1 00:00:04,100 --> 00:00:10,480 Bonjour et bienvenue dans cette vidéo intitulée « Récapitulatif des principes fondamentaux de la sécurité Wi-Fi ». 2 00:00:10,480 --> 00:00:14,320 Avant de commencer ce cours, je voudrais juste faire une petite précision rapide : 3 00:00:14,320 --> 00:00:19,180 Aperçu général ou résumé de choses que vous connaissez probablement déjà. 4 00:00:19,180 --> 00:00:21,800 j'ai appris de mon cours précédent. 5 00:00:21,800 --> 00:00:24,960 Si vous ne l'avez pas encore vu, je vous recommande vivement de faire une pause. 6 00:00:24,960 --> 00:00:29,880 ce cours et retournez à mon cours d'initiation à la sécurité Wi-Fi et regardez 7 00:00:29,880 --> 00:00:31,940 et ce, du début à la fin. 8 00:00:31,940 --> 00:00:36,480 Dans ce cours, vous apprendrez notamment pourquoi le Wi-Fi a besoin de sécurité. 9 00:00:36,480 --> 00:00:41,100 Tout d'abord, vous savez, quelles sont les différences entre la confidentialité, 10 00:00:41,100 --> 00:00:45,160 Authentification et intégrité des données : quelles sont les principales différences ? 11 00:00:45,160 --> 00:00:49,980 entre WPA, Wi-Fi Protected Access et WPA2. 12 00:00:49,980 --> 00:00:54,800 Enfin, ce cours montre aussi en quelque sorte comment créer un 13 00:00:54,800 --> 00:00:59,540 Réseau local sans fil avec authentification WPA2 sur un point d'accès et un contrôleur. 14 00:00:59,540 --> 00:01:04,100 Donc, si vous n'avez pas déjà une certaine familiarité, une certaine expérience avec ceux-ci 15 00:01:04,100 --> 00:01:07,940 Pour les concepts de base, je vous recommande vivement de suivre ce cours. 16 00:01:07,940 --> 00:01:10,860 d'abord, puis passez à celui-ci. 17 00:01:10,860 --> 00:01:15,260 D'accord, donc en supposant que vous ayez déjà cela comme arrière-plan, passons à la suite. 18 00:01:15,260 --> 00:01:19,700 Voici un bref aperçu de l'évolution des protocoles Wi-Fi. 19 00:01:19,700 --> 00:01:23,500 à travers. Donc, lorsque le Wi-Fi a été développé pour la première fois, d'accord, tout d'abord, ce n'était pas le cas. 20 00:01:23,500 --> 00:01:25,080 même appelé Wi-Fi. 21 00:01:25,080 --> 00:01:28,720 C'était un terme, ou un terme marketing, apparu bien plus tard. 22 00:01:28,720 --> 00:01:34,400 Le Wi-Fi, ou plutôt les réseaux sans fil, étaient les premiers réseaux locaux sans fil (WLAN). 23 00:01:34,400 --> 00:01:39,820 développé par le comité IEEE 802.11, et c'était aux alentours de 1997 que ce 24 00:01:39,820 --> 00:01:44,520 a été développé. Et donc, lorsque le comité 802.11 a élaboré ce concept 25 00:01:44,520 --> 00:01:49,120 Dès le départ, le concept des réseaux locaux sans fil reposait sur l'utilisation de ces réseaux. 26 00:01:49,120 --> 00:01:54,860 L'authentification et le chiffrement utilisent le WEP, également appelé Wired Equivalent. 27 00:01:54,860 --> 00:01:59,100 Confidentialité. Vous pouvez voir ici la date de son introduction, ainsi que quelques informations à son sujet. 28 00:01:59,100 --> 00:02:00,980 le chiffre et les clés. 29 00:02:00,980 --> 00:02:05,600 Et regardez ce dernier point, il est cassé à cause de la réutilisation de la perfusion intraveineuse. 30 00:02:05,600 --> 00:02:07,720 On appelait cela le vecteur d'initialisation. 31 00:02:07,720 --> 00:02:11,260 Je ne vais pas entrer dans les détails, mais cela a été rapidement découvert. 