Sécurité d'une clef WPA-PSK

[Résolu/Fermé]
Signaler
-
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
-
Bonjour, je voudrai savoir si une clef WPA-PSK (cryptage TKIP) de 256 bits est fiable ? La clef contien toute sorte de caractère aléatoire (min maj, chifre etc)

sinon en brute force combien de temps il faut pour casser ce type de clef?

22 réponses


merci pour tes info, une dernière question: quelle différence entre tkip et aes, lequel est le plus sécurisé ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
457
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
1 septembre 2009
82
bonjour,

alors la j'avoue que je n'ai jamais approfondie la différence enter le tkip et aes ...
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

AES est plus sécurisé:
AES ~= WPA2
TKIP ~= WPA
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

est ce que la cle wep et la cle wpa c'est le meme code
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

AiroWizard c'est le nom du software
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
457
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
1 septembre 2009
82
bonjour,

en fonction de ton traffic wifi ... pas assez longtemps :), mais un peu plus qu'un clef wep c'est sur
Messages postés
457
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
1 septembre 2009
82
Toujours des failles...

une attaque ne "brute force" prendra un peu plus de temps en WPA-PSK TKIP qu'avec une cleb WEP
Messages postés
457
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
1 septembre 2009
82
10 mn pour une clef WEP a 40-50mn ~ pour une clef WPA, avec 1 go de donnée transitée a l'heure sur le wifi.

j'ai tenté ce test avec une distrib linux spécifique à cet usage.

l'usage d'un certificat et de filtrage par adresse MAC corsera un peu plus le procésus...
la non diffusion du SSID est bien aussi, meme si il finira par être demasqué quand meme ...


apres il ne faut pas tombé non plus dans la paranoïa

ben en fait je dis bcp de traffic c'est max 1go par jour mais certain jour c'est 10mo... dans le cas où je transfert pas 1go, es ce qu'il est possible de générer du traffic comme le WEP?

un cryptage AES en 256b Hex est peux etre mieux
<quote>10 mn pour une clef WEP a 40-50mn ~ pour une clef WPA, avec 1 go de donnée transitée a l'heure sur le wifi. </quote>

MMMDDDDDDDRRRRRRRRRRRRRRRR
Contrairement au WEP, le crack du WPA ne repose pas sur la quantité de traffic. Pour cracker le WPA il ne faut récupérer que 1 (un, un seul pas 40.000 comme avec le WEP) qui contient le handshake.
Pour avoir ce packet c'est très simple. On déconnecte la cible et pendant sa reconnexion elle émet le fameux handshake.

Bon maintenant le plus dur, c'est de trouver le pass à partir du handshake.
Un handshake, pour simplifier, on va dire que c'est une "empreinte" (un hash) de ton mot de passe. On calcule facilement une empreinte à partir d'un pass, mais trouver un pass (parce qu'il peut y avoir plusieurs pass pour un seul hash) à partir du hash c'est beaucoup plus dur.

Et la 40-50min c'est seulement sous 2 conditions :
- un pass de moins de 8 caractères
- un pass composé de mot d'un dictionnaire

Si ton mdp fait 63 caractères généré aléatoirement, alors tata Ginette va devoir se lever de bonne heure pour casser le bazar. Même avec une armada de PCs avec 4x GTX295 vont prendre pas mal de temps avant de casser ta clef en TKIP... en AES... c'est même pas la peine d'essayer.

Le WPA-TKIP est donc "sur" pour le commun des mortels avec un bon pass
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
MMMDDDDDDDRRRRRRRRRRRRRRRR
Oui comme tu dis, ton message est MMMDDDRRRR, assimiler l'authentification avec TKIP c'est pas mal ^^.

Même avec une armada de PCs avec 4x GTX295 vont prendre pas mal de temps avant de casser ta clef en TKIP... en AES... c'est même pas la peine d'essayer.
Que ce soit en TKIP ou en AES, ça prendra le même temps. Le processus d'authentification est propre à WPA/WPA2 et non à TKIP et AES.

