abandon de TKIP comme chiffrage des communications sans-fil

Le
Nicolas Krebs
Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil, vues ses faiblessse connues, et
l'utilisation de CCMP à la place (toujours au sein d'une connexion
WPA2, WEP et WPA1 n'étant plus sûrs).

Références :
- Cédric Blancher, « TKIP, comment ça marche ? », Ma petite parcelle
d'Internet, 2008-11-09,
http://sid.rstack.org/blog/index.php/304-tkip-comment-ca-marche
- Cédric Blancher, « Des fameuses faiblesse de TKIP », Ma petite
parcelle d'Internet, 2008-11-09,
http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip

Pour les lecteurs qui font confiance à wikipedia.org :
http://fr.wikipedia.org/wiki/IEEE_802.11i
http://fr.wikipedia.org/wiki/WPA2
http://fr.wikipedia.org/wiki/TKIP
http://fr.wikipedia.org/wiki/CCMP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #17819351
On 11 Nov 2008 23:22:12 GMT, Nicolas Krebs

Cédric Blancher, consultant en sécurité informatique pour une grande
entreprise française, conseille l'abandon de TKIP comme chiffrage
des communications sans-fil,



De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e.
éviter que le voisin ne profite de la connexion Internet).
Si des données sensibles sont transmises par un réseau (surtout sans
fil), OpenVPN (ou autre VPN) est fortement conseillé.
Eric Masson
Le #17819511
Fabien LE LEZ
'Lut,

De toute façon, tout ça c'est pour le contrôle d'accès au réseau (i.e.
éviter que le voisin ne profite de la connexion Internet).
Si des données sensibles sont transmises par un réseau (surtout sans
fil), OpenVPN (ou autre VPN) est fortement conseillé.



Qu'est-ce que tu reproches à WPA2 aes/ccmp ?

--
JP: ET à quand un Quicktime for Unix ?.. :-(((
SP: Pour coloriser les lignes de commande ??!
-+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
Publicité
Poster une réponse
Anonyme