Principe clé WPA
Résolu/Fermé
tontonl70
Messages postés
127
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
22 novembre 2011
-
16 sept. 2010 à 14:50
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 17 sept. 2010 à 15:50
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 17 sept. 2010 à 15:50
A voir également:
- Principe clé WPA
- Clé windows 10 gratuit - Guide
- Clé usb non détectée - Guide
- Clé bootable windows 10 - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Cle hdmi tv - Guide
5 réponses
tontonl70
Messages postés
127
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
22 novembre 2011
10
16 sept. 2010 à 23:23
16 sept. 2010 à 23:23
Ahh ocki . Qu'est ce qui change alors et quel est son avantage ?
Merci de ta réponse
Merci de ta réponse
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 193
16 sept. 2010 à 23:50
16 sept. 2010 à 23:50
il me semble avoir entendu parler de clef changeant, mais en fait la clef réelle, et la passphrase doivent être 2 choses différentes. La clef devant être délivré par le routeur en réponse à la passphrase... En fait, la passphrase ne doit servir que pour initialiser la connexion (infos à vérifier).
De plus, il me semble qu'en WPA, chaque client a une clef différente, ce qui n'est pas le cas en WEP .
De plus, il me semble qu'en WPA, chaque client a une clef différente, ce qui n'est pas le cas en WEP .
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 844
Modifié par fiddy le 16/09/2010 à 23:51
Modifié par fiddy le 16/09/2010 à 23:51
Bonjour,
Le principe du WPA c'est qu'elle peut changer à intervalle régulier, par exple toutes les 10 secondes.
Attention, à ne pas confondre WPA avec WPA + TKIP (et ni WPA avec WPA-PSK).
Ceci a de l'importance puisque vous parlez de la clé qui change. C'est vrai lorsque l'algorithme TKIP a été choisi (pas le cas en CCMP). J'y reviens à la question d'après.
Dans ce cas comment fait le PC pour rester connecter au net ?
La clé "WPA" ne change pas. Ce qui va changer c'est la clé qu'on va mettre en entrée du moteur RC4 (TKIP utilise l'algorithme de chiffrement WEP pour garder une certaine compatibilité). En fait, à chaque fois qu'il y a un paquet à chiffrer (donc le changement n'opère pas à temps défini), il y a un compteur (TSC) qui va s'incrémenter : cela permet d'éviter les attaques par rejeu (facilement le cas en WEP). La clé TSC entrera doublement dans des fonctions de hachage (key mixing phases) avant d'entrée dans le moteur RC4. Voilà pourquoi ta machine reste connectée (car la clé n'a pas changé), mais pourtant les clés suivantes seront dynamiques.
J'espère avoir été assez clair. J'ai essayé de ne pas trop rentrer dans les détails. Si tu veux plus de précisions, n'hésite pas.
Cdlt,
Le principe du WPA c'est qu'elle peut changer à intervalle régulier, par exple toutes les 10 secondes.
Attention, à ne pas confondre WPA avec WPA + TKIP (et ni WPA avec WPA-PSK).
Ceci a de l'importance puisque vous parlez de la clé qui change. C'est vrai lorsque l'algorithme TKIP a été choisi (pas le cas en CCMP). J'y reviens à la question d'après.
Dans ce cas comment fait le PC pour rester connecter au net ?
La clé "WPA" ne change pas. Ce qui va changer c'est la clé qu'on va mettre en entrée du moteur RC4 (TKIP utilise l'algorithme de chiffrement WEP pour garder une certaine compatibilité). En fait, à chaque fois qu'il y a un paquet à chiffrer (donc le changement n'opère pas à temps défini), il y a un compteur (TSC) qui va s'incrémenter : cela permet d'éviter les attaques par rejeu (facilement le cas en WEP). La clé TSC entrera doublement dans des fonctions de hachage (key mixing phases) avant d'entrée dans le moteur RC4. Voilà pourquoi ta machine reste connectée (car la clé n'a pas changé), mais pourtant les clés suivantes seront dynamiques.
J'espère avoir été assez clair. J'ai essayé de ne pas trop rentrer dans les détails. Si tu veux plus de précisions, n'hésite pas.
