pour ceci je rappelle :
WPA (Wi-Fi Protected Access) dispose de deux très différents modes de fonctionnement:
- Nécessite un serveur d'authentification
- RADIUS utilise des protocoles d'authentification et de la distribution des clés
- Centralise la gestion de l'identification d'un utilisateur
- Secret partagé est utilisé pour l'authentification
- Dispositif de gestion axée sur les pouvoirs de l'utilisateur
Le PSK (Pre-Shared Key) Mode de WPA est vulnérable aux mêmes risques que toute autre communauté de passe système, telles que les attaques de dictionnaire. Mode PSK aussi souffre des mêmes difficultés que la gestion des clefs de tout système où la clé est partagée entre plusieurs utilisateurs, tels que les difficultés de la suppression d'un utilisateur une fois que l'accès a été accordé.
Le mode de WPA Enterprise bénéficie de la maturité de l'architecture RADIUS -, mais il a besoin d'un serveur RADIUS. Ce n'est pas quelque chose qui profitera à la plupart des utilisateurs à la maison.
Les améliorations apportées à la sécurité WPA (Wi-Fi Protected Access)
WPA offre une sécurité supplémentaire par:
Exiger l'authentification 802.1X utilisant
Exiger de ré-entrer en utilisant TKIP
Accroître l'ICV (Integrity Check Value) avec un MIC (Message Integrity Check), pour protéger l'en-tête ainsi que de la charge utile
Mise en œuvre d'un cadre contraire à décourager la reprise des attaques
WPA2
En plus de WPA, certains vendeurs mettent également en oeuvre WPA2, qui permet l'utilisation de l'AES au lieu de RC4.
Pour ceux qui croit que ce que je dis est une extrapolation da la loi de Gauss appliquée aux espaces ouvert! je les invite à voir cette vidéo qui démontre comment on peut cracker un réseau wifi en 10 minutes chrono... intérdit au moins de 5 ans :) ...
4 commentaires:
le lien vers la vidéo est ici :
http://www.lesnouvelles.net/illustrations/wepcrack.swf
Peace
Si non, vous avez une idée sur la possibilité de contourner les filtres MAC ?
En fait je viens de migrer en wifi et je veux surtout pas que ma bande passante soit divisé en 357 ^_^
Comment configurer donc le WAP?
Mais il est génial ce blog, pourquoi je ne l'ai pas chercher plus tôt moi !
wwww.d2s-tech.com
Enregistrer un commentaire