1 00:00:04,280 --> 00:00:09,700 Bonjour et bienvenue dans cette vidéo intitulée Introduction au cadre RSN. 2 00:00:09,700 --> 00:00:13,820 Et si vous vous demandez ce que signifie RSN, ne vous inquiétez pas, je vais vous expliquer cet acronyme. 3 00:00:13,820 --> 00:00:15,720 Dans un instant. 4 00:00:15,720 --> 00:00:23,560 Parlons donc un peu des clés et de leur rôle dans la sécurité Wi-Fi. 5 00:00:23,560 --> 00:00:27,440 Si vous avez des connaissances en matière de sécurité, vous êtes probablement familier avec 6 00:00:27,440 --> 00:00:31,920 Ce terme désigne la clé. La clé est donc une construction numérique. 7 00:00:31,920 --> 00:00:38,560 Il s'agit d'une série de bits 1 et 0, généralement assez longue, qui est appliquée contre 8 00:00:38,560 --> 00:00:44,240 des données avec un algorithme, comme par exemple un algorithme de chiffrement. 9 00:00:44,240 --> 00:00:48,960 Et lorsque vous associez les données à cette chaîne de bits, appelez cette clé et 10 00:00:48,960 --> 00:00:52,880 Grâce à votre algorithme de chiffrement, vous pouvez chiffrer puis utiliser le même 11 00:00:52,880 --> 00:00:56,040 Grâce à l'algorithme et à la clé, vous pouvez déchiffrer vos données. 12 00:00:56,040 --> 00:00:59,640 Mais les clés servent à bien plus que le simple chiffrement et le déchiffrement. 13 00:00:59,640 --> 00:01:03,480 ou moins la façon la plus courante dont les gens conçoivent les clés. 14 00:01:03,480 --> 00:01:08,460 Aujourd'hui, dans le monde des réseaux locaux sans fil ou Wi-Fi, toute la sécurité repose sur 15 00:01:08,460 --> 00:01:13,720 clés. Si vous souhaitez évidemment protéger vos données par chiffrement et déchiffrement, 16 00:01:13,720 --> 00:01:15,540 Il vous faudra des clés pour cela. 17 00:01:15,540 --> 00:01:18,800 Si vous souhaitez vérifier l'intégrité des données pour vous assurer qu'elles n'ont pas été altérées, 18 00:01:18,800 --> 00:01:22,360 ont été modifiés ou changés pendant le transport, vous aurez besoin de quelques clés pour 19 00:01:22,360 --> 00:01:27,200 Faites cela. C'est donc une base complète de confidentialité sans fil, qui est 20 00:01:27,200 --> 00:01:32,400 Le chiffrement, fondement de l'intégrité, empêche également la relecture et 21 00:01:32,400 --> 00:01:34,100 attaques par usurpation d'identité. 22 00:01:34,100 --> 00:01:37,000 Comme vous pouvez le constater ici, il existe plusieurs types de clés différents. 23 00:01:37,000 --> 00:01:38,920 sont utilisées à des fins différentes. 24 00:01:38,920 --> 00:01:41,280 Et au fur et à mesure que nous parcourons cette vidéo, je vais vous donner un aperçu très rapide. 25 00:01:41,280 --> 00:01:45,360 Introduction aux noms de quelques-uns de ces différents types de clés. 26 00:01:45,360 --> 00:01:48,900 Et puis, dans les vidéos suivantes, nous parlerons de la façon dont ils sont dérivés et 27 00:01:48,900 --> 00:01:51,260 à quoi ils servent précisément. 28 00:01:51,260 --> 00:01:56,760 Désormais, la dérivation et la distribution des clés sont définies par le RSN. 29 00:01:56,760 --> 00:01:59,580 Nous allons vous expliquer ce qu'est le RSN dans un instant. 30 00:01:59,580 --> 00:02:01,720 Mais ce système appelé RSN, que nous allons examiner dans le prochain épisode, est en train d'être abordé. 31 00:02:01,720 --> 00:02:06,880 Slide dicte vraiment des choses comme, d'accord, comment se forme une clé ? 32 00:02:06,880 --> 00:02:10,500 Quelle est la procédure pour créer cette chaîne de bits que nous allons utiliser ? 33 00:02:10,500 --> 00:02:13,720 Comment appeler une clé ? Quelle sera la longueur de cette clé ? 