securité wifi
SÉCURITÉ DANS LES RÉSEAUX WI-FI : ÉTUDE DÉTAILLÉE DES ATTAQUES ET
PROPOSITION D'UNE ARCHITECTURE WI-FI SÉCURISÉE
MÉMOIRE
PRÉSENTÉ
COMME EXIGENCE PARTIELLE
DE LA MAÎTRISE EN INFORMA TIQUE
PAR
MAHERGAHA
MARS 2007
UNIVERSITÉ DU QUÉBEC À MONTRÉAL
Service des bibliothèques ·
Avertissement
La diffusion de ce mémoire se fait dans leqrespectdes droits de son auteur, qui a signé le formulaire Autorisation de reproduire. et de diffuser un travail de recherche de. cycles supérieurs (SDU-522- Rév.01-2006) . Cette autorisation stipule que . •st G
L'échange Group Key Handshake
Le point d'accès disposant de la clé de groupe GMK (Group Master Key), un échange
à deux passes, ou 2-Way Handshake se déclenche. Ce dernier permet de dériver la valeur de la clé GMK et d'en déduire une clé de groupe temporaire GTK. Ensuite, le point d'accès livre cette clé de manière sécurisée à toutes les cartes réseau des clients authentifiés de la cellule
BSS qu'il couvre. Au terme de cette nouvelle procédure de Handshake, illustrée à la figure
3.5, la station peut envoyer du trafic unicast et multicast chiffré.
Ji}
AP802 .11i
Client 802.11 i
,
La clé GTK est calculée et in stallée
LacléGMK est générée et ch iffrée avec
..- KEK
KEK: Key Encryption Key
' - + - - - - - EAPol-Key (GNonce. MIC)- - - - - + - 1 (de derivée de
'• de P'Tlffi
E!iC
ES-SID
48·
WEP
demo
.-
.- ~;ss~p
. 'sïA.r'roN
'
,: . . ,_ ,_PWR _:,; Paclcets
QO:l3:
,•
.1Q: Ü ":9A:72 ·. OO~OC :F1: 19 :77:5C .
56
1
E:_S SID
.demo
le résultat du Listing ci dessous peut être interprété de la façon suivante : un point d'accès avec le
:.BSSID ~ocù3::-lb~ 1F:9À: 72
·~tili;e ' le : protocole ; it./Ei> s~~
le ·cana( 1 avec le
·~si.D
de mo, un
··~;ide~-t~~ié· iJ·~ /;~ ~-AC. ~0 ~OC: F1·::~ ~::7j: SC est~ss6c;é ei: auth~ntifié. s~r c~ ~éseau ~~-~s ~il· . .
. : ·~.
,~\· ;~·~r-i ·.>•