Le WPA-TKIP est donc "sur" pour le commun des mortels avec un bon pass
Il est quand même recommandé d'utiliser AES. Les premières failles intrinsèques à TKIP sont apparus. Si elles sont très dures à exploiter en pratique pour un newbie (contrairement au bruteforce ou au craquage d'une clé WEP), il y a fort à parier que d'ici quelques temps, l'exploitation en sera facilitée. Du coup, seule reste la solution WPA(2)-PSK + CCMP en mode Personnal.

Cdlt
pas si securitaire si ya le WPS a ON MDRR
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
On parle pas du WPS ici... De toute manière, ce n'est pas sécurisé non plus.
Messages postés
4583
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
14 janvier 2021
472
Bonjour,

Quelles sont les méthodes de protection contre le Piratage des clés WPA / WPA2 ?

Actuellement, la sécurité n'est plus recommandée donc ?

WPA :
https://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
Salut,

Un petit lien : http://fiddy.free.fr/...

Cdlt
Messages postés
93
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
2 mai 2019
14
Bonjour

j'ai un réseau wifi WPA2-PSK-AES avec une Livebox orange récente et un ordi en Vista

J'accède au paramétrage par 192.168.1.1 (Orange proposait des programmes à installer avec CD pour non-initiés que j'ai refusé d'installer).

J'avais mis une clef "phrase" de sécurité de 63 caractères alphanumériques.

J'ai lu que ces caractères pouvaient être ASCII ( caractères spéciaux compris) et j'ai alors constitué une clef avec cette page :

https://www.skyminds.net/wifi-generateur-de-cles-wpa-securisees/

Seulement ça ne va pas du tout ! La "Livebox" a commencé par l'accepter puis l'a refusée ! (sorte de tronquage)

En suite quand j'avais réussi à la faire accepter par la Livebox, Vista persistait à trouver une différence entre les paramètres de l'émetteur et les siens. En fait je pense qu'il doit refuser la clef.

J'espère avoir été suffisamment clair. J'ai dû oublier qq chose mais quoi ?

En attendant je suis revenu précipitamment à ma clef alphanumérique.

Si vous avez une idée, merci de votre aide.

(dans cette copie d'écran, j'ai effacé le phrase de sécurité)

[URL=https://imageshack.com/][IMG]http://img20.imageshack.us/img20/3991/ecran1q.th.jpg[/IMG][/URL]

vista tout le monde te le dira c'est de la merde ps même xp est mieux
Messages postés
153
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juin 2016
14
@krikri: hors sujet.
@Pierre771: toute box a une interface web. en web, comme dans tout langage de programmation, y'a des caractères qu'il aime pas.
au pif, je dirais que ta clé contenait < et/ou > eh bien ces deux caractères, faut éviter.
la livebox n'est pas la seule touchée: toutes les interfaces web proposant un mot de passe entré ont ce problème. quand le programme doit afficher la clé, celle-ci se retrouve coupée, et on trouve après la zone de mot de passe un ou deux caractères du mot de passe (après le < ou le >)
comme on peut le voir, les sites web ont pallié très vite à ce problème. privé ça s'apelle une tuile, public ça s'apelle une faille. en HTML avec une instruction très simple on y pallie, aidé du PHP. seulement, ta box comme beaucoup d'autres n'en utilise pas , ou alors, pas comme il faut.

ps: même probable que le " aussi puisse causer ce pb mais ce n'est pas sûr.
moi avec le mot de passe du wifi j'ajoute un filtrage de MAC (je désigne les adresse mac qui peuvent connecter a mon réseau et avec le filtrage MAc t'a même pas besoin d'un mot de passe)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
Hormis le fait que tu réponds à un message datant de 4 ans, ce que tu proposes est très loin d'être satisfaisant. N'oublie pas qu'on peut spoofer l'adresse MAC très facilement et passer ton filtrage. Donc aucune sécurité.
Comme dit à travers toute la conversation, la sécurité passe par l'authentification (donc WPA(2)-PSK et AES pour le chiffrement) avec une passphrase robuste. Le reste n'est qu'illusion...
Messages postés
93
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
2 mai 2019
14
Pb résolu.