32 00:02:11,260 --> 00:02:16,860 après quelques années seulement, peut-être deux ou trois ans après ça 33 00:02:16,860 --> 00:02:21,080 a été introduit que, avec très peu d'efforts, les gens pouvaient pénétrer dans 34 00:02:21,080 --> 00:02:24,920 Le protocole WEP leur permettait d'accéder au réseau local sans fil, et pire encore… 35 00:02:24,920 --> 00:02:28,420 Ils pouvaient voir vos données cryptées qui transitaient par le réseau sans fil. 36 00:02:28,420 --> 00:02:32,760 LAN. L'IEEE a donc déclaré : « D'accord, il faut en quelque sorte revenir au schéma. » 37 00:02:32,760 --> 00:02:35,980 Discutez-en et trouvez une meilleure solution, car celle-ci ne fonctionnera pas. 38 00:02:35,980 --> 00:02:39,540 au travail. Alors ils ont dit : bon, si on revient au dessin 39 00:02:39,540 --> 00:02:42,060 conseil d'administration, il y a beaucoup de choses que nous pourrions vraiment faire ici. 40 00:02:42,060 --> 00:02:46,000 Nous pourrions vraiment travailler sur tous les aspects liés à la confidentialité. 41 00:02:46,000 --> 00:02:48,180 Comment allons-nous procéder au chiffrement des données ? 42 00:02:48,180 --> 00:02:51,520 Comment allons-nous mettre en œuvre de nouveaux algorithmes pour y parvenir ? 43 00:02:51,520 --> 00:02:54,120 Intégrité des données ? Comment allons-nous nous assurer que les données n’ont pas été modifiées ? 44 00:02:54,120 --> 00:02:57,740 en transit ? Que sont un ensemble de mécanismes d’authentification et un tout 45 00:02:57,740 --> 00:02:58,840 plein d'autres choses ? 46 00:02:58,840 --> 00:03:03,460 Ils se sont donc dit : réfléchissons à la sécurité sans fil dans son ensemble. 47 00:03:03,460 --> 00:03:07,180 Et puisque nous avons l'occasion de faire le point, profitons-en pour faire le point. 48 00:03:07,180 --> 00:03:10,720 Nous consacrons notre temps à mettre à jour les informations afin que, lorsque nous aurons enfin terminé, nous ayons… 49 00:03:10,720 --> 00:03:16,080 un nouvel amendement ratifié qui nous permet d'affirmer qu'il est exhaustif. 50 00:03:16,080 --> 00:03:21,060 Cela corrige non seulement les problèmes du WEP, mais introduit également tout un tas de nouveautés. 51 00:03:21,060 --> 00:03:23,480 de nouvelles choses que nous n'avions même pas auparavant. 52 00:03:23,480 --> 00:03:27,120 Le comité qu'ils ont mis en place pour cela s'appelait donc le 802. 53 00:03:27,120 --> 00:03:33,700 Comité .11i. L'amendement 802.11i était donc cet amendement global. 54 00:03:33,700 --> 00:03:36,760 pour assurer la sécurité. Mais voici le problème. 55 00:03:36,760 --> 00:03:41,260 La plupart des gens savaient d'avance que cela allait durer plusieurs années. 56 00:03:41,260 --> 00:03:45,540 L'effort allait être long avant que la norme 802.11i ne soit finalement ratifiée. 57 00:03:45,540 --> 00:03:47,720 pour que tout s'arrange. 58 00:03:47,720 --> 00:03:49,940 Et il allait falloir faire beaucoup d'inventions. 59 00:03:49,940 --> 00:03:53,740 Ils ne disposaient pas non plus de tous les protocoles, fonctionnalités et normes. 