L'information est largement disponible sur le Net depuis plusieurs jours : Les communications Wifi utilisant le protocole WPA "classique" (c'est à dire utilisant l'algorithme Temporal Key Integrity Protocol ou TKIP) peuvent être cassées en quelques minutes. Pour plus de détails, le papier des chercheurs Japonais est disponible en téléchargement. Ce qui est nouveau c'est que cette attaque est désormais faisable très rapidement.
En résumé, que cela veut-il dire et que faire ?
Sur les protocoles de sécurisation Wifi :
- WEP : A proscrire
- WPA + TKIP : A proscrire
- WPA2 + TKIP : A proscrire
- WPA + AES (aussi connu sous CCMP) : OK
- WPA2 + AES (aussi connu sous CCMP) : OK
Premier conseil: Vérifier que points d'accès Wifi utilisent bien WPA+AES ou WPA2+AES (profitez-en pour vérifier que le mot de passe d'accès à la configuration de l'équipement n'est pas celui pas défaut ou trivial).
Second conseil: Il est essentiel de générer des clefs WPA de qualité (longues et complexes) afin que les communication soient protégées au mieux. Si vous manquez d'inspiration pour vos clefs, je vous recommande cette page (en https svp) du site GRC.com (Ultra High Security Password Generator) : 3 types de clefs sont générées à chaque chargement de la page.
Pour les plus paranoïaques, préférez celle de "63 random printable ASCII characters" !
Certains détracteurs diront "ce n'est pas gérable des clefs si longues" : Je leur répondrait que très (trop) souvent ces clefs ne sont jamais changées : Il fait donc du sens de gérer la complexité une seule fois mais de la meilleure façon possible... après, chacun est maitre dans son domaine et prends ses responsabilités. :-)
Dernier conseil: Outre les bornes wifi présentes dans vos locaux, profitez-en pour vérifier la configuration de celle de votre domicile !
Correction: Suite au commentaire de Sid, je viens de modifier les infos concernant WPA2. En effet, TKIP est aussi disponible avec WPA2 : A proscrire et préférer encore une fois AES.
J'en profite pour vous inviter à lire l'article de Sid sur le sujet "Man in the Middle sur WPA ?". Instructif.
En résumé, que cela veut-il dire et que faire ?
Sur les protocoles de sécurisation Wifi :
- WEP : A proscrire
- WPA + TKIP : A proscrire
- WPA2 + TKIP : A proscrire
- WPA + AES (aussi connu sous CCMP) : OK
- WPA2 + AES (aussi connu sous CCMP) : OK
Premier conseil: Vérifier que points d'accès Wifi utilisent bien WPA+AES ou WPA2+AES (profitez-en pour vérifier que le mot de passe d'accès à la configuration de l'équipement n'est pas celui pas défaut ou trivial).
Second conseil: Il est essentiel de générer des clefs WPA de qualité (longues et complexes) afin que les communication soient protégées au mieux. Si vous manquez d'inspiration pour vos clefs, je vous recommande cette page (en https svp) du site GRC.com (Ultra High Security Password Generator) : 3 types de clefs sont générées à chaque chargement de la page.
Pour les plus paranoïaques, préférez celle de "63 random printable ASCII characters" !
Certains détracteurs diront "ce n'est pas gérable des clefs si longues" : Je leur répondrait que très (trop) souvent ces clefs ne sont jamais changées : Il fait donc du sens de gérer la complexité une seule fois mais de la meilleure façon possible... après, chacun est maitre dans son domaine et prends ses responsabilités. :-)
Dernier conseil: Outre les bornes wifi présentes dans vos locaux, profitez-en pour vérifier la configuration de celle de votre domicile !
Correction: Suite au commentaire de Sid, je viens de modifier les infos concernant WPA2. En effet, TKIP est aussi disponible avec WPA2 : A proscrire et préférer encore une fois AES.
J'en profite pour vous inviter à lire l'article de Sid sur le sujet "Man in the Middle sur WPA ?". Instructif.
WPA2 peut être utilisé avec le chiffrement TKIP, mode qui est disponible sur de nombreux produits. Donc WPA2 n'est pas OK tout le temps, mais seulement quand il est utilisé avec un chiffrement CCMP (AES).
Exactement comme WPA en fait...
Merci pour l'info. Je viens de corriger. Bonne continuation !
Comme on peut utiliser une clé longue, je ne m'embête pas avec un mot de passe. J'écris une phrase complète avec majuscule et ponctuation. J'imagine que les brute-forceurs de phrase ne sont pas encore arrivés :)
En phase avec toi Florent : C'est une très bonne façon de concilier sécurité et facilité de gestion... Que du bonheur !
Je compléterai en indiquant que certaines bornes wifi ne supportent pas les espaces : Il suffit de "coller" les mots entre-eux et le tour est joué.
UneBonnePhrasedepasseLonguede63caracteres:c'estpasComplique!!!!
Bonjour,
Le mode proposé par Free ( WPA (TKIP + AES) ) est il aussi à proscrire ?
Chris : Merci de votre question et désolé pour le délai de publication de votre commentaire.
Au niveau de WPA, on peut avoir deux modes de configuration :
1) WPA (TKIP + AES)
2) WPA (CCMP + AES)
--> A ce que j'ai pu comprendre de WPA, le support de TKIP/AES est obligatoire alors que CCMP/AES est optionel : Donc la recommandation de Free fait donc du sens, notamment d'un point de vue compatibilité avec d'autres équipements que l'on peut retrouver dans un contexte grand-public.
- Sinon, au niveau de la FreeBox, je crois qu'il est possible de sélectionner différents modes de configuration du WPA :
* WPA (TKIP)
* WPA (AES/CCMP)
* WPA (TKIP+AES)
---> Pour les plus "paranoiaques", préferrer WPA (AES/CCMP) si vos équipements supportent ce paramétrage : Vous aurez ainsi la configuration la plus sécurisée possible.
Et bien sûr, pensez à configurer une clef WPA bien complexe.