En gros, on utilise une clef symetrique qui ne change pas pendant toute la duree de l'association entre les deux extremites d'une connexion WIFI. C'est MAL (tm),
Non, je ne suis pas d'accord !
ssh utilise aussi une clé symétrique, appelée clé de session, pour chiffrer toute ta communication, et ça ne pose pas de problème (enfin, en toute rigueur, il me semble que cette clé est regénérée toutes les heures par défaut ... mais c'est vraiment du luxe).
Le problème, c'est uniquement la manière dont le RC4 qui est à l'intérieur du WEP est utilisé, rien d'autre.
802.1x ... bla bla bla ... < l'authetification est asymetrique : pas d'authentification de la borne d'acces. On est donc vulnerable a des attaques de types Man in the Middle.
Dans ce cas, je te conseille d'arrêter d'utiliser ssl, ssh et ipsec tout de suite parce que ces protocoles sont aussi vulnérables à du man in the middle. C'est un problème structurelle des algo asymétriques et la seule solution connue et fiable actuellement repose sur l'utilisation de certificats pour vérifier les clés, et donc un tiers.
En revanche, le problème que tu ne mentionnes pas avec le 802.1x, c'est qu'une fois qu'une machine est authentifiée sur le réseau (ou l'AP en général), il "suffit" de choper son adresse MAC pour se faire passer pour elle et bénnéficier de ses privilèges ... et ça, excuse moi du peu, ça me semble autrement plus risqué que du man in the middle.
IPSec
IPsec n'empêchera pas du tout un pirate de se connecter sur ton réseau ... ça fonctionne au niveau 3 et plus, donc comme on est au niveau 2 pour les AP ... c'est raté
[^] # Re: securite du WIFI
Posté par pappy . En réponse à la dépêche Wireless et Linux. Évalué à 10.