question sur WEP2

Jean-Claude BELLAMY

14/03/2010 à 17:46

"John Vernon" a écrit dans le message de groupe
de discussion :

Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
l'étape de configuration, j'avais le choix entre 3 types de sécurité,
présentés ainsi :
WEP (moins bien)
WPA-PSK (mieux)
WPA2 (le meilleur)

Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)

Pour commencer, dans le titre de ton message, ce n'est pas "WEP2", qui
n'existe pas, mais "WPA2"
Par ailleurs, opposer WPA-PSK à WPA2 n'a aucun sens, car WPA2 est une
déclinaison de WPA-PSK !

Je vais donc faire un petit rappel pédagogique :
================================================= Les 2 grands standards de chiffrement en WIFI sont, historiquement :

- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)

- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :

- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)

- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !

NB: l'usage actuel veut que :
"WPA" désigne WPA+PSK+TKIP
"WPA2" désigne WPA+PSK+AES

Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.

Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose
WPA (et WPA2).

Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis l'OS
utilisé (p.ex. sous XP SP3, pas de problème).
=================================================

Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
portable sous Vista, mais pas avec un autre sous XP ;

Ma question est simple : le support WPA2 est-il fonction du matériel,
d'une plus ancienne génération donc rien à faire, ou de l'OS avec
éventuellement une mise à jour possible ?

Les deux !
Au niveau matériel, cela fait longtemps (=à la louche je dirais au moins 5
ans) que les cartes WIFI et les routeurs supporte AES, donc WPA2.

Au niveau logiciel, WPA2 est intégré dans XP SP3 (et donc OS suivants), et à
partir de XP SP2 avec le patch prévu dans la KB893357 mise à jour par la
KB917021
http://support.microsoft.com/kb/917021/
Le patch est téléchargeable à cette adresse :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid'26F32F-D52B-4F84-ACE8-F7FC20195769

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

"John Vernon" <JohnVernon@compuserve.com> a écrit dans le message de groupe
de discussion : qj5op5hn1ff3rre7ag2hpi6digb4opdeus@4ax.com...

Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
l'étape de configuration, j'avais le choix entre 3 types de sécurité,
présentés ainsi :
WEP (moins bien)
WPA-PSK (mieux)
WPA2 (le meilleur)

Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)

Pour commencer, dans le titre de ton message, ce n'est pas "WEP2", qui
n'existe pas, mais "WPA2"
Par ailleurs, opposer WPA-PSK à WPA2 n'a aucun sens, car WPA2 est une
déclinaison de WPA-PSK !

Je vais donc faire un petit rappel pédagogique :
================================================= Les 2 grands standards de chiffrement en WIFI sont, historiquement :

- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)

- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :

- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)

- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !

NB: l'usage actuel veut que :
"WPA" désigne WPA+PSK+TKIP
"WPA2" désigne WPA+PSK+AES

Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.

Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose
WPA (et WPA2).

Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis l'OS
utilisé (p.ex. sous XP SP3, pas de problème).
=================================================

Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
portable sous Vista, mais pas avec un autre sous XP ;

Ma question est simple : le support WPA2 est-il fonction du matériel,
d'une plus ancienne génération donc rien à faire, ou de l'OS avec
éventuellement une mise à jour possible ?

Les deux !
Au niveau matériel, cela fait longtemps (=à la louche je dirais au moins 5
ans) que les cartes WIFI et les routeurs supporte AES, donc WPA2.

Au niveau logiciel, WPA2 est intégré dans XP SP3 (et donc OS suivants), et à
partir de XP SP2 avec le patch prévu dans la KB893357 mise à jour par la
KB917021
http://support.microsoft.com/kb/917021/
Le patch est téléchargeable à cette adresse :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid'26F32F-D52B-4F84-ACE8-F7FC20195769

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Vous avez filtré cet utilisateur ! Consultez son message

"John Vernon" a écrit dans le message de groupe
de discussion :

Je viens d'ajouter un point d'accès WiFi " n " à mon réseau et lors de
l'étape de configuration, j'avais le choix entre 3 types de sécurité,
présentés ainsi :
WEP (moins bien)
WPA-PSK (mieux)
WPA2 (le meilleur)

Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)

Pour commencer, dans le titre de ton message, ce n'est pas "WEP2", qui
n'existe pas, mais "WPA2"
Par ailleurs, opposer WPA-PSK à WPA2 n'a aucun sens, car WPA2 est une
déclinaison de WPA-PSK !

