Title here
Summary here
Lexique
Quelques éléments de lexique et vocabulaire afin de mieux appréhender les différents termes et éléments entourant les réseaux Wi-Fi.
Caractéristiques d’un réseau Wi-Fi
WAP (Wireless Access Point) ou juste AP : Un point d’accès sans fil, ou simplement appelé point d’accès, accepte un signal sans fil de plusieurs appareils et les retransmet au reste du réseau. Dans les paramètres domestiques, un WAP peut être capable de router et peut également être appelé routeur sans fil ou passerelle sans fil. Mais dans les environnements professionnels, les points d’accès et les routeurs sont des dispositifs distincts. Le point d’accès est un dispositif de couche 2 et agit comme un pont connectant les réseaux câblés et sans fil appartenant à un seul domaine de diffusion.
SSID (Service Set Identifier) : Chaîne de caractères unique utilisée pour identifier un point d’accès (AP).
ESSID (Extended Service Set Identifier) : Un SSID qui peut s’appliquer à plusieurs points d’accès, par exemple un bureau d’entreprise, formant normalement un réseau plus important. Pour Aircrack, ils font généralement référence au réseau que l’on attaque.
BSSID : Adresse MAC du point d’accès.
Canaux et fréquences : Les signaux Wi-Fi utilisent des bandes de fréquences hertziennes déterminées afin de limiter les interférences avec d’autres équipements. A chaque bande de fréquence centrale est associée un canal pour faciliter la compréhension. En France, la fréquence 2.4 GHz compte 13 canaux allant de 2400 à 2483.5 MHz.
Types de réseaux
Protocole WEP : Ancien algorithme de chiffrement (1999) très faible car utilisant un système appelé RC4. Il s’agit d’un chiffrement par flot, c’est à dire que la même clé ne peut pas être réutilisée et donc qu’il faut en générer pour chaque trame. Cette clé de chiffrement est générée à partir de la clé WEP et d’un vecteur d’initialisation (IV). Le problème est que l’IV de cet algorithme est faible : 24 bits. Ainsi en capturant assez de trame il est possible de casser les clés WEP.
Protocole WPA (Wi-Fi Protected Access) : Protocole de sécurité sans fil lancé en 2003 pour résoudre les vulnérabilités du WEP. Il est plus sûr que son prédécesseur car il utilise une clé de chiffrement de sessions de 256 bits. Le principal changement réside en l’utilisation du protocole TKIP pour le chiffrement, qui génère une nouvelle clé pour chaque packet envoyé.
Protocole WPA2 : Deuxième génération du protocole WPA. Son principal avantage est qu’il remplace le protocole de chiffrement TKIP par du CCMP (Counter-Mode/CBC-Mac protocol), basé sur AES, qui est beaucoup plus sécurisé.
| Différences | WEP | WPA | WPA2 |
|---|---|---|---|
| Année de sortie | 1999 | 2003 | 2004 |
| Protocole de chiffrement | Clé fixe | TKIP | CCMP |
| Taille de clé de session | 64/128 bits | 256 bits | 256 bits |
| Type de chiffrement | Chiffrement de flux RC4 | TKIP (basé sur RC4) | AES |
| Méthode d’authentification | Système ouvert/Clé partagée | PSK | PSK + PMK |
| Gestion des clés | Clé symétrique | WPA + WPA-PSK | PMK + PSK |
Protocole WPA3 : Troisième génération du protocole WPA, validé en 2018. Chiffre les données grâce à un type de chiffrement fréquent et automatique appelé Perfect Forward Secrecy (PFS). Plus sécurisé que son prédécesseur WPA2, il n’est pas encore largement adopté.
WPA2-PSK (Pre-Shared Key) : Réseaux Wi-Fi auxquels on s’authentifie en fournissant un mot de passe unique et ainsi identique pour tout le monde.
WPA2-EAP (Extensible Authentication Protocol) : Réseaux Wi-Fi auxquels on s’authentifie en fournissant un nom d’utilisateur et un secret (mot de passe, OTP, certificat, …), qui sont envoyés à un serveur RADIUS.
RADIUS (Remote Authentication Dial-In User Service) : Un serveur d’authentification pour les clients, pas seulement pour le Wi-Fi.
Termes liées aux attaques Wi-Fi
Déauthentification : Attaque qui consiste à envoyer des paquets de dissociation à un AP dans le but de dissocier un ou plusieurs clients qui y sont connectés.