60 00:03:53,740 --> 00:03:57,440 Cela fonctionnait déjà lorsqu'ils ont commencé avec la norme 802.11i. 61 00:03:57,440 --> 00:04:01,660 Il y avait certaines choses, certaines technologies qui existaient déjà et qu'elles 62 00:04:01,660 --> 00:04:03,880 Je me suis dit : tiens, on peut tirer parti de ça. 63 00:04:03,880 --> 00:04:05,780 Mais il y avait aussi d'autres choses qui disaient, vous savez, qu'il fallait inventer 64 00:04:05,780 --> 00:04:09,100 Il faut tout créer de zéro car il n'existe pas vraiment de solution existante. 65 00:04:09,100 --> 00:04:14,120 À l'heure actuelle. Mais le problème, c'est qu'il y avait plusieurs problèmes. 66 00:04:14,120 --> 00:04:19,620 Premièrement, avant même le lancement de la norme 802.11i, bien qu'il y ait eu… 67 00:04:19,620 --> 00:04:26,220 Ces normes, comme 802.11b et 802.11g, ne sont pas adoptées par tous les fabricants. 68 00:04:26,220 --> 00:04:30,400 L'intégration de ces fonctionnalités dans leurs points d'accès et leurs clients a été entièrement réalisée. 69 00:04:30,400 --> 00:04:32,820 interopérable avec les produits d'autres fabricants. 70 00:04:32,820 --> 00:04:38,740 Il y a eu beaucoup de situations à la fin des années 1990, comme en 1999, 2000, 71 00:04:38,740 --> 00:04:44,360 vous pourriez avoir un point d'accès sans fil compatible avec une seule carte réseau. 72 00:04:44,360 --> 00:04:49,340 sur votre ordinateur portable, mais pas avec une autre carte Nitcard sur un ordinateur portable différent 73 00:04:49,340 --> 00:04:51,740 ou votre PC pourrait ne pas être en mesure de se connecter. 74 00:04:51,740 --> 00:04:55,740 Il y avait donc toutes sortes de problèmes d'interopérabilité où les fabricants 75 00:04:55,740 --> 00:05:00,640 Il se pourrait qu'ils n'appliquent qu'une partie de la norme et pas la totalité. 76 00:05:00,640 --> 00:05:04,920 Alors une organisation, donc plusieurs entreprises, se sont réunies et ont dit : écoutez, 77 00:05:04,920 --> 00:05:08,880 Nous devons trouver un moyen de normaliser ou de certifier cela. 78 00:05:08,880 --> 00:05:17,780 afin que les utilisateurs puissent avoir confiance dans le Wi-Fi, qu'il s'agisse d'un client Windows 79 00:05:17,780 --> 00:05:20,900 ou un client Apple ou autre, qu'ils fonctionneront. 80 00:05:20,900 --> 00:05:22,700 Ils pourront se connecter sans fil. 81 00:05:22,700 --> 00:05:27,740 Nous devons pouvoir disposer d'une organisation neutre qui soit formée. 82 00:05:27,740 --> 00:05:30,320 qui permet de tester l'équipement. 83 00:05:30,320 --> 00:05:34,040 Ainsi, lorsque du matériel est mis sur le marché, les fabricants peuvent nous envoyer quelques exemples. 84 00:05:34,040 --> 00:05:37,760 de leurs nouveaux points d'accès, de leurs nouvelles cartes réseau, etc. 85 00:05:37,760 --> 00:05:40,280 Et en laboratoire, nous pouvons tester tout cela et ensuite nous pouvons 86 00:05:40,280 --> 00:05:43,680 Dites-moi, oui, ce produit fonctionne conformément aux normes. 87 00:05:43,680 --> 00:05:44,920 Il est interopérable. 88 00:05:44,920 --> 00:05:46,320 Ils fonctionnent ensemble. 89 00:05:46,320 --> 00:05:50,560 C’est ainsi qu’en 1999, la Wi-Fi Alliance a été créée. 90 00:05:50,560 --> 00:05:53,300 En réalité, la Wi-Fi Alliance ne portait pas ce nom à l'époque. 91 00:05:53,300 --> 00:05:56,280 Vous ne serez jamais interrogé là-dessus, mais à l'origine, il s'appelait le Wireless. 92 00:05:56,280 --> 00:06:01,820 Alliance de compatibilité Ethernet, WECA, compatibilité Ethernet sans fil 93 00:06:01,820 --> 00:06:06,520 Alliance. Puis, quelques années plus tard, en 2002, ils ont changé leur 94 00:06:06,520 --> 00:06:07,900 nom à la Wi-Fi Alliance. 