Ne pas se laisser impressionner par les messages du programme de la Livebox

Virer le réseau enregistré dans le centre réseau et partage et repartir à zéro.
je c'est pas moi n'en plus j'essaye pour ma psp et je trouve pas je c'est pas ce ke c'est
Messages postés
93
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
2 mai 2019
14
Quand comptes-tu te mettre au français ?
moi j'ai le mot de passe mais j'arrive pas a me connecter sur un resseaux wpa
il m'aura fallut 2 minute pour crack la clef wep et 10 pour la clef wap/psk donc non c'est pas sécurisé désolé m'enfin si une personne qui ne hack pas ou autre sa pausera pas de souci il a peut de personne ( normalement ) qui sache faire sa donc bon toi de voir

si tu tien a avoir un truque difficile a passer prend toujours un clef wap/psk pou le moment j'ai envi de te dire y'a pas mieux

en espérant que ma réponse soit a ton goût bonne semaine a toi byy
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
il m'aura fallut 2 minute pour crack la clef wep et 10 pour la clef wap/psk
Tout d'abord, il ne faut pas confondre wap et wpa...
Ensuite, effectivement le WEP ce n'est pas secure, mais ce n'est pas nouveau. En revanche, le WPA/PSK est largement suffisant. Certes ce n'est pas aussi sécurisé que le WPA avec un serveur radius. Mais si tu choisis une passphrase robuste (minimum 20 caractères idéalement aléatoire), je t'assure, tu ne metteras pas 20 minutes pour cracker la clé...
Messages postés
153
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juin 2016
14
alors déjà on ne met pas 2 min à craquer une clef, sauf si t'es en WEP, avec de la wifi n à 300mbps et que t'as collé ton pc à ta box (et encore).
Rien qu'en G, à 10m et 2 cloisons placo, je met 30min sur une livebox quasi neuve, avec une carte (intel 3945 abg) totalement compatible avec backtrack, sur un dual core et 4Go de RAM.
deuxio, t'aurais pas mis toto en mot de passe, ou un mot de passe pourri dans le style ? parce que une clé WPA, (même pas wpa2 ou wpa psk, encore moins avec aes) tu pourrais vivre 100.000 ans que ton pc trouverait pas la clé.

Alors quand on pérore de faire mieux que la moyenne et qu'on sait pas que c'est pas wap/psk (internet mobile pré-1G) mais wpa-psk... le silence est préférable.

@fiddy: je compterais bien quelques milliers d'années pour la puissance dispo des pc actuelle, pour ta passphrase.
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
@neo_selen,
Beaucoup plus ^^.
Plutôt 1000 yotta, en supposant une puissance de calcul de 100k psk par seconde...
Messages postés
4583
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
14 janvier 2021
472
Bonjour,

Il est conseillé d'utiliser le cryptage WPA2-AES.

Configurer vos box Adsl & Wi-fi 802.11n
Messages postés
153
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juin 2016
14
j'aime bcp ta signature :) mais je parierai plus sur le XXIIe siècle, concernant l'expansion quasi à + de 50% du libre. Bon, ok, 30% des serveurs web sont sous systèmes type Unix mais pas côtés ordinateurs (oui je refuse d'utiliser PC, ce terme est windowsien teinté de HP).
Messages postés
3
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
26 octobre 2012

j'aissai moi aussi sur ma psp je fai une tonne de recherche et j'i parvien pa

salut, il y a beaucoup de traffic sur mon réseau et c'est bien pour ca que je m'inquiète... mais es ce que le cryptage WPA-PSK (TKIP) a une faille en lui meme ou alors il faut l'attaquer en brute force ?