Sécurité sans fil - Chiffrement
En général, le cryptage est le processus de transformation des données en une sorte de cyphertextcela serait incompréhensible pour toute troisième partie qui intercepterait l'information. De nos jours, nous utilisons le cryptage tous les jours, sans même nous en rendre compte. Chaque fois que vous accédez à votre banque Web ou à votre boîte aux lettres, le plus souvent lorsque vous vous connectez à n'importe quel type de page Web, ou que vous créez un tunnel VPN vers votre réseau d'entreprise.
Certaines informations sont trop précieuses pour ne pas être protégées. Et, pour protéger efficacement les informations, elles doivent être cryptées de manière à ne pas permettre à un attaquant de les décrypter. Pour être honnête avec vous, il n'y a pas de système de cryptage entièrement sécurisé. Tous les algorithmes que nous utilisons chaque jour peuvent être défectueux, mais quelle est sa probabilité que cela se produise avec la technologie et le temps actuels?
Par exemple, cela peut prendre environ huit ans pour briser le cryptage «X» à l'aide de nouveaux ordinateurs ultra-rapides. Ce risque est-il assez grand pour arrêter d'utiliser l'algorithme "X" pour le chiffrement? J'en doute, les informations à protéger pourraient être périmées à ce moment-là.
Types de cryptage sans fil
Pour commencer à parler de cryptage sans fil, il convient de dire qu'il existe 2 types d'algorithmes de cryptage: Stream Cipher et Block Cipher.
Stream Cipher - Il convertit le texte brut en texte chiffré de manière bit par bit.
Block Cipher - Il fonctionne sur les blocs de données de taille fixe.
Les algorithmes de chiffrement les plus courants sont rassemblés dans le tableau suivant -
| Algorithme de cryptage | Type d'algorithme de chiffrement | Taille du bloc de données |
|---|---|---|
| RC4 | Chiffrement de flux | --- |
| RC5 | Chiffre de bloc | 32/64/128 bits |
| DES | Chiffre de bloc | 56 bits |
| 3DES | Chiffre de bloc | 56 bits |
| AES | Chiffre de bloc | 128 bits |
Ceux que vous rencontrerez probablement (sous une forme ou une autre) sur les réseaux sans fil sont RC4 and AES.
WEP vs WPA vs WPA2
Il existe trois normes de sécurité largement connues dans le monde des réseaux sans fil. La plus grande différence entre ces trois éléments réside dans le modèle de sécurité qu'ils peuvent fournir.
| Norme de sécurité | Utilisateur d'algorithme de chiffrement | Méthodes d'authentification | Possibilité de casser le cryptage |
|---|---|---|---|
| WEP | WEP (basé sur RC4) | Clé pré-partagée (PSK) |
|
| WPA | TKIP (basé sur RC4) | Clé pré-partagée (PSK) ou 802.1x | - déchiffrer le mot de passe lors de la poignée de main initiale à 4 voies (en supposant qu'il s'agit d'un mot de passe relativement court <10 caractères) |
| WPA2 | CCMP (basé sur AES) | Clé pré-partagée (PSK) ou 802.1x |
WEP a été le premier modèle «sécurisé» sans fil censé ajouter l'authentification et le cryptage. C'est basé surRC4 algorithm and 24 bits of Initialization Vector (IV). C'est le plus gros inconvénient de l'implémentation qui conduit à ce que WEP soit crackable en quelques minutes, en utilisant les outils que tout le monde peut avoir installés sur leurs PC.
Afin d'améliorer la sécurité, le WPA2 a été inventé avec un modèle de cryptage fort (AES) et un modèle d'authentification très fort basé sur 802.1x (or PSK). WPA a été introduit simplement comme un mécanisme de mise en scène pour une transition en douceur vers WPA2. De nombreuses cartes sans fil ne prenaient pas en charge le nouvel AES (à l'époque), mais toutes utilisaientRC4 + TKIP. Par conséquent, WPA était également basé sur ce mécanisme, avec seulement quelques avancées.
Vecteurs d'initialisation faibles (IV)
Le vecteur d'initialisation (IV) est l'une des entrées de l'algorithme de cryptage WEP. L'ensemble du mécanisme est présenté dans le schéma suivant -
Comme on peut le remarquer, il y a deux entrées dans l'algorithme, dont l'une est un IV de 24 bits (qui est également ajouté au texte chiffré final dans un texte clair) et l'autre est une clé WEP. En essayant de casser ce modèle de sécurité (WEP), il faut collecter un grand nombre dedata frames (grand nombre d'images jusqu'à ce que l'image avec une valeur de vecteur IV dupliquée soit trouvée).
En supposant que pour WEP, l'IV a 24 bits. Cela signifie qu'il peut s'agir de n'importe quel nombre compris entre deux images (si vous avez de la chance) et 2 24 + 1 (vous collectez toutes les valeurs IV possibles, et ensuite, la toute prochaine image doit être un double). De l'expérience, je peux dire que, sur un LAN sans fil assez encombré (environ 3 clients envoyant le trafic tout le temps), il suffit de 5 à 10 minutes pour obtenir suffisamment de trames, casser le cryptage et dériver la valeur PSK .
Cette vulnérabilité n'est présente que dans WEP. Le modèle de sécurité WPA utilise TKIP qui a résolu IV faible en augmentant sa taille de 24 bits à 48 bits et en apportant d'autres améliorations de sécurité au diagramme. Ces modifications ont rendu l'algorithme WPA beaucoup plus sûr et sujet à ce type de fissuration.