95 00:06:07,900 --> 00:06:13,020 Mais l'objectif de la Wi-Fi Alliance était de rassembler différents équipements 96 00:06:13,020 --> 00:06:16,780 de différents fabricants et les soumettre à des tests rigoureux et 97 00:06:16,780 --> 00:06:18,380 processus de certification. 98 00:06:18,380 --> 00:06:22,660 Donc, en fin de compte, s'ils ont collé leur autocollant Wi-Fi Alliance dessus, vous 99 00:06:22,660 --> 00:06:25,660 saurait que cet équipement était fiable. 100 00:06:25,660 --> 00:06:29,400 Il avait subi des tests et serait interopérable avec d'autres équipements. 101 00:06:29,400 --> 00:06:32,820 qui portait également l'autocollant de la Wi-Fi Alliance. 102 00:06:32,820 --> 00:06:36,620 D'accord. Nous voici donc avec la Wi-Fi Alliance et maintenant la Wi-Fi Alliance 103 00:06:36,620 --> 00:06:41,240 sait, comme tout le monde, que le protocole WEP est défaillant. 104 00:06:41,240 --> 00:06:46,120 Et puis ils découvrent que l'IEEE est en train de former ce comité 802.11i 105 00:06:46,120 --> 00:06:51,660 pour régler ce problème. Et ils le savent aussi, car ils ont des gens qui travaillent directement sur le terrain. 106 00:06:51,660 --> 00:06:54,560 Ce comité, vous savez, la Wi-Fi Alliance était composé de personnes comme 107 00:06:54,560 --> 00:06:58,400 Cisco et de nombreux autres fournisseurs ont également contribué à ce Wi-Fi. 108 00:06:58,400 --> 00:07:03,900 Alliance. Ils savaient également qu'au sein de ce comité 802.11i, il y avait 109 00:07:03,900 --> 00:07:08,200 déjà pratiquement à maturité qu'ils vont intégrer dans 110 00:07:08,200 --> 00:07:12,600 802.11i. Et il y avait d'autres technologies qui n'avaient pas encore été inventées. 111 00:07:12,600 --> 00:07:16,320 pas encore, ou étaient en quelque sorte en cours d'invention, mais elles ne l'étaient pas 112 00:07:16,320 --> 00:07:18,040 vraiment mature, pourtant. 113 00:07:18,040 --> 00:07:23,900 L'Alliance Wi-Fi a donc déclaré : « Nous ne pouvons pas vraiment attendre la norme 802.11i. » 114 00:07:23,900 --> 00:07:26,580 à être entièrement ratifiée et finalisée. 115 00:07:26,580 --> 00:07:28,320 Cela pourrait durer de nombreuses années. 116 00:07:28,320 --> 00:07:33,500 Il existe actuellement un besoin critique et urgent de corriger les failles de sécurité. 117 00:07:33,500 --> 00:07:35,100 appareils sans fil. 118 00:07:35,100 --> 00:07:36,860 Sinon, les gens ne feront plus confiance au sans-fil. 119 00:07:36,860 --> 00:07:39,720 Ils vont tout simplement l'ignorer et le mettre de côté. 120 00:07:39,720 --> 00:07:41,560 Alors ils ont dit : eh bien, faisons-le. 121 00:07:41,560 --> 00:07:46,540 Créons notre propre certification en nous basant sur ce que nous savons être… 122 00:07:46,540 --> 00:07:52,920 actuellement sous forme de projet de documentation 802.11i. 123 00:07:52,920 --> 00:07:56,920 Et dans cette version préliminaire, les éléments que nous savons être assez aboutis, 124 00:07:56,920 --> 00:08:03,600 que l'on peut raisonnablement supposer qu'elle sera toujours présente sous cette forme lorsque le 802 125 00:08:03,600 --> 00:08:07,760 La version .11i sera enfin terminée dans quelques années. 