Cdlt,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tontonl70
Messages postés
127
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
22 novembre 2011
10
17 sept. 2010 à 09:49
17 sept. 2010 à 09:49
Merci de vos réponses si rapides
@fiddy : tu as dis "mais pourtant les clés suivantes seront dynamiques "
Si je dois donner ma clé WPA à une personne pour qu'elle se connecte, je devrais donner cette nouvelle clé dynamique ?
@ Nabla's : "la clef réelle, et la passphrase doivent être 2 choses différentes"
Ah ocki, la passphrase c'est le chiffrement de la clé que tu saisis c'est bien ça ?
Merci pour vos réponses et c'est vrai que c'est pas simple à comprendre, enfin pour un non initié comme moi...
@fiddy : tu as dis "mais pourtant les clés suivantes seront dynamiques "
Si je dois donner ma clé WPA à une personne pour qu'elle se connecte, je devrais donner cette nouvelle clé dynamique ?
@ Nabla's : "la clef réelle, et la passphrase doivent être 2 choses différentes"
Ah ocki, la passphrase c'est le chiffrement de la clé que tu saisis c'est bien ça ?
Merci pour vos réponses et c'est vrai que c'est pas simple à comprendre, enfin pour un non initié comme moi...
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 193
17 sept. 2010 à 11:26
17 sept. 2010 à 11:26
Je t'avoue que j'avais pas bien tout compri non plus, ce sont des notions que j'ai sorti ...
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 844
17 sept. 2010 à 13:52
17 sept. 2010 à 13:52
Ce n'est pas exactement ça.
Sans rentrer dans la couche cryptographique, il faut retenir que pour chiffrer les paquets que tu envoies, WPA-TKIP utilise une fonction de chiffrement. La clé utilisée pour chiffrer est fonction de la clé "WPA-PSK" (celle que tu mets sur ta machine en locale) et d'un compteur de paquets (et de bien d'autres paramètres). Ainsi la fonction de chiffrement utilisera une clé différente à chaque fois (c'est ce que j'appelais "clé dynamique"). Mais la clé "WPA" ne changera pas du tout et ce à aucun moment. Donc si une personne veut se connecter, tu lui donnes la clé "WPA". Tout le reste "clé dynamique", "compteur de paquet", etc. est calculé automatiquement par le protocole WPA-TKIP.
Sans rentrer dans la couche cryptographique, il faut retenir que pour chiffrer les paquets que tu envoies, WPA-TKIP utilise une fonction de chiffrement. La clé utilisée pour chiffrer est fonction de la clé "WPA-PSK" (celle que tu mets sur ta machine en locale) et d'un compteur de paquets (et de bien d'autres paramètres). Ainsi la fonction de chiffrement utilisera une clé différente à chaque fois (c'est ce que j'appelais "clé dynamique"). Mais la clé "WPA" ne changera pas du tout et ce à aucun moment. Donc si une personne veut se connecter, tu lui donnes la clé "WPA". Tout le reste "clé dynamique", "compteur de paquet", etc. est calculé automatiquement par le protocole WPA-TKIP.
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 193
17 sept. 2010 à 14:06
17 sept. 2010 à 14:06
et la clef dynamique est indépendante pour chaque PC si j'ai bien tout comprit, ce qui évite que les autres personnes du meme réseau puissent sniffer tes paquets et savori ce que tu fais ...
tontonl70
Messages postés
127
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
22 novembre 2011
10
17 sept. 2010 à 14:33
17 sept. 2010 à 14:33
Ahh ocki donc en fait les sniffeurs se basent sur les paquets et non sur la clé WPA en elle même c'est bien ça ? Aucun intérêt d'utiliser la WEP alors puisque que son niveau de sécurité est quasi nul non ?
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 193
17 sept. 2010 à 14:38
17 sept. 2010 à 14:38
en WEP, tous les paquets sont encryptés de la meme manière, donc si t'as la clef=> tu les déryptes tous ... et comme la clef wep est facile à déchiffrer, en effet, le niveau de sécu du WEP est quasi nul