Nous avons vu que la plupart des instructions de communication sans fil utilisent une clé pour tout le réseau. Cette clé se trouve dans chaque ordinateur et appareil. Si un assaillant obtient la clé secrète auprès d'un appareil, il possède la clé pour chaque appareil du réseau. En revanche, si
La clé secrète
chaque appareil avait sa propre clé privée
et ne la partageait pas avec le reste
du réseau, le pirate aurait beaucoup
plus de mal à calculer le keystream.
Pour les administrateurs de LAN,
des clés secrètes tournantes sur
chaque appareil du réseau peuvent devenir
un cauchemar. C’est pourquoi
beaucoup n’utilisent qu’une clé pour
tout le réseau et la changent peu ou
pas du tout. Le standard 802.11 n’offre
aucune méthode pour échanger des
clés ou pour exiger que chaque appareil
ou unité ait une clé unique.
L’équation précédemment mentionnée
IV + Secret Key = Keystream
montre que la valeur IV n’est que
l’un des composants nécessaires pour
calculer la valeur keystream. Pour produire
le keystream, l’algorithme RC4
applique une fonction mathématique
avec une clé secrète à la valeur IV.
Comme celle-ci peut être facilement
obtenue et comme chaque appareil
utilise la même clé secrète, un assaillant
peut facilement déjouer cette
méthode de calcul d’un keystream.
Si le standard 802.11 employait un
algorithme utilisant une cryptographie
par clé publique, ce problème disparaîtrait
: chaque appareil pourrait avoir sa
propre clé privée. Pour chaque
échange d’information, les deux appareils
sans fil communiquant calculeraient
une clé secrète qu’ils seraient
seuls à partager et qui ne vaudrait que
pour une transmission. Si les deux ordinateurs
devaient initier une autre
transmission, les deux appareils calculeraient
une clé secrète différente. Ce
procédé garantirait mieux l’unicité de
chaque keystream, et il faudrait beaucoup
plus d’énergie et de temps à un
assaillant tentant de découvrir le keystream.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