34 00:02:13,720 --> 00:02:15,900 À quoi va-t-il servir exactement ? 35 00:02:15,900 --> 00:02:21,040 Si cette clé doit servir de base à la création d'autres clés, comment 36 00:02:21,040 --> 00:02:22,580 Ce processus fonctionne-t-il ? 37 00:02:22,580 --> 00:02:24,820 Donc, c'est RSN qui dicte tout cela. 38 00:02:24,820 --> 00:02:28,760 Et comment distribuer les clés de manière sécurisée afin que certains 39 00:02:28,760 --> 00:02:33,420 Un espion ne peut pas le voir pendant sa distribution et l'utiliser ? 40 00:02:33,420 --> 00:02:37,180 RSN signifie donc « réseau de sécurité robuste ». 41 00:02:37,180 --> 00:02:43,460 Et cela a été techniquement introduit dans l'amendement 802.11i en 2004. 42 00:02:43,460 --> 00:02:47,100 Si vous vous souvenez un peu de l'histoire du Wi-Fi, vous vous souviendrez que 43 00:02:47,100 --> 00:02:51,160 Lors de l'apparition du Wi-Fi, les premières formes de confidentialité des données ont été mises en place. 44 00:02:51,160 --> 00:02:54,660 on l'appelait WEP, Wired equivalent privacy. 45 00:02:54,660 --> 00:02:57,920 Et cela était intégré d'emblée à la norme 802.11. 46 00:02:57,920 --> 00:03:01,660 Mais on s'est très vite rendu compte que ce système était non sécurisé. 47 00:03:01,660 --> 00:03:07,280 Plusieurs années s'écoulèrent donc entre WEP et la suite des événements. 48 00:03:07,280 --> 00:03:09,460 pour qu'ils rendent le Wi-Fi beaucoup plus sûr. 49 00:03:09,460 --> 00:03:12,560 Et ce truc qui est finalement sorti, qui disait : ok, on refait tout 50 00:03:12,560 --> 00:03:17,280 L'ensemble du paysage de la sécurité Wi-Fi était basé sur la norme 802.11i. 51 00:03:17,280 --> 00:03:20,120 Il y a donc beaucoup de choses dans la norme 802.11i. 52 00:03:20,120 --> 00:03:24,640 Et l'un des principaux éléments de ce dispositif était un réseau de sécurité robuste. 53 00:03:24,640 --> 00:03:27,300 Maintenant, qu'est-ce que RSN ? 54 00:03:27,300 --> 00:03:28,880 RSN est donc en réalité un cadre de travail. 55 00:03:28,880 --> 00:03:32,320 N'oubliez pas que, dans le monde du réseautage et tout ça, quand on parle de 56 00:03:32,320 --> 00:03:36,440 quelque chose comme un cadre de référence, comme le cadre RSN, ou nous parlerons de 57 00:03:36,440 --> 00:03:39,560 quelque chose appelé le cadre EAP, on parle en fait d'un genre de 58 00:03:39,560 --> 00:03:45,200 un plan ou un schéma qui décrit comment quelque chose fonctionne. 59 00:03:45,200 --> 00:03:49,240 Quels sont, en résumé, les composants nécessaires à la fabrication de ceci ? 60 00:03:49,240 --> 00:03:52,200 Comment fonctionnent ces composants ? Comment interagissent-ils ? 61 00:03:52,200 --> 00:03:56,100 Mais bien souvent, un framework ne s'attarde pas sur les détails de l'implémentation. 62 00:03:56,100 --> 00:04:00,200 des détails. Il est dit : « Eh bien, nous allons avoir besoin de ces processus et de ces… » 63 00:04:00,200 --> 00:04:03,520 Des commandes particulières et les choses qui les réalisent devront avoir 64 00:04:03,520 --> 00:04:04,620 ces caractéristiques. 65 00:04:04,620 --> 00:04:08,200 Mais nous allons vraiment laisser cela aux fabricants individuels et 66 00:04:08,200 --> 00:04:12,840 entreprend de déterminer les détails précis du fonctionnement de ces choses. 67 00:04:12,840 --> 00:04:14,960 RSN est donc un cadre de travail. 68 00:04:14,960 --> 00:04:16,720 Alors, qu'est-ce que cela comprend ? 69 00:04:16,720 --> 00:04:21,260 Cela inclut donc des éléments comme celui dont nous avons parlé, la manière dont les clés sont générées et gérées. 