126 00:08:07,760 --> 00:08:11,640 Ils ont donc créé une certification appelée Wi-Fi Protected Access (accès protégé Wi-Fi). 127 00:08:11,640 --> 00:08:15,420 WPA. Et c'était la version originale de WPA. 128 00:08:15,420 --> 00:08:22,760 En 2003, ils ont donc déclaré : « Nous savons que le document 802.11i n'est pas… » 129 00:08:22,760 --> 00:08:24,060 standardisé pour le moment. 130 00:08:24,060 --> 00:08:27,420 Cela inclut des éléments comme le T-kip avec RC quatre. 131 00:08:27,420 --> 00:08:31,260 On parle maintenant du Wi-Fi, on l'appelle ainsi, et pourquoi c'est comme ça que… 132 00:08:31,260 --> 00:08:32,540 L'Alliance Wi-Fi l'a accordé. 133 00:08:32,540 --> 00:08:33,780 On l'appelle le Wi-Fi. 134 00:08:33,780 --> 00:08:34,880 Ce sont eux qui ont eu cette idée. 135 00:08:34,880 --> 00:08:38,180 Ils disent, nous savons que cela sera mis en œuvre soit à titre personnel, soit 136 00:08:38,180 --> 00:08:39,460 une version entreprise. 137 00:08:39,460 --> 00:08:42,420 Nous allons passer en revue cela en une seule diapositive, dans une seconde. 138 00:08:42,420 --> 00:08:48,120 Nous l'inclurons donc dans notre certification WPA. 139 00:08:48,120 --> 00:08:50,580 Il y a d'autres choses là-dedans qui ne sont pas encore tout à fait abouties. 140 00:08:50,580 --> 00:08:53,380 D'autres choses là-dedans qui ne sont que sur le papier, que personne n'a même inventées. 141 00:08:53,380 --> 00:08:55,560 Pas encore. Nous n'allons pas l'inclure. 142 00:08:55,560 --> 00:08:58,720 Nous n'inclurons que les technologies matures. 143 00:08:58,720 --> 00:09:00,880 Et c'est ainsi que la certification WPA a été obtenue. 144 00:09:00,880 --> 00:09:07,440 Et l'un des objectifs de la WPA n'était pas seulement de certifier que les fournisseurs pouvaient 145 00:09:07,440 --> 00:09:12,080 Commencez maintenant à intégrer ces technologies éprouvées dans leurs points d'accès. 146 00:09:12,080 --> 00:09:15,820 et des voitures tricotées et disposent d'une forme de sécurité beaucoup plus robuste. 147 00:09:15,820 --> 00:09:19,300 Mais ils voulaient s'assurer que les gens puissent le faire d'une manière qui le permette. 148 00:09:19,300 --> 00:09:22,500 Ne nécessite pas de mise à niveau matérielle. 149 00:09:22,500 --> 00:09:26,260 En d'autres termes, si vous aviez une ancienne carte Wi-Fi Knit ou un ancien accès Wi-Fi 150 00:09:26,260 --> 00:09:30,340 Pour l'instant, le site ne fonctionnait que sur le web ; il s'agissait d'une simple mise à jour logicielle. 151 00:09:30,340 --> 00:09:36,520 Vous pourriez accéder aux éléments protégés par WPA et bénéficier d'une sécurité renforcée. 152 00:09:36,520 --> 00:09:40,740 C’était donc l’objectif principal de l’accès protégé par Wi-Fi. 153 00:09:40,740 --> 00:09:45,160 J'ai remarqué que c'était un nouveau réseau Wi-Fi. 154 00:09:45,160 --> 00:09:47,060 Nous voici donc fin 2025. 155 00:09:47,060 --> 00:09:51,420 Comme vous pouvez le constater ici, cette technologie a été déconseillée par la Wi-Fi Alliance. 156 00:09:51,420 --> 00:09:55,640 Donc, en réalité, vous ne devriez pas l'avoir, même si vous possédez des appareils compatibles. 157 00:09:55,640 --> 00:09:58,900 Vous ne devriez plus implémenter le WPA. 158 00:09:58,900 --> 00:10:03,620 Ce n'est pas que ce soit plus fort que WIP, mais c'est beaucoup plus faible que la plupart des productions modernes. 