Re: Authentification d'un réseau wifi

Liste des GroupesRevenir à fcr ip 
Sujet : Re: Authentification d'un réseau wifi
De : julien.arlandis (at) *nospam* gmail.com (Julien Arlandis)
Groupes : fr.comp.reseaux.ip
Date : 23. Jul 2022, 13:55:33
Autres entêtes
Organisation : Nemoweb
Message-ID : <X5Zj-zorXHSR8SBc4nOpXsHQu3U@jntp>
References : 1 2
User-Agent : Nemo/0.999a
Le 23/07/2022 à 12:48, Marc SCHAEFER a écrit :
Julien Arlandis <julien.arlandis@gmail.com> wrote:
Je suis surpris car cela signifie que n'importe quel pirate pourrait dupliquer un réseau wifi avec son propre matériel et détourner ainsi la connexion des équipements.
 Oui, c'est pour cela que les entreprises utilisent plutôt des systèmes à
tunnels d'authentification: EAP TTLS dans le monde standard et d'autres
protocoles similaires dans le monde propriétaire.
 Pour que cela fonctionne, les clients doivent pouvoir vérifier le
certificat présenté par le serveur d'authentification, puis établir un
tunnel chiffré garanti sans attaque du relais (MitM). Enfin, les
protocoles d'authentification classiques comme PAP, CHAP, voire MS-CHAP
peuvent être utilisés (eux n'ont pas de protection contre le MitM, mais
c'est le tunnel sécurisé qui l'assure).
 Si un faux access-point se présente, alors il n'aura pas le bon
certificat (soit la chaîne de confiance ne sera pas présente, soit, et
c'est plus simple, cela ne correspondra pas au certificat sauvegardé).
 Sans utiliser cette technique et avec un simple WEP/WPA/WPA2/WPA3, ou si
le certificat n'est pas vérifié en mode "entreprise", il est possible de
faire des attaques MitM, voire même, par exemple avec un T/TLS + PAP
sans certificat vérifié, d'obtenir le mot de passe en clair.
Merci pour les explications.

Je pensais à minima que la l'authentification d'un réseau wifi repose sur un échange de clef publique comme cela se fait lors d'une première authentification sur un serveur SSH.
 Je n'ai jamais vu d'option, sur les clients "accepter ce certificat et
le sauvegarder", ça pourrait être une excellente idée.
 Quel est le protocole d'authentification utilisé par ton access point?
WPA2 PSK, je n'ai rien configuré ce sont les paramètres par défaut.

Étant donné que le routeur wifi est lié à un compte google, se pourrait il qu'au moment de la configuration du routeur, google qui aurait conservé une copie de la clef privée, duplique la clef sur le nouveau routeur pour assurer la continuité du service ?
 C'est envisageable, avec un protocole d'authentification de type
"entreprise".

Date Sujet#  Auteur
23 Jul 22 * Authentification d'un réseau wifi8Julien Arlandis
23 Jul 22 +* Re: Authentification d'un réseau wifi3Olivier Miakinen
23 Jul 22 i`* Re: Authentification d'un réseau wifi2Julien Arlandis
23 Jul 22 i `- Re: Authentification d'un réseau wifi1Olivier Miakinen
23 Jul 22 `* Re: Authentification d'un réseau wifi4Marc SCHAEFER
23 Jul 22  `* Re: Authentification d'un réseau wifi3Julien Arlandis
23 Jul 22   `* Re: Authentification d'un réseau wifi2Julien Arlandis
23 Jul 22    `- Re: Authentification d'un réseau wifi1Marc SCHAEFER

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal