl PSK en sortie

Pairwise Transient Key

4 WAY HANDSHAKE
Cl pr partage
(256bits)

PBKDF2

SNounce
Anounce
AP MAC
Client MAC

PTK

4 WAY HANDSHAKE
Probe Requte-Rponse
Cl pr partage
(256bits)

PMK

Authentification, Association

Cl pr partage
(256bits)

PMK

PTK PBKDF2

PTK
+ Vrifier MIC
Cl installe
Cl installe

Trames 4 WAY HANDSHAKE

Attaque par dictionnaire

4 WAY HANDSHAKE

Cl pr partage
(256bits)

SNounce
Anounce
AP MAC
Client MAC

PBKDF2

PTK

Vrifier MIC

Attaque par dictionnaire

Capture du 4Way HANDSHAKE

Attaque par dictionnaire

Test des cls alatoires

 Conu par Wi-Fi Alliance

Simplifier la phase configuration
Utiliser un PIN ( PBC - NFC - USB)

Attaque WPS

PIN : xxxx-xxxX

0000 -> 9999

X : checksum

000 -> 999

11 000 ( PINs tester )

Exemples

Progression dattaque en utilisant REAVER

Exemples
SSID : Sagem_xxxx
Sagem 1704

SSID : TNCAPxxxxxx
Routeur : Technicolor td 5130

Conclusion

WPA/2 (TKIP/AES)
Masqu le point daccs
Dsactiver loption WPS
Fermer les ports
Longue passphrase
Utiliser des symboles