159 00:10:03,620 --> 00:10:04,760 des choses qui sont sorties. 160 00:10:04,760 --> 00:10:06,580 Alors, quelles sont les nouveautés modernes qui sont sorties ? 161 00:10:06,580 --> 00:10:15,540 Eh bien, en 2004, la norme 802.11i a finalement été finalisée et, mon Dieu, tout le 162 00:10:15,540 --> 00:10:18,220 Tout à coup, on se dit : « Oh, waouh, il y a plein de choses ici que nous… » 163 00:10:18,220 --> 00:10:20,140 n'était pas inclus dans WPA. 164 00:10:20,140 --> 00:10:25,660 De plus, les mécanismes de sécurité de base du chiffrement sont beaucoup plus robustes. 165 00:10:25,660 --> 00:10:30,940 Ah, regardez, ils utilisent AES CCMP, ce qui signifie chiffrement avancé. 166 00:10:30,940 --> 00:10:35,360 standard au cas où vous seriez curieux, ce qui est bien mieux que T-kip avec 167 00:10:35,360 --> 00:10:41,180 RC4. Ils ont donc soudain réalisé que si WPA était meilleur que WIP, alors 168 00:10:41,180 --> 00:10:47,740 La norme 802.11i définitive était bien plus performante. 169 00:10:47,740 --> 00:10:53,020 Bien mieux que ce qu'ils certifiaient auparavant avec la WPA. 170 00:10:53,020 --> 00:10:56,980 Ils ont donc dû mettre à jour leur certification WPA et ils l'ont fait. 171 00:10:56,980 --> 00:11:08,740 WPA2. Notez que c'était en 2004. 172 00:11:08,740 --> 00:11:13,980 Le WPA2 est quasiment devenu la norme de facto sur la plupart des appareils. 173 00:11:13,980 --> 00:11:16,940 Bien sûr, si vous parlez d'objets connectés comme 174 00:11:16,940 --> 00:11:22,720 Caméras vidéo, appareils électroménagers compatibles Wi-Fi, thermostats Wi-Fi, presque certainement 175 00:11:22,720 --> 00:11:25,380 Ils vont utiliser le protocole WPA2. 176 00:11:25,380 --> 00:11:41,400 D'accord. Finalement, en 2018, ils ont mis au point le WPA2, beaucoup plus robuste dans certains domaines. 177 00:11:41,400 --> 00:11:47,020 des domaines et de nombreuses nouvelles fonctionnalités que WPA2 ne pouvait même pas concevoir. 178 00:11:47,020 --> 00:11:51,080 l'époque. Donc techniquement parlant, même s'il est sorti en 2018, ce qui 179 00:11:51,080 --> 00:11:55,600 Cela fait encore sept, presque huit ans à ce jour, si je compte bien. 180 00:11:55,600 --> 00:11:59,640 Mathématiquement parlant, le WPA2 reste la norme de facto. 181 00:11:59,640 --> 00:12:05,060 Idéalement, tout le monde utiliserait le WPA3 dans tout ce qu'il fait avec 182 00:12:05,060 --> 00:12:08,960 Wi-Fi. Donc, si vous avez le choix, si vous contrôlez le point d'accès 183 00:12:08,960 --> 00:12:13,460 à votre domicile et les voitures connectées Wi-Fi sur votre ordinateur portable et vos tablettes, 184 00:12:13,460 --> 00:12:16,040 Utilisez le WPA3 s'ils le prennent en charge. 185 00:12:16,040 --> 00:12:17,720 Ils le feront probablement. 186 00:12:17,720 --> 00:12:20,820 Seuls les objets connectés pourraient réellement être concernés. 187 00:12:20,820 --> 00:12:23,960 J'ai un problème avec WPA3. 188 00:12:23,960 --> 00:12:28,020 D'accord. Pour conclure notre analyse, vous savez, encore une fois, quand 189 00:12:28,020 --> 00:12:31,860 Le WPA est apparu, le WPA original, disaient-ils, enfin, selon ce projet 190 00:12:31,860 --> 00:12:36,980 Nous avons une version 802.11i qui n'est pas encore finalisée, ce Wi-Fi va être 191 00:12:36,980 --> 00:12:40,360 mis en œuvre, je devrais dire que le réseau sans fil va être mis en œuvre 192 00:12:40,360 --> 00:12:44,620 de deux manières. L'une d'elles est dite personnelle. 