abandon de TKIP comme chiffrage des communications sans-fil
2 réponses
Nicolas Krebs
Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil, vues ses faiblessse connues, et
l'utilisation de CCMP à la place (toujours au sein d'une connexion
WPA2, WEP et WPA1 n'étant plus sûrs).
Références :
- Cédric Blancher, « TKIP, comment ça marche ? », Ma petite parcelle
d'Internet..., 2008-11-09,
http://sid.rstack.org/blog/index.php/304-tkip-comment-ca-marche
- Cédric Blancher, « Des fameuses faiblesse de TKIP... », Ma petite
parcelle d'Internet..., 2008-11-09,
http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip
Pour les lecteurs qui font confiance à wikipedia.org :
http://fr.wikipedia.org/wiki/IEEE_802.11i
http://fr.wikipedia.org/wiki/WPA2
http://fr.wikipedia.org/wiki/TKIP
http://fr.wikipedia.org/wiki/CCMP
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 11 Nov 2008 23:22:12 GMT, Nicolas Krebs :
Cédric Blancher, consultant en sécurité informatique pour une grande entreprise française, conseille l'abandon de TKIP comme chiffrage des communications sans-fil,
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e. éviter que le voisin ne profite de la connexion Internet). Si des données sensibles sont transmises par un réseau (surtout sans fil), OpenVPN (ou autre VPN) est fortement conseillé.
On 11 Nov 2008 23:22:12 GMT, Nicolas Krebs
<nicolas1.krebs3@netcourrier.com>:
Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil,
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e.
éviter que le voisin ne profite de la connexion Internet).
Si des données sensibles sont transmises par un réseau (surtout sans
fil), OpenVPN (ou autre VPN) est fortement conseillé.
Cédric Blancher, consultant en sécurité informatique pour une grande entreprise française, conseille l'abandon de TKIP comme chiffrage des communications sans-fil,
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e. éviter que le voisin ne profite de la connexion Internet). Si des données sensibles sont transmises par un réseau (surtout sans fil), OpenVPN (ou autre VPN) est fortement conseillé.
Eric Masson
Fabien LE LEZ writes:
'Lut,
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e. éviter que le voisin ne profite de la connexion Internet). Si des données sensibles sont transmises par un réseau (surtout sans fil), OpenVPN (ou autre VPN) est fortement conseillé.
Qu'est-ce que tu reproches à WPA2 aes/ccmp ?
-- JP: ET à quand un Quicktime for Unix ?.. :-((( SP: Pour coloriser les lignes de commande ??! -+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
Fabien LE LEZ <gramster@gramster.com> writes:
'Lut,
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e.
éviter que le voisin ne profite de la connexion Internet).
Si des données sensibles sont transmises par un réseau (surtout sans
fil), OpenVPN (ou autre VPN) est fortement conseillé.
Qu'est-ce que tu reproches à WPA2 aes/ccmp ?
--
JP: ET à quand un Quicktime for Unix ?.. :-(((
SP: Pour coloriser les lignes de commande ??!
-+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e. éviter que le voisin ne profite de la connexion Internet). Si des données sensibles sont transmises par un réseau (surtout sans fil), OpenVPN (ou autre VPN) est fortement conseillé.
Qu'est-ce que tu reproches à WPA2 aes/ccmp ?
-- JP: ET à quand un Quicktime for Unix ?.. :-((( SP: Pour coloriser les lignes de commande ??! -+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-