le protocole WPA n'est qu'une surcouche qui re-negotie régulièrement des clefs WEP
Stricto sensu, c'est plutôt vrai, mais à la manière dont le tourne, je pense que tu n'as pas compris.
Le principal problème de WEP est la gestion des clés de chiffrement RC4. C'est de là que viennent la plupart des attaques, de la récupération de keystream aux attaques statistiques genre FMS ou cette récente PTW. Ce que fait TKIP, c'est supprimer les corrélations qui existent entre ces clés.
Dans la pratique, le chiffrement est toujours basé sur WEP dans la mesure où c'est implémenté en hard sur la carte WiFi. Mais au lieu de tourner avec une clé WEP et un IV, on va tout renouveler en générant une clé de 128 bits unique pour chaque trame chiffrée. Donc, si on regarde ça de manière grossière, TKIP est un générateur de clés pour WEP... Qui marche. Parce que depuis 4 ans qu'il est publié, le chiffrement TKIP+RC4 n'a pas été mis à mal.
La seule attaque exploitable sur WPA est la recherche de PSK quand on est en "mode personnel", qui relève plus du facteur humain que technique (même si ce dernier n'est pas absent) dans le choix d'une clé partagée forte, comme c'est le cas pour tous les systèmes pouvant reposer sur ce type d'authentification, IPSEC en tête ;)
Une bonne présentation sur la question a été faite à Hack.lu par Philippe Teuwen:
[^] # Re: Tu utilises toujours WEP?
Posté par Cédric Blancher . En réponse au journal Récupérer une clé WEP en moins d'une minute. Évalué à 5.
Stricto sensu, c'est plutôt vrai, mais à la manière dont le tourne, je pense que tu n'as pas compris.
Le principal problème de WEP est la gestion des clés de chiffrement RC4. C'est de là que viennent la plupart des attaques, de la récupération de keystream aux attaques statistiques genre FMS ou cette récente PTW. Ce que fait TKIP, c'est supprimer les corrélations qui existent entre ces clés.
Dans la pratique, le chiffrement est toujours basé sur WEP dans la mesure où c'est implémenté en hard sur la carte WiFi. Mais au lieu de tourner avec une clé WEP et un IV, on va tout renouveler en générant une clé de 128 bits unique pour chaque trame chiffrée. Donc, si on regarde ça de manière grossière, TKIP est un générateur de clés pour WEP... Qui marche. Parce que depuis 4 ans qu'il est publié, le chiffrement TKIP+RC4 n'a pas été mis à mal.
La seule attaque exploitable sur WPA est la recherche de PSK quand on est en "mode personnel", qui relève plus du facteur humain que technique (même si ce dernier n'est pas absent) dans le choix d'une clé partagée forte, comme c'est le cas pour tous les systèmes pouvant reposer sur ce type d'authentification, IPSEC en tête ;)
Une bonne présentation sur la question a été faite à Hack.lu par Philippe Teuwen:
http://hack.lu/images/0/08/Wifi-security_hacklu2006.pdf
Vala.