193 00:12:44,620 --> 00:12:49,220 Nous appellerons donc cela WPA personnel, car il est destiné aux petits bureaux, par exemple. 194 00:12:49,220 --> 00:12:51,840 Bureaux à domicile, entreprises de taille moyenne. 195 00:12:51,840 --> 00:12:56,800 Mais en gros, cela implique que le point d'accès ait un mot de passe, 196 00:12:56,800 --> 00:12:59,040 Nous appelons cela une clé pré-partagée. 197 00:12:59,040 --> 00:13:07,720 Et ensuite, sur votre client, le réseau local sans fil, c'est personnel. 198 00:13:07,720 --> 00:13:12,420 Mais pour les grandes entreprises, ou peut-être les sociétés, la sécurité est vraiment primordiale. 199 00:13:12,420 --> 00:13:17,660 conscient comme le Wi-Fi de la CIA, de la NSA ou, vous savez, du MI5 en Grande-Bretagne 200 00:13:17,660 --> 00:13:21,640 ou quelque chose comme ça, ils vont avoir besoin d'une sécurité beaucoup, beaucoup plus renforcée 201 00:13:21,640 --> 00:13:24,080 que les autorisations personnelles. 202 00:13:24,080 --> 00:13:27,820 Il existe donc une autre forme de WPA appelée Enterprise que vous pouvez utiliser. 203 00:13:27,820 --> 00:13:32,900 Pour cela, avec WPA Enterprise, cela implique de décharger l'authentification. 204 00:13:32,900 --> 00:13:38,120 une partie de ces données est envoyée à un serveur externe appelé serveur d'authentification et 205 00:13:38,120 --> 00:13:43,380 utilisant un protocole appelé 802.1x ainsi qu'un sous-protocole appelé EAP à 206 00:13:43,380 --> 00:13:48,420 échanger les identifiants entre le client Wi-Fi, appelé demandeur 207 00:13:48,420 --> 00:13:51,240 et le serveur d'authentification. 208 00:13:51,240 --> 00:13:54,540 Et le point d'accès Wi-Fi au milieu ne fait que relayer ce signal. 209 00:13:54,540 --> 00:13:56,320 Des échanges de choses. 210 00:13:56,320 --> 00:14:00,960 Avec WPA Enterprise, vous disposez d'une bien plus grande variété de possibilités. 211 00:14:00,960 --> 00:14:06,440 Des algorithmes de chiffrement, d'intégrité et d'authentification beaucoup plus robustes sont disponibles. 212 00:14:06,440 --> 00:14:09,460 à vous que vous ne le faites en mode personnel. 213 00:14:09,460 --> 00:14:14,340 Ce cours en particulier sera presque exclusivement 214 00:14:14,340 --> 00:14:19,040 axé sur le WPA trois et dans l'édition personnelle. 215 00:14:19,040 --> 00:14:21,080 Très bien, c'est donc sur cela que nous allons nous concentrer. 216 00:14:21,080 --> 00:14:24,800 Pour éviter toute inquiétude, rassurez-vous : « Oh là là, j'ai l'impression de passer à côté de quelque chose ! » 217 00:14:24,800 --> 00:14:27,820 Beaucoup de choses liées à WPA Enterprise. 218 00:14:27,820 --> 00:14:29,500 Permettez-moi de dire ceci. 219 00:14:29,500 --> 00:14:36,480 Donc, le WPA d'entreprise, qu'il s'agisse du WPA2 ou du WPA3 d'entreprise, 220 00:14:36,480 --> 00:14:42,540 Les principales différences résident dans les types d'algorithmes de chiffrement disponibles. 221 00:14:42,540 --> 00:14:45,000 pour vous. Ils sont beaucoup, beaucoup plus forts. 222 00:14:45,000 --> 00:14:48,880 Mais honnêtement, à moins d'être développeur de logiciels ou quelque chose du genre, vous n'en avez pas besoin. 