70 00:04:21,260 --> 00:04:22,880 Il y est question de suites de chiffrement. 71 00:04:22,880 --> 00:04:25,420 Quand on parle de suites de chiffrement, on parle de suites de chiffrement spécifiques. 72 00:04:25,420 --> 00:04:30,220 algorithmes permettant de déterminer comment chiffrer et déchiffrer des données. 73 00:04:30,220 --> 00:04:33,800 Par exemple, une suite de chiffrement très courante que l'on rencontre dans le monde de 74 00:04:33,800 --> 00:04:36,200 Le Wi-Fi est AES, CCNP. 75 00:04:36,200 --> 00:04:43,920 Cela a été la toute première chose intégrée au réseau de sécurité robuste 802.11i. 76 00:04:43,920 --> 00:04:46,900 Comment fonctionne la poignée de main EAP à quatre voies sur terre. 77 00:04:46,900 --> 00:04:49,440 Je ne suis pas sûr du contexte dans lequel vous regardez cette vidéo. 78 00:04:49,440 --> 00:04:53,140 Sinon. Vous n'en avez peut-être pas encore entendu parler, mais je vais vous parler de 79 00:04:53,140 --> 00:04:58,280 ce que c'est. Mais pour faire court, l'accord EAP par voie terrestre, 80 00:04:58,280 --> 00:04:59,040 C'est une poignée de main à quatre. 81 00:04:59,040 --> 00:05:00,660 Donc, un, deux, trois, quatre. 82 00:05:00,660 --> 00:05:04,020 Quatre messages sont échangés entre un client Wi-Fi et 83 00:05:04,020 --> 00:05:09,160 le point d'accès qui permet de déduire l'ensemble final de clés que le client 84 00:05:09,160 --> 00:05:13,200 et le point d'accès doit chiffrer, déchiffrer et gérer les données 85 00:05:13,200 --> 00:05:16,540 intégrité, etc. 86 00:05:16,540 --> 00:05:21,220 Il définit donc également, dans le réseau de sécurité distant, un champ particulier dans 87 00:05:21,220 --> 00:05:32,340 Des cadres de gestion Wi-Fi qui indiquent clairement : quelles sont mes capacités ? 88 00:05:32,340 --> 00:05:35,500 en ce qui concerne la sécurité Wi-Fi ? 89 00:05:35,500 --> 00:05:40,840 Donc si vous captez un signal provenant d'un point d'accès et que vous souhaitez voir, d'accord, 90 00:05:40,840 --> 00:05:45,040 Quels algorithmes de chiffrement ce point d'accès prend-il en charge ? 91 00:05:45,040 --> 00:05:49,340 Quels mécanismes clés d'authentification prend-il en charge ? 92 00:05:49,340 --> 00:05:52,900 Vous rechercherez ensuite un élément d'information particulier au sein de la balise. 93 00:05:52,900 --> 00:05:56,720 appelé réseau de sécurité robuste ou élément d'information RSN. 94 00:05:56,720 --> 00:05:59,500 En fait, ça ressemble à ça. 95 00:05:59,500 --> 00:06:02,600 Vous pouvez donc voir ici, voici un cadre de balise et vous avez toutes sortes de 96 00:06:02,600 --> 00:06:06,980 Les éléments d'information qu'ils contiennent, tels que l'indication de trafic du paramètre SSID, y sont inclus. 97 00:06:06,980 --> 00:06:10,760 carte. Et juste là, les informations RSN. 98 00:06:10,760 --> 00:06:13,960 Et sans entrer dans les détails sordides de tout cela, vous pouvez 99 00:06:13,960 --> 00:06:19,080 Vous voyez, l'amendement 802.11i stipule que nous allons structurer cela. 100 00:06:19,080 --> 00:06:25,960 RSN. Par exemple, vous pouvez voir ici que la suite de chiffrement est indiquée comme étant avancée. 101 00:06:25,960 --> 00:06:26,800 norme de chiffrement. 102 00:06:26,800 --> 00:06:30,000 Avec AES, vous pouvez voir la gestion des clés d'authentification. 103 00:06:30,000 --> 00:06:33,900 Il est indiqué que nous pouvons en fait procéder de deux manières différentes sur ce sans fil particulier. 104 00:06:33,900 --> 00:06:37,380 Réseau local de gestion de l'authentification. 