Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-10-2012 09:12:45

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

WPA, TKIP, AES, CCMP, ... pour les noob

Bonjour,

J'ai utilisé le moteur de recherche, mais ça me sort trop de topic correspondant à ces mots :p
Pourtant je me doute que ce sujet a dû être traité...

Est-ce que l'un d'entre vous se souviens d'un topic où il y a des explications concernant les différences entre :
- WPA et WPA2 (appellation marketeux correspondant aux termes ci-après ou réel protocole différent ?)
- TKIP
- TKIP + AES  (non "AES" ne signifie pas "Attirante Et Sexy" :p )
- AES + CCMP

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-10-2012 09:14:28

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : WPA, TKIP, AES, CCMP, ... pour les noob

Oh la honte ...
Une simple recherche sur Google indique cela : http://fr.wikipedia.org/wiki/Counter-Mo … c_protocol

(et probablement que d'autres recherches déboule sur d'autres liens intéressant)

Bon bah désolé. Faut dire aussi que ce forum est tellement bien fourni qu'on en oublie d'utiliser Google :p roll

Hors Ligne

#3 15-10-2012 09:43:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WPA, TKIP, AES, CCMP, ... pour les noob

Quand le WiFi a été créé, la seule norme de sécurisation était le WEP, ou "Wired-Equivalent Privacy" ("protection équivalente à un câble", ou pas #FAIL). Devant la débâcle du protocole sus-mentionné, et avant même que la PTW le rende carrément ridicule si je me souviens bien, les ingénieurs de l'IEEE (prononcer aï tripeul i) ont du plancher sur une nouvelle norme.
Problème : la norme devait pouvoir fonctionner sur le matériel existant, sans toucher au hardware et en ne mettant à jour que le firmware. Or, à l'époque la majorité du matériel ne pouvait faire que du WEP, hors de question d'envisager l'AES (pourtant excellent standard cryptographique). Donc ils ont du bidouiller un bricolage astucieux mais un peu complexe sur les bords (d'aucuns appelleraient ça "un sale hack qui pue"), pour faire en sorte que le trafic soit chiffré en WEP avec une clé qui change à chaque paquet. Comme ça, c'est déployable sur le matériel existant tout en contournant les failles du WEP. Ce protocole est appelé TKIP et est à la base du WPA 1.

Tout ça c'est bien mignon, mais pour le long terme c'est pas très propre. Donc en parallèle, ils ont développé un autre système de chiffrement, plus simple et plus robuste, qui repose sur l'AES (un standard de chiffrement solide et éprouvé). Et ils ont gentiment suggéré aux fabricants de chipsets WiFi d'intégrer ça aux nouvelles puces à venir. Ce nouveau protocole s'appelle CCMP, parfois appelé à tort "AES" alors que c'est pas exactement la même chose (c'est comme appeler une bagnole "moteur V6" sur le prétexte qu'elle est basée dessus).

La norme WPA2 introduit le CCMP et "conseille" son utilisation. C'est la principale (et seule ?) différence par rapport au WPA tout court. Par contre, sur de nombreux points d'accès, j'ai vu la possibilité d'utiliser CCMP avec WPA1, et TKIP avec WPA2 (ce qui va à l'encontre de ce que j'ai compris des normes). Bon, j'avoue que j'ai pas lu les spécifications originales en détail non plus big_smile

D'expérience, le support du WPA 1/2 et du TKIP/CCMP dépend largement du pilote de la carte WiFi. Certains pilotes même récents ne gèrent pas encore ça proprement, donc j'ai tendance à laisser tout en "Auto" sur mon réseau pour être sûr que les clients puissent se connecter. De toute façon, le WPA2 autorise la présence de clients WPA sur le même réseau, et le système prendra toujours la "plus haute configuration" possible smile

Donc par rapport à tes 4 propositions, l'intrus est D : Obiwan Kenobi "AES + CCMP", puisque c'est la même chose !

