10 votes

Doug Luxem avatar

Considérations de sécurité entre WPA et WPA2 ?

Demandé el 30 de Mai, 2009
Quand la question a-t-elle été
1598 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comme nous remplaçons notre infrastructure WEP existante dans plusieurs bureaux, nous évaluons l'intérêt de passer à WPA ou à WPA2 (tous deux PSK). Nous avons plusieurs types d'appareils différents qui font no supportent le WPA2, donc le passage à ce protocole entraîne des coûts supplémentaires.

Ce que je voudrais savoir, c'est quelles sont les menaces qui pèsent sur les réseaux sans fil WPA-PSK ? Avec cette information, nous pourrons mettre en balance les coûts de mise à niveau et les menaces pour la sécurité.

Demandé el 30 de Mai, 2009 par Doug Luxem

Réponses

Trop de publicités?

9voto

Parker avatar
Parker Points 1098

Le WPA est "assez sûr", tandis que le WPA2 est "très sûr". Il existe déjà des attaques partielles contre le WPA dans la nature, et des attaques plus complètes devraient apparaître au fil du temps. Le WPA2 (qui utilise AES plutôt que TKIP) ne présente pas encore de vulnérabilité connue.

Comme vous l'avez dit, le choix dépend essentiellement de la valeur de vos données, mais je vous suggère personnellement de migrer vers le WPA2 dès maintenant, plutôt que de devoir le faire lorsqu'une attaque pratique sera découverte au cours des prochaines années. Placer votre réseau sans fil sur un sous-réseau séparé et le traiter presque comme "l'internet" en termes d'accès autorisé est également une bonne idée, étant donné la facilité avec laquelle il est possible de le renifler.

Belle page de résumé : http://imps.mcmaster.ca/courses/SE-4C03-07/wiki/bournejc/wireless_security.html#2

EDIT : en fait, l'équipe d'aircrack-ng ne pense pas que le WPA sera craqué de sitôt. .

Répondu el 30 de Mai, 2009 par Parker (1098 Points )

7voto

Doug Luxem avatar
Doug Luxem Points 9572

Je pense que je vais mettre à jour cette question avec de nouvelles informations. Une nouvelle attaque peut craquer le WPA avec TKIP en une minute. Un article à ce sujet est maintenant sur Network World .

Il semble que la seule option sûre soit d'utiliser WPA2 (WPA avec AES).

Mise à jour : Il y a un nouveau rapport sur une vulnérabilité dans WPA2 - http://www.airtightnetworks.com/WPA2-Hole196

En résumé, un ordinateur authentifié sur votre réseau sans fil WPA2 pourrait être en mesure de décrypter d'autres connexions sans fil autorisées.

Répondu el 28 de Août, 2009 par Doug Luxem (9572 Points )

0 votes

Avatar de Doug Luxem

Je change ma réponse pour la nouvelle réponse acceptée car elle contient des informations plus récentes que la précédente.

Commenté el 28 de Août, 2009 par Doug Luxem

5voto

David Crow avatar
David Crow Points 7704

Alors qu'il n'existe aucune attaque cryptographique connue contre AES, il a été démontré que TKIP (qui peut être utilisé avec WPA et WPA2) est vulnérable à certaines classes d'attaques. La clé pré-partagée est de loin le principal vecteur d'attaque pour le WPA et le WPA2. Attaquer un réseau sécurisé par WPA ou WPA2 avec une clé pré-partagée (ou mot de passe) faible est une opération très simple avec des outils couramment disponibles (qui ont été conçus pour être utilisés dans des applications de sécurité). une page wikipedia donc ils ne peuvent pas être si mauvais ;) Ne les utilisez qu'à bon escient pour tester votre propre réseau...)

Les outils disponibles publiquement peuvent désauthentifier à distance un utilisateur autorisé et capturer le trafic d'authentification (seulement 4 paquets sont nécessaires si je me souviens bien), à ce moment-là la clé pré-partagée (alias mot de passe) peut être brute-forcée hors ligne (encore une fois avec des outils disponibles couramment, et de grandes quantités de données). tables arc-en-ciel sont disponibles pour accélérer considérablement le processus). Comme pour la plupart des systèmes cryptographiques, le mot de passe est le point faible. Si vous disposez d'un équipement sans fil Cisco haut de gamme super sophistiqué sécurisé par WPA2 et que vous utilisez un mot de passe de mypass vous êtes mûr pour le compromis.

Si vous souhaitez investir dans quelque chose pour sécuriser votre réseau sans fil, choisissez AES plutôt que TKIP et utilisez un mot de passe long (clé pré-partagée) avec une entropie élevée (caractères supérieurs, inférieurs, chiffres, caractères spéciaux, etc.) Si vous voulez faire des folies, la mise en place de 802.1x/RADIUS sera bien plus efficace que le passage de WPA à WPA2 (bien que la mise en place et l'administration de ces systèmes nécessitent beaucoup de temps et de connaissances).

Répondu el 30 de Mai, 2009 par David Crow (7704 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X