8/2/2019 Scurit des rseaux sans Fils (2e partie)

1/9

Scurit des rseaux sans Fils Dcryptage des mots de passe Wi-Fi WPA/WPA2 (2e

partie)

FreeWays Security Clubprsente:

8/2/2019 Scurit des rseaux sans Fils (2e partie)

2/9

Table des matires

Rappel

I. Description technique des cls utilises parWPA/WPA2

II. Une faiblesse de WPA/WPA2

Conclusion

8/2/2019 Scurit des rseaux sans Fils (2e partie)

3/9

Rappel:

Qu'est-ce qu'un rseau sans fil ?

Unrseau sans fil

(en anglais wireless network) est, comme sonnom l'indique, un rseau dans lequel au moins deux terminaux(ordinateur portable, etc.) peuvent communiquer sans liaisonfilaire.

8/2/2019 Scurit des rseaux sans Fils (2e partie)

4/9

Rappel:

Le WI-FI: (Wireless Fidelity)

Le Wifi est une technologie permettant de crer des rseaux informatiques sansfil (Wireless). Il s'agit d'une norme de l'IEEE baptise 802.11.

Le WEP/WPA/WPA2, ce sont des possibilits dencrypter les donnes qui

circulent sur le rseau. Le problme du WIFI est que vous navez aucun

contrle de mdium sur lequel circule les donnes contrairement aux rseauxfilaires. Donc vous ne savez pas qui est lcoute. Encrypter les donnes

permet den assurer la confidentialit. Cela se fait laide de ce que lon

appelle une clef. Cette clef permet galement de scuriser laccs au rseau

car, si on ne la connait pas, impossible de communiquer, donc incapable de lireles trames et/ou den envoyer au bon format.

8/2/2019 Scurit des rseaux sans Fils (2e partie)

5/9

FreeWaysSecurity Club

I. Description technique des cls utilises

par WPA/WPA2

Une fois la connexion chiffre tablie entre un client WiFi (tlphone mobile,ordinateur portatif...) et son point d'accs selon un 4-way handshake, les deuxterminaux vont dialoguer en utilisant un canal chiffr (chiffrementsymtrique). tant donn que ce canal repose sur un chiffrement fort dont la

cl va varier au fil du temps :il est virtuellement impossible d'intercepter la cl de session, moins detenter une attaque par force brute et d'essayer les toutes les combinaisonspossibles en l'espace de quelques minutes ce qui est hors de porte de lapuissance de calcul mondiale.

l'coute prolonge d'un rseau utilisant WPA/WPA2, nous n'augmentepas les chances d'intercepter la cl de session, contrairement WEP quiutilise une cl de session totalement statique.

8/2/2019 Scurit des rseaux sans Fils (2e partie)

6/9

I.1 Le 4-way handshake de WPA/WPA2

Cette tape prliminaire l'tablissement d'une communication chiffre estprcisment le talon d'Achille de WPA/WPA2 et constitue par consquentla porte d'entre de son cassage. Le 4-Way Handshake se compose de 4tapes:

I. Accord sur la statgie de scurit utilise (Agreeing on the securitypolicy)

II. Authentification 802.X (802.X Authentification)

III. Gnration des cls et distribution (Key hierarchy and distribution)IV. (RSNA data confidentiality and integrity)

8/2/2019 Scurit des rseaux sans Fils (2e partie)

7/9

II. Une faiblesse de WPA/WPA2

La faiblesse que nous nous allons exploiter une mthode contre la cl PSKutilise dans WPA/WPA2.

La vulnrabilit la plus exploitable est une attaque contre ce cl.

La PSK est une chane de caractres de 256 bits ou une phrase secrtecomprise entre 8 et 63 caractres de laquelle on extrait la chane de caractrespar un algorithme connu .

Pour raliser cette attaque, un attaquant doit capturer les messages du 4-Way

Handshake en scrutant passivement les trames du rseau sans fil ou en utilisantl'attaque par d-authentification pour acclrer le processus.

L'tape finale consiste lancer l'attaque par dictionnaire en utilisant Aircrack

8/2/2019 Scurit des rseaux sans Fils (2e partie)

8/9

Conclusion

Le WEP est dfinitivement viter, la dure de vie d'une cl de 128 bits estinfrieur 1h avec les nouveaux outils

Les bornes ne supportant pas WPA doivent implmenter une rotation descls au maximum toutes les heures

Protge de l'utilisation frauduleuse des ressources informatiques Ne protge pas de la perte de confidentialit des donnes

WPA s'impose comme solution pour les bornes ne pouvant pas supporter leWPA2 (mise jour logiciel possible).

WPA2 est la solution la plus prenne. Le mode PSK ne garantit pas la confidentialit entre utilisateurs d'un mme

BSS.

Le chiffrement ne doit pas empcher l'isolement des rseaux et la mise enplace de filtrage.

8/2/2019 Scurit des rseaux sans Fils (2e partie)

9/9

Merci de votre attention

Questions

freewaysclub.org

facebook.com/groups/freewaysclub

KhaldiMedAmine@gmail.com

http://www.freewaysclub.org/http://www.facebook.com/groups/freewaysclub/mailto:KhaldiMedAmine@gmail.commailto:KhaldiMedAmine@gmail.comhttp://www.facebook.com/groups/freewaysclub/http://www.facebook.com/groups/freewaysclub/http://www.freewaysclub.org/