105 00:06:37,380 --> 00:06:41,700 On peut en fait utiliser une clé pré-partagée directement là-bas et on peut faire la même chose simultanément. 106 00:06:41,700 --> 00:06:43,800 L'authentification des égaux se fait ici même. 107 00:06:43,800 --> 00:06:48,740 Il s'agit donc en fait d'un réseau local sans fil en transition ou offrant des services de transition 108 00:06:48,740 --> 00:06:53,800 capacités à la fois de WPA2 et de WPA3. 109 00:06:53,800 --> 00:06:57,500 C'est pourquoi nous avons deux méthodes différentes de gestion des clés d'authentification. 110 00:06:57,500 --> 00:07:01,600 Vous pouvez voir comment nous pouvons effectivement protéger certains cadres de groupe comme 111 00:07:01,600 --> 00:07:06,040 diffusion et multidiffusion que le point d'accès souhaite envoyer à tous les 112 00:07:06,040 --> 00:07:08,440 Des clients ? Eh bien, nous pouvons utiliser BIP pour cela. 113 00:07:08,440 --> 00:07:11,200 Nous reparlerons de BIP et des vidéos suivantes. 114 00:07:11,200 --> 00:07:15,940 Donc, toute la structure de cet élément d'information et la façon dont il est construit 115 00:07:15,940 --> 00:07:20,920 et les informations qu'il peut contenir sont définies dans le cadre de la sécurité robuste 116 00:07:20,920 --> 00:07:23,860 réseau. Très bien. 117 00:07:23,860 --> 00:07:27,100 Ainsi, au sein de ce réseau de sécurité robuste, il est également question de la manière dont il existe 118 00:07:27,100 --> 00:07:31,380 une variété de clés pouvant être utilisées à des fins différentes. 119 00:07:31,380 --> 00:07:35,480 Et bien souvent, les clés sont dérivées d'autres clés. 120 00:07:35,480 --> 00:07:38,720 En d'autres termes, tout un ensemble de mécanismes seront mis en œuvre pour obtenir une chaîne. 121 00:07:38,720 --> 00:07:42,920 de bits, qui peuvent être utilisés comme une sorte de clé maîtresse principale. 122 00:07:42,920 --> 00:07:46,660 Et ensuite, vous intégrerez cette clé maîtresse principale dans une formule différente pour 123 00:07:46,660 --> 00:07:48,500 Trouver d'autres clés. 124 00:07:48,500 --> 00:07:54,760 Et l'idée étant que, vous savez, l'objectif global de la sécurité Wi-Fi, 125 00:07:54,760 --> 00:07:58,860 Évidemment, ce que nous voulons, c'est empêcher les attaquants d'entrer, n'est-ce pas ? 126 00:07:58,860 --> 00:08:00,660 En fait, nous avons plusieurs objectifs. 127 00:08:00,660 --> 00:08:04,420 L'un de nos objectifs pourrait être d'empêcher les acteurs malveillants d'accéder à notre réseau sans fil. 128 00:08:04,420 --> 00:08:08,120 Réseau local uniquement. Nous ne voulons absolument pas qu'ils puissent se connecter. 129 00:08:08,120 --> 00:08:11,820 Un autre objectif pourrait être, eh bien, s'ils se contentent de renifler passivement les communications sans fil 130 00:08:11,820 --> 00:08:14,760 Ils interceptent le trafic sans fil, peut-être qu'ils ne sont pas liés, mais ils le reniflent. 131 00:08:14,760 --> 00:08:18,440 Nous ne voulons pas qu'ils puissent intercepter ce trafic grâce à leur propre antenne. 132 00:08:18,440 --> 00:08:19,520 Voilà un autre objectif. 133 00:08:19,520 --> 00:08:23,360 Un autre objectif pourrait être, eh bien, nous ne voulons pas qu'ils puissent injecter du trafic. 134 00:08:23,360 --> 00:08:25,200 usurper l'identité de quelqu'un d'autre. 135 00:08:25,200 --> 00:08:28,800 Il y a donc tout un tas d'objectifs liés à la sécurité des réseaux locaux sans fil et aux clés d'accès. 136 00:08:28,800 --> 00:08:33,700 sont utilisées pour mettre en œuvre ces objectifs particuliers. 