Je vais donc faire un petit rappel pédagogique :
================================================= Les 2 grands standards de chiffrement en WIFI sont, historiquement :

- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)

- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :

- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)

- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !

NB: l'usage actuel veut que :
"WPA" désigne WPA+PSK+TKIP
"WPA2" désigne WPA+PSK+AES

Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.

Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose
WPA (et WPA2).

Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis l'OS
utilisé (p.ex. sous XP SP3, pas de problème).
=================================================

Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
portable sous Vista, mais pas avec un autre sous XP ;

Ma question est simple : le support WPA2 est-il fonction du matériel,
d'une plus ancienne génération donc rien à faire, ou de l'OS avec
éventuellement une mise à jour possible ?

Les deux !
Au niveau matériel, cela fait longtemps (=à la louche je dirais au moins 5
ans) que les cartes WIFI et les routeurs supporte AES, donc WPA2.

Au niveau logiciel, WPA2 est intégré dans XP SP3 (et donc OS suivants), et à
partir de XP SP2 avec le patch prévu dans la KB893357 mise à jour par la
KB917021
http://support.microsoft.com/kb/917021/
Le patch est téléchargeable à cette adresse :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid'26F32F-D52B-4F84-ACE8-F7FC20195769

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Amandine Parmesan

14/03/2010 à 18:32

On Sat, 13 Mar 2010 23:50:54 +0100, John Vernon wrote:

WPA2 (le meilleur)

Mouai :
http://www.youtube.com/watch?v=yw32xeDKM_Y

Tu peux tester chez toi. (Je rappele juste que c'est illegale de cracker une clé sans autorisation)

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA

Amandine Parmesan

14/03/2010 à 18:40

On Sun, 14 Mar 2010 18:32:08 +0100, Amandine Parmesan wrote:

On Sat, 13 Mar 2010 23:50:54 +0100, John Vernon wrote:

WPA2 (le meilleur)

Mouai :
http://www.youtube.com/watch?v=yw32xeDKM_Y

Tu peux tester chez toi. (Je rappele juste que c'est illegale de cracker une clé sans autorisation)

Se fier a des arguments commerciaux c'est courir a la catastrophe.
Un wifi est juste un suport de transmission (couche physique) avec ses lacunes +ou- patchable.

On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par defaut est facilement contournable.

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA

tidason

15/03/2010 à 09:58

John Vernon a écrit le 13/03/2010 à 23h50 :

Bonjour,

Je viens d'ajouter un point d'accès WiFi " n " à mon
réseau et lors de
l'étape de configuration, j'avais le choix entre 3 types de
sécurité,
présentés ainsi :
WEP (moins bien)
WPA-PSK (mieux)
WPA2 (le meilleur)
Donc j'ai choisi le meilleur, qui fonctionne très bien avec un
portable sous Vista, mais pas avec un autre sous XP ;

Ma question est simple : le support WPA2 est-il fonction du matériel,
d'une plus ancienne génération donc rien à faire, ou de
l'OS avec
éventuellement une mise à jour possible ?

En clair, est-ce que je dois descendre de niveau de sécurité
pour
accepter le portable plus ancien ou est-ce j'ai une autre solution ?