223 00:14:48,880 --> 00:14:53,760 Il faut connaître les mécanismes de fonctionnement des algorithmes de chiffrement. 224 00:14:53,760 --> 00:14:57,520 Des mathématiques de très haut niveau, très approfondies, pour y parvenir. 225 00:14:57,520 --> 00:15:00,700 Mais comme je l'ai dit, à moins d'être physicien ou développeur de logiciels, vous ne pourrez pas écrire. 226 00:15:00,700 --> 00:15:03,360 Votre propre code, vous n'avez probablement pas besoin de le savoir. 227 00:15:03,360 --> 00:15:06,140 Vous devriez probablement savoir que ce chiffrement est meilleur que celui-ci. 228 00:15:06,140 --> 00:15:07,640 L'autre, plus forte que celle-ci. 229 00:15:07,640 --> 00:15:12,120 Mais vous n'avez pas besoin de savoir comment ça fonctionne réellement, ça fonctionne tout simplement. 230 00:15:12,120 --> 00:15:16,820 Avec la version entreprise, oui, vous bénéficiez d'un chiffrement plus robuste et vous pouvez 231 00:15:16,820 --> 00:15:19,600 Sélectionnez ces types de chiffrement lors de la configuration de votre réseau local sans fil. 232 00:15:19,600 --> 00:15:21,440 la toute première fois. 233 00:15:21,440 --> 00:15:25,360 L'autre différence, évidemment, c'est qu'il utilise le protocole 802.1x pour communiquer. 234 00:15:25,360 --> 00:15:30,800 entre le serveur et le demandeur, c'est-à-dire votre ordinateur portable ou votre tablette. 235 00:15:30,800 --> 00:15:36,560 Et cela peut devenir très compliqué concernant le fonctionnement de la norme 802.1x et ce dont vous avez besoin. 236 00:15:36,560 --> 00:15:47,780 pour configurer le client en 802.1x et tout ce qui se passe ensuite, c'est 237 00:15:47,780 --> 00:15:49,480 mériterait un cours à part entière. 238 00:15:49,480 --> 00:15:51,700 Parce que beaucoup de choses entrent en jeu. 239 00:15:51,700 --> 00:15:55,900 Cependant, les fonctionnalités dont nous allons parler ici dans cet article personnel 240 00:15:55,900 --> 00:15:59,540 Les trois éditions de WPA sont exactement les mêmes. 241 00:15:59,540 --> 00:16:03,420 Si vous parlez du WPA3 avec la version entreprise. 242 00:16:03,420 --> 00:16:07,140 Une fois l'authentification passée, on passe au reste. 243 00:16:07,140 --> 00:16:09,380 À première vue, c'est exactement la même chose. 244 00:16:09,380 --> 00:16:13,880 Les fonctionnalités améliorées, les nouvelles possibilités offertes par WPA3 en matière de sécurité personnelle 245 00:16:13,880 --> 00:16:18,780 Ce mode est exactement le même que le WPA3 en mode entreprise. 246 00:16:18,780 --> 00:16:21,940 Donc, la seule chose qui vous manquera dans ce cours, c'est le contenu lui-même. 247 00:16:21,940 --> 00:16:28,080 mécanismes de fonctionnement de la norme 802.1x et protocoles impliqués dans 248 00:16:28,080 --> 00:16:31,000 l'échange d'authentification 802.1x. 249 00:16:31,000 --> 00:16:33,300 Mais c'est très, très détaillé. 250 00:16:33,300 --> 00:16:36,540 Et je ne pouvais pas créer un seul cours qui fasse tout cela. 251 00:16:36,540 --> 00:16:39,520 Tu verras, une fois que tu auras fini, tu seras tout content, ouah ! 252 00:16:39,520 --> 00:16:43,340 Dieu merci que tu n'aies pas mis ça dedans parce que je suis tellement dépassée. 253 00:16:43,340 --> 00:16:49,160 Alors installez-vous confortablement, patientez et profitez de ce cours sur le WPA3 personnel.