WPA, WEP et point d'acces

Le
octane
Bonjour,

j'ai du mal a trouver des informations sur quelques points precis de
la securisation d'un reseau wifi:

le WPA doit il _obligatoirement_ fonctionner avec un AP?

les reseaux ad-hoc de nouvelle generation (mesh, OSLR, etc..) ne
fonctionnent t'ils qu'en WEP? ou est la securite?

les reseaux wifi qui supportent le roaming (cisco par exemple) en
mode infrastructure permettent ils le WPA?

Merci

(Si je ne suis pas dans le bon groupe, merci de me rediriger.)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #863668
On 25 Mar 2007 14:53:37 GMT, :

le WPA doit il _obligatoirement_ fonctionner avec un AP?

les reseaux ad-hoc de nouvelle generation (mesh, OSLR, etc..) ne
fonctionnent t'ils qu'en WEP?


Je peux me tromper, mais il me semble que WPA n'est qu'un outil
logiciel pour sécuriser le WEP.

Ainsi, WEP est géré par le matériel (carte Wifi), tandis que WPA est
la couche au-dessus, gérée par l'OS (ou bien par le logiciel fourni
avec la carte Wifi, quand il daigne fonctionner.)

S'il est important qu'un point d'accès supporte le WPA, dire qu'une
carte wifi PCI supporte le WPA n'a pas de sens.

Ainsi, si tu as une connexion Wifi ad-hoc entre deux PC, il n'y a pas
de raison que WPA ne fonctionne pas, si l'OS de chaque PC le supporte.

Nina Popravka
Le #863667
On 25 Mar 2007 14:53:37 GMT, wrote:

le WPA doit il _obligatoirement_ fonctionner avec un AP?
Le WPA oui.

Le WPA2 fonctionne en infrastructure et adhoc (me demandez surtout pas
pourquoi)

les reseaux ad-hoc de nouvelle generation (mesh, OSLR, etc..) ne
fonctionnent t'ils qu'en WEP?
Probablement pas.


ou est la securite?
Concernant les réseaux ad-hoc, j'ai de toute manière un peu de mal à

voir où peut être la sécurité d'un truc laissé entre les mains d'un
utilisateur capable de mettre "toto" comme mot de passe, même si il y
a de la crypto de compétition derrière.

les reseaux wifi qui supportent le roaming (cisco par exemple) en
mode infrastructure permettent ils le WPA?
Sûrement.

--
Nina

Thierry
Le #863664
"Fabien LE LEZ"
On 25 Mar 2007 14:53:37 GMT, :

le WPA doit il _obligatoirement_ fonctionner avec un AP?

les reseaux ad-hoc de nouvelle generation (mesh, OSLR, etc..) ne
fonctionnent t'ils qu'en WEP?


Je peux me tromper, mais il me semble que WPA n'est qu'un outil
logiciel pour sécuriser le WEP.


Pas que. Même si TKIP utilise aussi RC4 c'est une autre implementation et
necessite donc un firmwatre différent pour le point d'acces comme pour le
dongle client.
De plus le cryptage est changé pour WPA2 (AES).

Ainsi, WEP est géré par le matériel (carte Wifi),
tandis que WPA est
la couche au-dessus, gérée par l'OS (ou bien par le logiciel fourni
avec la carte Wifi, quand il daigne fonctionner.)


L'OS (ou autre supplicant) se charge de la négotiacion des clés mais ce
n'est qu'une partie de WPA.

S'il est important qu'un point d'accès supporte le WPA, dire qu'une
carte wifi PCI supporte le WPA n'a pas de sens.

Ainsi, si tu as une connexion Wifi ad-hoc entre deux PC, il n'y a pas
de raison que WPA ne fonctionne pas, si l'OS de chaque PC le supporte.


Le WPA en adhoc n'est pas prévu dans la norme même si ca pourrait marcher.
D'ailleurs windows le permet il me semble.


Nina Popravka
Le #863662
On 26 Mar 2007 07:38:44 GMT, Thierry
Le WPA en adhoc n'est pas prévu dans la norme même si ca pourrait marcher.
D'ailleurs windows le permet il me semble.


Il propose exactement un machin du nom de WPA-None, avec deux choix
ensuite : TKIP ou AES.
--
Nina

Thierry
Le #863661
"Nina Popravka"
On 26 Mar 2007 07:38:44 GMT, Thierry
Le WPA en adhoc n'est pas prévu dans la norme même si ca pourrait marcher.
D'ailleurs windows le permet il me semble.


Il propose exactement un machin du nom de WPA-None, avec deux choix
ensuite : TKIP ou AES.


Ah voila :-)
Si je me souviens bien la phase de negociation de clé est squizzée et c'est
directement le hash de la passphrase qui est utilisé comme pairwise key.
C'est pas documenté mais y'a une implementation dans wpa_supplicant.


Thierry
Le #863660
"Thierry" 46078393$0$18253$
On 26 Mar 2007 07:38:44 GMT, Thierry
Le WPA en adhoc n'est pas prévu dans la norme même si ca pourrait
marcher.
D'ailleurs windows le permet il me semble.


Il propose exactement un machin du nom de WPA-None, avec deux choix
ensuite : TKIP ou AES.


Ah voila :-)
Si je me souviens bien la phase de negociation de clé est squizzée et
c'est directement le hash de la passphrase qui est utilisé comme pairwise
key.


On perd donc l'authentification mutuelle que permet la négociation de clé
WPA, mais l'utilisateur gagne en confidentialité utilisant TKIP au lieu de
WEP.
WPA pourrait se faire en adhoc a condition de designer l'une des 2 machines
comme jouant le role d'authenticator qui est assuré habituellement par l'AP.



octane
Le #863659
On 26 mar, 10:38, Thierry
Si je me souviens bien la phase de negociation de clé est squizzée et
c'est directement le hash de la passphrase qui est utilisé comme pairwise
key.


On perd donc l'authentification mutuelle que permet la négociation de clé
WPA, mais l'utilisateur gagne en confidentialité utilisant TKIP au lieu de
WEP.
WPA pourrait se faire en adhoc a condition de designer l'une des 2 machines
comme jouant le role d'authenticator qui est assuré habituellement par l'AP.


oui, donc une station doit jouer plus ou moins le role d'AP.
Si je mets n station en ad-hoc que j'allume et j'eteins a la demande,
ca va etre difficile de coller du WPA dessus donc.


Publicité
Poster une réponse
Anonyme