Accessoirement, une petite recherche sur Wikipedia avec les termes susmentionnés t'aurait donné la même réponse, plus rapidement...

recherche

[EDIT] On dirait que tu t'en es rendu compte tout seul

Dernière modification par antares145 (15-10-2012 09:45:06)

Hors Ligne

#4 15-10-2012 11:10:50

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : WPA, TKIP, AES, CCMP, ... pour les noob

Erratum, j'avais mis un "+" au lieu d'un "/".

J'avais lu les différentes possibilités sur un compte free, avec la possibilité de paramétrer la freebox avec :
- WEP
- WPA (TKIP + AES)
- WPA (TKIP)
- WPA (AES/CCMP)

(là cette fois j'ai correctement recopié)

Dans ma mémoire poussiéreuse, le terme "AES" raisonne encore (si si).
Et si ce que je "crois" se confirme encore aujourd'hui, nous ne sommes pas près de casser sécurité WiFi "WPA (AES/CCMP)" ... Quelqu'un confirme ?

... la faille se trouvera alors sur un autre maillon (comme d'hab)... pas forcément "ailleurs" que le WiFi (je sais pas il doit y avoir des choses intéressante du côté de l'établissement des connexions et de certaines partie annexe du proto), mais le cassage du chiffrement AES en lui même, je ne le sens pas. 

Je relis la page de wikipedia sur CCMP, et même si c'est une sorte d'AES-light, le fait qu'il y ait un compteur (changement de clef et tout le toutin) ça ne me semble pas ..... possible..... pas possible en attaque de front purement sur le cryptage (oui il faut préciser, car en "sécurité info", globalement, si c'était 100% fiable ça se saurait ;-) ).

Hors Ligne

#5 15-10-2012 11:23:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WPA, TKIP, AES, CCMP, ... pour les noob

Le TKIP commence à trembler, Tews & Beck avaient sorti une attaque intéressante en 2008. Attaque astucieuse mais compliquée, tordue même, et difficile à adapter pour un résultat concret. Mais la fissure est là, le TKIP sera à mon avis le premier à tomber... Normal vu sa nature de "bricolage".
--> Des fameuses faiblesses de TKIP... [sid.rstack.org]

L'AES ne sera pas le maillon faible. Ou alors, si l'AES tombe, ça sera un tel foutoir que la perte du WPA passera inaperçue à côté d'autres conséquences bien plus fâcheuses ! Je doute aussi que le 4-ways handshake soit le maillon faible, de ce côté-là ils l'ont bien blindé et le challenge/response est un concept remarquable.

Mais comme tu dis, la faille viendra sans doute d'une partie annexe du protocole, comme la "faille" WPS il y a quelques mois et son exploitation par Reaver, qui permet de casser une clé en une dizaine d'heures si les conditions sont réunies.
Quand on voit l'attaque sur le TKIP, elle est tellement tordue et complexe que les amateurs que nous sommes ne peuvent pas imaginer que c'est possible. On voit le chiffrement comme un ensemble de boîtes noires sans en connaître le fonctionnement, donc on a pas les connaissances pour trouver un angle d'attaque original.

Casser le WPA lui-même ? Je ne sais pas si on arrivera à court ou moyen terme. Il ne faut pas oublier que des dizaines de spécialistes sont payés à plein-temps pour le faire, sans résultat probant jusqu'ici, donc faut savoir rester modeste big_smile Là où on a (peut-être) une chance, c'est sur la génération des clés aléatoires, mais pour le WPA lui-même je ne me fais pas d'illusion wink

Hors Ligne

#6 15-10-2012 12:35:19

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : WPA, TKIP, AES, CCMP, ... pour les noob

A noter tout de même qu'il y a plus de 10 ans (15?) il a été prouvé que l'aléatoire parfait n'existe pas. Bon ceci étant, la probabilité est mince, donc de là a espérer quelque chose sur ce côté, je ne pense pas.

Ca a TOUJOURS été les "comportements tordus" (au sens "inattendu") qui ont fait sauté les verrous. Je ne me fais aucun souci pour la sécurité informatique dans sa globalité : ça restera toujours faillible ;-)

Hors Ligne

#7 10-03-2016 14:16:31

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : WPA, TKIP, AES, CCMP, ... pour les noob

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]