137 00:08:33,700 --> 00:08:37,560 L'objectif est donc, si nous utilisons des clés, de créer 138 00:08:37,560 --> 00:08:42,100 Il est aussi difficile que possible pour ces acteurs malveillants de comprendre ce qui se passe. 139 00:08:42,100 --> 00:08:46,400 L'essentiel est qu'ils puissent l'utiliser eux-mêmes à des fins maléfiques. 140 00:08:46,400 --> 00:08:48,660 Et il y a en fait deux façons de faire cela. 141 00:08:48,660 --> 00:08:53,120 Premièrement, plus une clé est longue, plus elle comporte de bits, plus elle est difficile à manipuler. 142 00:08:53,120 --> 00:08:55,460 pour procéder à une ingénierie inverse et trouver la clé. 143 00:08:55,460 --> 00:08:59,900 Vous constaterez donc que certains protocoles génèrent des clés plus longues que d'autres. 144 00:08:59,900 --> 00:09:04,580 Une autre méthode pour protéger les clés consiste à se dire : pourquoi pas… 145 00:09:04,580 --> 00:09:08,800 passer par ce long processus complexe pour créer une seule clé, mais ensuite nous ne le ferons pas 146 00:09:08,800 --> 00:09:09,640 Utilisez cette seule touche. 147 00:09:09,640 --> 00:09:12,700 Nous allons en fait prendre cette clé et l'intégrer dans un système complètement différent. 148 00:09:12,700 --> 00:09:15,480 procédure pour créer une deuxième clé. 149 00:09:15,480 --> 00:09:19,560 Ainsi, à mesure que nous dérivons ces clés, plus vous passez de temps à dériver une seule clé 150 00:09:19,560 --> 00:09:24,360 vers une autre clé vers une autre clé, ce qui rendra également la tâche plus difficile pour 151 00:09:24,360 --> 00:09:27,140 Un acteur malveillant cherche à reconstituer ce processus par rétro-ingénierie. 152 00:09:27,140 --> 00:09:31,120 Vous verrez donc que le réseau de sécurité robuste s'est mis en place au fur et à mesure que nous avançons. 153 00:09:31,120 --> 00:09:34,900 Différentes clés sont utilisées à des fins différentes, comme le chiffrement. 154 00:09:34,900 --> 00:09:38,880 des trames de diffusion unitaire, le chiffrement des trames de diffusion et de multidiffusion 155 00:09:38,880 --> 00:09:43,020 et en assurant la vérification d'intégrité de certains cadres de gestion. 156 00:09:43,020 --> 00:09:50,280 Et un aspect important de ce réseau de sécurité robuste est que si, disons 157 00:09:50,280 --> 00:09:55,300 Votre client, votre ordinateur portable, votre tablette devaient se connecter à votre réseau domestique. 158 00:09:55,300 --> 00:09:58,520 et supposons que chaque fois que vous le déconnectez de votre réseau domestique, 159 00:09:58,520 --> 00:10:01,060 Vous savez, vous partez de chez vous en voiture, puis vous revenez. 160 00:10:01,060 --> 00:10:04,940 et vous vous reconnectez à nouveau, disons à chaque fois que vous vous déconnectez et vous reconnectez, 161 00:10:04,940 --> 00:10:09,720 Vous finissiez toujours par utiliser exactement les mêmes clés de sécurité. 162 00:10:09,720 --> 00:10:13,940 Eh bien, si la clé n'a jamais changé pour vous, ce serait assez facile pour quelqu'un. 163 00:10:13,940 --> 00:10:17,360 qui analyse votre trafic pendant des heures, voire des jours, et se contente de collecter passivement des données 164 00:10:17,360 --> 00:10:21,460 Il serait peut-être possible de reconstituer cette clé par rétro-ingénierie, puis de la casser. 165 00:10:21,460 --> 00:10:25,380 le code, examinez vos données et déterminez ce qu'il était avant de devenir 166 00:10:25,380 --> 00:10:29,020 crypté. L'un des aspects du réseau de sécurité robuste en 802 167 00:10:29,020 --> 00:10:34,940 La version .11i prévoyait la génération d'un nouveau jeu de clés pour chaque client. 