Merci de votre aide,

Bonjour,
la prise en charge du wpa2 est logicielle. elle n'est pas native chez xp sp2 mais si tu as sp3 elle se fait automatiquement. Télécharge soit sp3 (plus de 300Mo) ou la mise à jour WindowsXP-KB917021 ou WindowsXP-KB893357-v2-x86-FRA

Bonne continuation

Jean-Claude BELLAMY

15/03/2010 à 10:09

"Amandine Parmesan" a écrit dans le message de groupe de
discussion :

[...]
Se fier a des arguments commerciaux c'est courir a la catastrophe.
Un wifi est juste un suport de transmission (couche physique) avec ses
lacunes +ou- patchable.

On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
defaut est facilement contournable.

???????????
Qu'est-ce que SSH vient faire ici ?
Quand on utilise un portable et veut ouvrir un URL quelconque via son
routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!

Par ailleurs, quand l'algorithme de chiffrement est AES 256 (ce qui est le
cas pour WPA2), dire que c'est "facilement contournable" est un doux
euphémisme!!!
On a estimé à 150 milliards d'années le temps nécessaire pour le casser!
Même en alignant une batterie de 1 million d'ordinateurs 1000 fois plus
puissants que ceux actuels, cela ramène le temps pour le casser à tout de
même 150 ans !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Amandine Parmesan

15/03/2010 à 18:13

On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY" wrote:

On doit rajoutrer une couche SSH (par exemple) parce que le cryptage par
defaut est facilement contournable.

???????????
Qu'est-ce que SSH vient faire ici ?
Quand on utilise un portable et veut ouvrir un URL quelconque via son
routeur/modem, je ne vois pas comment on pourrait insérer SSH là-dedans!

Exemple de debut de piste pour ceux que ca interesse :
http://www.neufbox4.org/forum/viewtopic.php?id31
Ce site n'est pas la seule source dispo (un peu leger). Il y en a pas mal en anglais.

On peut faire la liaison PC<-SSH->Box

J'ai une neufbox V4 que je suis en train de modifier.
J'en suis pas encore au point de faire tout passer par SSH->box->iptable->wan. Chaque chose en son temps.

Sinon pour ceuce qui ne peuvent pas ou veulent pas, et qui ont un PC de bureau RJ45 + portable wifi, plutot que d'utiliser la liaison :
PC bureau RJ45 <-> Box <-> portable wifi

il est preferable de faire un
portable wifi <-> PC bureau RJ45 <-> Box

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA

Amandine Parmesan

15/03/2010 à 18:16

On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY" wrote:

On a estimé à 150 milliards d'années le temps nécessaire pour le casser!
Même en alignant une batterie de 1 million d'ordinateurs 1000 fois plus
puissants que ceux actuels, cela ramène le temps pour le casser à tout de
même 150 ans !

Comme ceux qui ont des portes blindé sur un mur en carreau de platre de 20cm...

Rigolez pas, j'ai loué un appartement de ce type là un jour.

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA

Amandine Parmesan

15/03/2010 à 18:31

On Mon, 15 Mar 2010 18:13:08 +0100, Amandine Parmesan wrote:

il est preferable de faire un
portable wifi <-> PC bureau RJ45 <-> Box

Pour du ssh (ou autre)

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA

John Vernon

17/03/2010 à 21:32

On Sun, 14 Mar 2010 17:46:15 +0100, "Jean-Claude BELLAMY"
wrote:

Tu te mélanges un peu les octets dans les acronymes !
(mais vu le bazar innommable qui règne dans ce domaine, c'est excusable !)

Eh oui, je me suis rendu compte quelques minutes après avoir posté le
message. Merci beaucoup pour le résumé pédagogique exemplaire, au
moin mon lapsus aura eu un effet positif! Et merci beaucoup pour la
solution.

jv

Az Sam

18/03/2010 à 08:13

"Amandine Parmesan" a écrit dans le message de news:

On Mon, 15 Mar 2010 10:09:27 +0100, "Jean-Claude BELLAMY"
wrote:

Comme ceux qui ont des portes blindé sur un mur en carreau de platre de
20cm...

que signifie "1 SSID and 7 passwords in database" a 2min56 ?

--
Cordialement,
Az Sam.

question sur WEP2

10 réponses

Veuillez sélectionner un problème