UNIVERSITÉ DU QUÉBEC À MONTRÉAL

SÉCURITÉ DANS LES RÉSEAUX WI-FI : ÉTUDE DÉTAILLÉE DES ATTAQUES ET
PROPOSITION D'UNE ARCHITECTURE WI-FI SÉCURISÉE

MÉMOIRE
PRÉSENTÉ
COMME EXIGENCE PARTIELLE
DE LA MAÎTRISE EN INFORMA TIQUE

PAR
MAHERGAHA

MARS 2007

UNIVERSITÉ DU QUÉBEC À MONTRÉAL
Service des bibliothèques ·

Avertissement

La diffusion de ce mémoire se fait dans leqrespectdes droits de son auteur, qui a signé le formulaire Autorisation de reproduire. et de diffuser un travail de recherche de. cycles supérieurs (SDU-522- Rév.01-2006) . Cette autorisation stipule que . •st G

L'échange Group Key Handshake
Le point d'accès disposant de la clé de groupe GMK (Group Master Key), un échange

à deux passes, ou 2-Way Handshake se déclenche. Ce dernier permet de dériver la valeur de la clé GMK et d'en déduire une clé de groupe temporaire GTK. Ensuite, le point d'accès livre cette clé de manière sécurisée à toutes les cartes réseau des clients authentifiés de la cellule
BSS qu'il couvre. Au terme de cette nouvelle procédure de Handshake, illustrée à la figure
3.5, la station peut envoyer du trafic unicast et multicast chiffré.

Ji}

AP802 .11i

Client 802.11 i

,
La clé GTK est calculée et in stallée

LacléGMK est générée et ch iffrée avec
..- KEK

KEK: Key Encryption Key

' - + - - - - - EAPol-Key (GNonce. MIC)- - - - - + - 1 (de derivée de

'• de P'Tlffi

E!iC

ES-SID

48·

WEP

demo

.-

.- ~;ss~p

. 'sïA.r'roN

'

,: . . ,_ ,_PWR _:,; Paclcets

QO:l3:
,•
.1Q: Ü ":9A:72 ·. OO~OC :F1: 19 :77:5C .

56

1

E:_S SID

.demo

le résultat du Listing ci dessous peut être interprété de la façon suivante : un point d'accès avec le

:.BSSID ~ocù3::-lb~ 1F:9À: 72

·~tili;e ' le : protocole ; it./Ei> s~~

le ·cana( 1 avec le

·~si.D

de mo, un

··~;ide~-t~~ié· iJ·~ /;~ ~-AC. ~0 ~OC: F1·::~ ~::7j: SC est~ss6c;é ei: auth~ntifié. s~r c~ ~éseau ~~-~s ~il· . .
. : ·~.

,~\· ;~·~r-i ·.>•