Sécurité WPA PSK (Page 1) / Sécurité Wi-Fi / Forum Canard Wifi
Besoin d'aide Wi-Fi ?

Vous n'êtes pas identifié(e).     

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-04-2006 14:22:35

Zorg59
Nouveau membre
Inscription : 21-04-2006
Messages : 2

Sécurité WPA PSK

Salut a tous je suis nouveau ^^

Je debute dans le Wi-Fi et je galère un peu.

Je suis en train de configurer une borne d'acces Wi-Fi dans une entreprise et j'ai vu sur le net qu'une clé WEP se craker en moins d'une heure.

Je vais donc mettre en place un serveur radius et du WPA pour une meilleure sécurité.

Mon problème c'est que dans ma borne je peux configurer une Pre shared Key pour le WPA ( 64 caractères ) et sur les clients je ne peux que configurer une Passphrase pour le WPA (63 caractères maximum).

Donc si je ne me trompe pas il me faudrait un logiciel qui a partir d'une passphrase génére une pre shared key.

Voila voila

Merci d'avance pour les réponses !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-06-2006 02:40:47

sam lowry
Nouveau membre
Inscription : 06-06-2006
Messages : 4

Re : Sécurité WPA PSK

Effectivement, une clé WEP se casse assez facilement. Il existe une méthode efficace, et des softs pour la mettre en oeuvre sans nécessiter de compétences spécialement pointues. Ne parlons pas du filtrage par adresses MAC, attribuer à sa propre carte l'adresse MAC d'un client associé au point d'accès que l'on souhaite cracker est enfantin.

Il existe actuellement une seule méthode d'attaque de clé WPA, que j'ai pu appliquer avec succès sur mon propre point d'accès. Cette méthode est fondée sur l'utilisation d'un dictionnaire de clés. On commence par capturer à l'aide d'un sniffer quelques paquets correspondant à l'association d'un client avec le point d'accès ciblé, après quoi on utilise un programme pour tester successivement chacune des clés du dictionnaire avec les paquets capturés, jusqu'à tomber sur la bonne clé. Conclusion: la seule méthode actuellement connue pour casser une clé WPA ne permet de trouver une clé que si celle-ci se trouve déjà dans le fichier dictionnaire employé par le pirate.
Hors de question donc d'utiliser comme clé à son réseau en WPA le nom de son guitariste préféré, de son chaton, ou quoi que ce soit susceptible de se trouver dans un dictionnaire de clés constitué à l'avance (naturellement, ces fichiers sont énormes). Au contraire, il convient de choisir n'importe quelle séquence aléatoire de caractères, genre Re8DSKJ3y9FDq7sJH de la longueur maximale pour une clé WPA. Bon c'est impossible à mémoriser, à toi de la conserver sur quelque support que ce soit, à l'abri des regards malveillants. Une telle clé ne peut pas figurer dans un dictionnaire, on est tranquille. Ca c'est ben vrai, ça. Et les tables de hachage ne changent rien à l'affaire ma on est pas là pour causer cuisine.

NB: on peut étendre la méthode de cassage de clé WPA en testant non pas les clés d'un dictionnaire mais toutes les combinaisons de caractères possibles pour une clé WPA. Le temps qui serait nécessaire au processus rend la chose irréalisable, même avec une puissance de calcul hors norme. La NSA, peut-être..?
NB2: pour tester la méthode sur mon propre point d'accès, j'avais utilisé comme clé WPA une des toutes premières entrées de mon dictionnaire. Dans ces conditions, trouver la clé est instantané.

Je ne sais pas quel genre de réseau tu essaies de protéger. S'il s'agit d'un réseau particulièrement sensible ou que ta société a des motifs tangibles pour craindre l'espionnage industriel, installe un radius. S'il s'agit d'un réseau de taille moyenne et que ni la dst ni le mossad ni la nsa ne s'intéresse à vos activités de fabrication de boules à neige avec sacré coeur incorporé ;-), alors je serais tenté de te dire que tu peux dormir sur tes deux oreilles avec juste du WPA et une bonne clé bien imbitable.

Pour ce qui est de ton problème de passphrase / pre shared key, il me semble que le terme de pre shared key est propre au WPA, alors que le terme de passphrase s'applique au WEP.
Dans le cas du WEP, les clients et points d'accès offrent en effet souvent la possibilité de générer la ou les clé(s) WEP hexadécimale(s) à partir d'une "passphrase" en clair. Es-tu bien certain que tu utilisais le mode WPA et non WEP sur les clients? Es-tu sur que les interfaces wifi des clients prennent en charge le WPA? C'est tout ce que je saurai te répondre sur ce point.

Enfin depuis avril tu as surement trouvé une solution... je prétends au titre de carabinier des threads.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 1776 08-10-2018 07:06:49 par stephania828
0 1502 28-11-2009 16:27:02 par secuwifi
3 3795 06-11-2009 20:59:48 par Daddy
sécurité par dhouib_khaoula
1 1445 28-07-2009 17:12:22 par billy9R
Securité Wifi par NickyLarson
3 3517 23-10-2008 18:46:23 par NickyLarson

Pied de page des forums