WEP : est il vrai que l'on connait le premier octet de sortie de RC4 ?
1 réponse
Biere
Bonjour,
Mes lectures sur Internet m'ont amené à penser que le premier octet de
chaque trame non cryptée était défini dans la norme 802.11
Donc si on arrive à récuperer le premier octet de la trame cryptée, alors on
connait le premier octet de sortie de RC4.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Tue, 27 Jan 2004 15:45:25 +0100, Biere wrote:
Mes lectures sur Internet m'ont amené à penser que le premier octet de chaque trame non cryptée était défini dans la norme 802.11
De la trame, ou des données qu'elle transporte? Tout le début de la trame (chiffrée ou pas) est défini par 802.11, oui.
Donc si on arrive à récuperer le premier octet de la trame cryptée, alors on connait le premier octet de sortie de RC4.
Le chiffrement ne s'applique que sur les données transportées (MSDU), pas sur l'ensemble de la trame (il faut bien que le destinataire sache que la trame lui est destinée et quelques autres informations avant de pouvoir essayer de la déchiffrer). Donc ce n'est pas 802.11 qui va dicter le contenu (clair) de la partie chiffrée, mais bien la MSDU transportée. Qui dans 99.99% des cas sera 08 00 (l'Ethertype d'IP), suivi du début du paquet IP, qui a tendance à être assez fortement prévisible. Et dans la majorité des cas restants ce sera de l'ARP :-)
Donc, oui, on peut facilement trouver le début de la sortie de RC4.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 27 Jan 2004 15:45:25 +0100, Biere <ronan.biere@wanadoo.fr> wrote:
Mes lectures sur Internet m'ont amené à penser que le premier octet de
chaque trame non cryptée était défini dans la norme 802.11
De la trame, ou des données qu'elle transporte? Tout le début de la trame
(chiffrée ou pas) est défini par 802.11, oui.
Donc si on arrive à récuperer le premier octet de la trame cryptée,
alors on connait le premier octet de sortie de RC4.
Le chiffrement ne s'applique que sur les données transportées (MSDU), pas
sur l'ensemble de la trame (il faut bien que le destinataire sache que la
trame lui est destinée et quelques autres informations avant de pouvoir
essayer de la déchiffrer). Donc ce n'est pas 802.11 qui va dicter le
contenu (clair) de la partie chiffrée, mais bien la MSDU transportée. Qui
dans 99.99% des cas sera 08 00 (l'Ethertype d'IP), suivi du début du
paquet IP, qui a tendance à être assez fortement prévisible. Et dans la
majorité des cas restants ce sera de l'ARP :-)
Donc, oui, on peut facilement trouver le début de la sortie de RC4.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Mes lectures sur Internet m'ont amené à penser que le premier octet de chaque trame non cryptée était défini dans la norme 802.11
De la trame, ou des données qu'elle transporte? Tout le début de la trame (chiffrée ou pas) est défini par 802.11, oui.
Donc si on arrive à récuperer le premier octet de la trame cryptée, alors on connait le premier octet de sortie de RC4.
Le chiffrement ne s'applique que sur les données transportées (MSDU), pas sur l'ensemble de la trame (il faut bien que le destinataire sache que la trame lui est destinée et quelques autres informations avant de pouvoir essayer de la déchiffrer). Donc ce n'est pas 802.11 qui va dicter le contenu (clair) de la partie chiffrée, mais bien la MSDU transportée. Qui dans 99.99% des cas sera 08 00 (l'Ethertype d'IP), suivi du début du paquet IP, qui a tendance à être assez fortement prévisible. Et dans la majorité des cas restants ce sera de l'ARP :-)
Donc, oui, on peut facilement trouver le début de la sortie de RC4.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/