Forums Sécurité Sécurité

abandon de TKIP comme chiffrage des communications sans-fil

Le mercredi 12 Novembre 2008 à 00:22

Nicolas Krebs

Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil, vues ses faiblessse connues, et
l'utilisation de CCMP à la place (toujours au sein d'une connexion
WPA2, WEP et WPA1 n'étant plus sûrs).

Références :
- Cédric Blancher, « TKIP, comment ça marche ? », Ma petite parcelle
d'Internet, 2008-11-09,
http://sid.rstack.org/blog/index.ph...-ca-marche
- Cédric Blancher, « Des fameuses faiblesse de TKIP », Ma petite
parcelle d'Internet, 2008-11-09,
http://sid.rstack.org/blog/index.ph...se-de-tkip

Pour les lecteurs qui font confiance à wikipedia.org :
http://fr.wikipedia.org/wiki/IEEE_802.11i
http://fr.wikipedia.org/wiki/WPA2
http://fr.wikipedia.org/wiki/TKIP
http://fr.wikipedia.org/wiki/CCMP

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Fabien LE LEZ

Le 12/11/2008 à 13:07 #17819351

On 11 Nov 2008 23:22:12 GMT, Nicolas Krebs

Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil,

De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e.
éviter que le voisin ne profite de la connexion Internet).
Si des données sensibles sont transmises par un réseau (surtout sans
fil), OpenVPN (ou autre VPN) est fortement conseillé.

-1 Répondre en citant

Eric Masson

Le 12/11/2008 à 13:17 #17819511

Fabien LE LEZ
'Lut,

Qu'est-ce que tu reproches à WPA2 aes/ccmp ?

--
JP: ET à quand un Quicktime for Unix ?.. :-(((
SP: Pour coloriser les lignes de commande ??!
-+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-

Publicité

Suivre les réponses

Poster une réponse