Vidéo: Dark Apps : la cryptographie, rempart des jihadistes ? 2024
WEP (Wired Equivalent Privacy) - oui, il est toujours là - et Wi-Fi Protected Access (WPA), ont leur propre faiblesse qui permet aux pirates de casser le clés de chiffrement et décrypter le trafic capturé. La solution la plus simple au problème WEP est de migrer vers WPA2 pour toutes les communications sans fil. Vous pouvez également utiliser un VPN dans un environnement Windows - gratuitement - en activant le protocole PPTP (Point-to-Point Tunneling Protocol) pour les communications client.
Vous pouvez également utiliser la prise en charge IPSec intégrée à Windows, ainsi que Secure Shell (SSH), SSL (Secure Sockets Layer) / SSL (TLS) et d'autres solutions propriétaires. votre trafic sécurisé. Gardez juste à l'esprit qu'il existe des programmes de cracking pour PPTP, IPSec et d'autres protocoles VPN, mais dans l'ensemble, vous êtes assez sûr, surtout par rapport à aucun VPN du tout.
Plus récent 802. Des solutions basées sur 11 existent également. Si vous pouvez configurer vos hôtes sans fil pour régénérer dynamiquement une nouvelle clé après l'envoi d'un certain nombre de paquets, la vulnérabilité WEP ne peut pas être exploitée. De nombreux fournisseurs d'accès client ont déjà implémenté ce correctif en tant qu'option de configuration distincte. Vérifiez donc le dernier microprogramme avec des fonctionnalités permettant de gérer la rotation des clés.
Par exemple, le protocole propriétaire Cisco LEAP utilise des clés WEP par utilisateur qui offrent une couche de protection si vous utilisez du matériel Cisco. Encore une fois, soyez prudent car il existe des programmes de craquage pour LEAP, tels que asleap . La meilleure chose à faire est de rester loin de WEP.
La norme 802. 11i de l'IEEE intègre les correctifs WPA et plus encore. Cette norme est une amélioration par rapport à WPA, mais n'est pas compatible avec le matériel 802. 11b plus ancien en raison de son implémentation de la norme AES (Advanced Encryption Standard) pour le cryptage dans WPA2.
Si vous utilisez WPA2 avec une clé pré-partagée (ce qui est plus que suffisant pour un petit Wi-Fi), assurez-vous que la clé contient au moins 20 caractères aléatoires afin qu'elle ne soit pas susceptible aux attaques de dictionnaire hors ligne disponibles dans des outils tels que Aircrack-ng et ElcomSoft Wireless Security Auditor. Les paramètres d'attaque pour ElcomSoft Wireless Security Auditor sont affichés ici.
Comme vous pouvez le voir, tout, des attaques de dictionnaire simples aux attaques mixtes en passant par les attaques hybrides utilisant des règles de mots spécifiques, est disponible. Utilisez une clé pré-partagée longue et aléatoire afin de ne pas être victime de quelqu'un avec beaucoup de temps à perdre!
Gardez à l'esprit que même si les clés pré-partagées WEP et WPA faibles peuvent être piratées, c'est toujours mieux que pas de chiffrement du tout.Semblable à l'effet que les signaux du système de sécurité à la maison ont sur les intrus potentiels, un LAN sans fil exécutant WEP ou des clés pré-partagées WPA faibles n'est pas aussi attrayant pour un pirate criminel que pour celui qui n'en possède pas. Beaucoup d'intrus sont susceptibles de passer à des cibles plus faciles à moins qu'ils ne veulent vraiment entrer dans le vôtre.
