Sécurité d'une clef WPA-PSK [Résolu]

<quote>10 mn pour une clef WEP a 40-50mn ~ pour une clef WPA, avec 1 go de donnée transitée a l'heure sur le wifi. </quote>

MMMDDDDDDDRRRRRRRRRRRRRRRR
Contrairement au WEP, le crack du WPA ne repose pas sur la quantité de traffic. Pour cracker le WPA il ne faut récupérer que 1 (un, un seul pas 40.000 comme avec le WEP) qui contient le handshake.
Pour avoir ce packet c'est très simple. On déconnecte la cible et pendant sa reconnexion elle émet le fameux handshake.

Bon maintenant le plus dur, c'est de trouver le pass à partir du handshake.
Un handshake, pour simplifier, on va dire que c'est une "empreinte" (un hash) de ton mot de passe. On calcule facilement une empreinte à partir d'un pass, mais trouver un pass (parce qu'il peut y avoir plusieurs pass pour un seul hash) à partir du hash c'est beaucoup plus dur.

Et la 40-50min c'est seulement sous 2 conditions :
- un pass de moins de 8 caractères
- un pass composé de mot d'un dictionnaire

Si ton mdp fait 63 caractères généré aléatoirement, alors tata Ginette va devoir se lever de bonne heure pour casser le bazar. Même avec une armada de PCs avec 4x GTX295 vont prendre pas mal de temps avant de casser ta clef en TKIP... en AES... c'est même pas la peine d'essayer.

Le WPA-TKIP est donc "sur" pour le commun des mortels avec un bon pass

AES est plus sécurisé:
AES ~= WPA2
TKIP ~= WPA

bonjour,

en fonction de ton traffic wifi ... pas assez longtemps :), mais un peu plus qu'un clef wep c'est sur

ben en fait je dis bcp de traffic c'est max 1go par jour mais certain jour c'est 10mo... dans le cas où je transfert pas 1go, es ce qu'il est possible de générer du traffic comme le WEP?

salut, il y a beaucoup de traffic sur mon réseau et c'est bien pour ca que je m'inquiète... mais es ce que le cryptage WPA-PSK (TKIP) a une faille en lui meme ou alors il faut l'attaquer en brute force ?

Toujours des failles...

une attaque ne "brute force" prendra un peu plus de temps en WPA-PSK TKIP qu'avec une cleb WEP

pourrais tu etre plus précis stp, a tu des source qui confirme que le WPA-PSK a des faille ? d'autre part combien faut t il en heure pour casser ce genre de clef ?

10 mn pour une clef WEP a 40-50mn ~ pour une clef WPA, avec 1 go de donnée transitée a l'heure sur le wifi.

j'ai tenté ce test avec une distrib linux spécifique à cet usage.

l'usage d'un certificat et de filtrage par adresse MAC corsera un peu plus le procésus...
la non diffusion du SSID est bien aussi, meme si il finira par être demasqué quand meme ...


apres il ne faut pas tombé non plus dans la paranoïa

moins il y a de traffic sur ton reseau wifi et plus dur la clef sera difficilement "piratable" mais il y a d'autre façon faire tombé une clef wifi.

airconnect (je suis pas sur du nom) par exemple intercepte et analyse les packets wifi et finira par en deduire la clef wep ou wpa, donc plus de traffic egale plus de packets pour l'analyse. il utilise en faite le traffic que tu génère et il ne génère pas lui meme du traffic ...

aucune methode n'est parfaite.

merci pour tes info, une dernière question: quelle différence entre tkip et aes, lequel est le plus sécurisé ?

bonjour,

alors la j'avoue que je n'ai jamais approfondie la différence enter le tkip et aes ...

est ce que la cle wep et la cle wpa c'est le meme code

AiroWizard c'est le nom du software

un cryptage AES en 256b Hex est peux etre mieux

Bonjour,

Quelles sont les méthodes de protection contre le Piratage des clés WPA / WPA2 ?

Actuellement, la sécurité n'est plus recommandée donc ?

WPA :
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access

Salut,

Un petit lien : http://fiddy.free.fr/...

Cdlt

Bonjour

j'ai un réseau wifi WPA2-PSK-AES avec une Livebox orange récente et un ordi en Vista

J'accède au paramétrage par 192.168.1.1 (Orange proposait des programmes à installer avec CD pour non-initiés que j'ai refusé d'installer).

J'avais mis une clef "phrase" de sécurité de 63 caractères alphanumériques.

J'ai lu que ces caractères pouvaient être ASCII ( caractères spéciaux compris) et j'ai alors constitué une clef avec cette page :

http://www.skyminds.net/outils/generateur-de-cles-wpa-securisees/

Seulement ça ne va pas du tout ! La "Livebox" a commencé par l'accepter puis l'a refusée ! (sorte de tronquage)

En suite quand j'avais réussi à la faire accepter par la Livebox, Vista persistait à trouver une différence entre les paramètres de l'émetteur et les siens. En fait je pense qu'il doit refuser la clef.

J'espère avoir été suffisamment clair. J'ai dû oublier qq chose mais quoi ?

En attendant je suis revenu précipitamment à ma clef alphanumérique.

Si vous avez une idée, merci de votre aide.

(dans cette copie d'écran, j'ai effacé le phrase de sécurité)

[URL=http://img20.imageshack.us/i/ecran1q.jpg/][IMG]http://img20.imageshack.us/img20/3991/ecran1q.th.jpg/IMG/URL

Pb résolu.

Ne pas se laisser impressionner par les messages du programme de la Livebox

Virer le réseau enregistré dans le centre réseau et partage et repartir à zéro.

je c'est pas moi n'en plus j'essaye pour ma psp et je trouve pas je c'est pas ce ke c'est

Bonjour à tous, nous avons voulu changer le mot de pas du wifi du routeur TP-Link.Lorsque je ne mets pas de securité sur le WIFI du TP-Link, j'ai la connexion internet. Mais dès que je configure le WAP-PSK/WPA2-PSK du wireless security de mon Routeur-wifi TP-Link, il recherche et finalement, une crois rouge apparait sur le icone du wifi puis pas de connexion. Je me demande s'il n'a pas qlq chose d'autre à faire? Veuillez recevoir tous mes sincères remerciement pour vos precieux aides.