OldGentooWiki:Réseaux Wifi sous Linux

Réseaux Wifi sous Linux

Dans cette article, nous allons vous présenter les différents protocole de sécurisation pour les réseau sans-fil disponibles sous Linux.

Nous allons également voir les détails techniques liés à ces différentes méthodes.

Actuellement, nous avons le choix entre six protocoles:

• WEP
• WPA Entreprise
• WPA2 Entreprise
• WPA Personnal
• WPA2 Personnal
• Radius

Dans cet articles, nous allons plus particulièrement nous attarder sur les protocoles de chiffrement WEP, WPA Personnal et WPA2 Personnal.

Arrivée du chiffrement WEP

Tout à commencé en 1995 lorsque les premières cartes réseaux sans-fil sont apparues sur le marché grand public. À cette époque, aucun protocole de sécurisation n'était employé, en effet, ces cartes étaient très couteuse, peu répandues, et il n'y avait pas de réelle raison de craindre des attaques.

Puis, la première norme de sécurité, WEP, est apparue. Cette norme a régné pendant quelques années.

Au cours de ces années, les experts en sécurité se sont penchés sur ce protocole et, ont mis à jour ces faiblesses.

Quand une personne utilise une clé WEP sur son réseau, il s'agit de ce protocole.

Une clé WEP se présente toujours sous le format suivant: 00:1F:2D:FE:FF:10:1A

Les grandes dates à retenir pour ce protocole

• Septembre 1995: découverte par une équipe de chercheur d'une faille au niveau du chiffrement utilisé par le protocole (RC4).
• Octobre 2000: Publication sur Internet d'un article décrivant techniquement les failles de ce protocole.
• Aout 2001: Un article par l'équipe de Fluhrer, Mantin et Shamir est publié. Cet article décrit une technique utilisable pour casser une clé WEP. Cet article devient une source d'inspiration pour les pirates informatiques du monde entier. L'attaque FMS tire sont origine du nom des auteurs.
• Aout 2001: Le logiciel Aisnort disponible sur Internet. Ce logiciel met en pratique l'attaque de type FMS.
• Février 2002: Le pirate informatique Korek publie le code source d'une nouvelle technique d'attaque contre les clé WEP qui combine les méthodes FMS et H1kari. Il appelle cette technique ChopChop et Chopper.
• Aout 2004: Un spécialiste en sécurité informatique français publie sur Internet le logiciel Aricrack. Ce logiciel incorpore les techniques FMS, H1kari et KoreK. Ce logiciel peut casser une clé en quelques minutes, c'est la mort du protocole.

Les failles du protocole WEP

La faiblesse de ce protocole découle du fait que certaines informations sensibles sont envoyées en clair lors de la communication. A cela s'ajoute le fait qu'il y a un problème avec certaines donné (par exemple le vecteur d'initialisation). Ces donnée peuvent revenir avec la même valeur à plusieurs reprises sur le réseau. L'attaque de type FMS exploite ce problème de conception du vecteur d'initialisation.

Les différentes techniques utilisées pour casser une clé WEP sont de type passif. Il suffit d'écouter le réseau pour en déduire la clé WEP. Les chances de craquer une clé WEP augmentent de manière exponentielle avec le nombre de trames captées.

En conclusion, ce protocole présente de nombreuses failles de conception et il a été prouvé que l'on peut les exploiter avec des outils disponibles sur Internet

Début 2001, l'association WIFI (Wifi Alliance) crée le protocole WPA pour pallier aux lacunes du protocole WEP. L'annonce de ce nouveau protocole se heurte à la colère des consommateurs. En effet, celui-ci n'est pas compatible avec les routeurs et cartes réseaux existantes. Pour cette raison, l'équipe de développement crée une variante du protocole WPA (l'algorithme de chiffrement TKIP) qui peut fonctionner sur les cartes compatibles WEP.

Pour obtenir cette compatibilité, l'algorithme TKIP fonctionne avec le chiffrement RC4, celui-là même qui est utilisé pour le chiffrement WEP. De nombreuses personnes appellent ce mode le WEP2. Il s'agit en fait d'un chiffrement WEP mais sans les failles de sécurité découvertes avant 2001.

À peu près à la même époque, le WPA avec chiffrement AES fait son apparition. Ce nouvelle méthode permet d'éliminer de façon définitive les failles de sécurité car il utilise une toute nouvelle architecture pour communiquer avec le réseau.

Ce nouveau type de chiffrement (WPA) satisfait également de nombreuses personnes car pour la première fois il est possible d'avoir une clé alphanumérique du type: Hithere11donouts

En Juin 2004, la WIFI Alliance crée le protocole WPA2 pour augmenter encore la sécurité des réseaux sans-fil. Ce nouveau protocole de sécurité utilise l'algorithme CCMP pour générer des clés de manière aléatoire. Cet algorithme est plus puissant que l'algorithme TKIP.

Par contre, CCMP n'est pas compatible avec les cartes qui ne supportent que le chiffrement WEP contrairement à l'algorithme TKIP. Le protocole WPA2-Personnal est présentement celui qui présente le niveau de sécurité le plus élevé.

Les failles du protocole WPA et WPA2

Quelques mois après la sortie officielle du protocole WPA, une équipe découvre qu'il est possible d'intercepter les quatre premiers échange entre un client son point d'accès sur le réseau (un routeur par exemple). Avec un minimum de données, cela peut nous aider à trouver la clé correspondante.

Par contre, ce genre de faille nécessite l'utilisation d'une attaque de type force-brute et cela peut prendre plusieurs heures, voir plusieurs années pour déchiffrer une clé WPA/WPA2 car dans ce protocole, tout a été fait pour rendre quasi impossible le déchiffrage de la clé.

En effet, contrairement à ce qui se passent avec le protocole WEP, les chances de déchiffrer avec succès une clé WPA n'augmentent pas avec la quantité de données recueillies. À cause de cela, un attaquant doit utiliser un dictionnaire et essayer consécutivement tous les mots possible pour trouver la bonne clé. Afin d'augmenter la résistance de votre clé à ce type d'attaque, vous devez combiner lettres et chiffres de manière aléatoire et votre clé doit avoir une longueur comprise entre 8 et 63 caractères. Il est également essentiel de ne pas utiliser de mot qui pourrait être dans un dictionnaire. L'article Casser une sécurité WPA/WPA2 donne un exemple sur le moyen d'obtenir la clé PSK d'un réseau protégé par WPA/WPA2.