168 00:10:34,940 --> 00:10:38,180 chaque fois qu'ils se connectent au point d'accès. 169 00:10:38,180 --> 00:10:44,180 Donc, si votre ordinateur portable, disons votre smartphone, est connecté en ce moment. 170 00:10:44,180 --> 00:10:48,660 jusqu'à votre point d'accès au deuxième étage de votre maison, vous descendez 171 00:10:48,660 --> 00:10:52,040 au premier étage où se trouve un autre point d'accès et maintenant votre tablette 172 00:10:52,040 --> 00:10:54,140 ou votre smartphone se connecte à celui-ci. 173 00:10:54,140 --> 00:10:57,940 Vous retournez maintenant à votre bureau au deuxième étage et vous vous reconnectez à 174 00:10:57,940 --> 00:10:59,280 ce point d'accès là-haut. 175 00:10:59,280 --> 00:11:02,680 Devinez quoi ? L'ensemble de clés qui vient d'être dérivé sera complètement 176 00:11:02,680 --> 00:11:06,800 C'est différent de ce qui se passait il y a une heure, quand vous étiez au deuxième étage. 177 00:11:06,800 --> 00:11:10,620 Ainsi, à chaque connexion à un réseau local sans fil, un nouvel ensemble de clés est généré. 178 00:11:10,620 --> 00:11:14,300 et c'est ce qui rend la tâche plus difficile pour le pirate informatique malveillant. 179 00:11:14,300 --> 00:11:18,580 leur travail. Sans entrer dans les détails sordides, ceci 180 00:11:18,580 --> 00:11:24,900 est en fait une véritable introduction aux types de noms de 181 00:11:24,900 --> 00:11:28,120 différentes clés utilisées par le réseau de sécurité robuste. 182 00:11:28,120 --> 00:11:31,200 Et vous pouvez voir ici qu'ils suivent plus ou moins un certain ordre. 183 00:11:31,200 --> 00:11:35,120 Tout en haut, vous avez une fonction appelée clé de session principale, qui 184 00:11:35,120 --> 00:11:39,900 Vous pouvez voir ici que cela n'est utilisé que si vous utilisez WPA Enterprise, ce qui 185 00:11:39,900 --> 00:11:45,140 Utilise le protocole 802.1x et un serveur d'authentification dorsale effectuant la procédure RADIUS. 186 00:11:45,140 --> 00:11:48,380 Donc, si vous utilisez WPA Enterprise, la première clé qui sera générée sera… 187 00:11:48,380 --> 00:11:50,780 est la clé de session principale. 188 00:11:50,780 --> 00:11:55,520 Et à partir de là, une autre clé, appelée clé maîtresse par paire, sera ensuite générée. 189 00:11:55,520 --> 00:11:59,200 être dérivé. Maintenant, si vous n'utilisez pas WPA Enterprise, si vous faites simplement 190 00:11:59,200 --> 00:12:02,760 WPA personnel, vous allez commencer par le maître de pair à pair 191 00:12:02,760 --> 00:12:05,840 clé. Et puis, à partir de la clé maîtresse par paire, vous pouvez voir qu'il y a ces 192 00:12:05,840 --> 00:12:09,820 d'autres clés qui en sont dérivées ultérieurement. 193 00:12:09,820 --> 00:12:13,500 Et nous allons parler des types de formules utilisées pour dériver 194 00:12:13,500 --> 00:12:17,420 Chacune de ces touches. À quoi sert-elle concrètement ? 195 00:12:17,420 --> 00:12:21,060 Par exemple, vous pouvez voir ici, dans l'encadré de gauche, que toutes ces clés sont 196 00:12:21,060 --> 00:12:23,560 utilisé pour le trafic de diffusion unitaire. 197 00:12:23,560 --> 00:12:27,860 Quant à la case de droite, il s'agit des clés utilisées pour la multidiffusion ou la diffusion. 198 00:12:27,860 --> 00:12:30,700 La circulation. Et nous parlerons de tout cela. 199 00:12:30,700 --> 00:12:33,640 Avant de quitter cette présentation, je voudrais aborder un dernier point. 200 00:12:33,640 --> 00:12:38,180 Remarquez qu'il y a beaucoup de touches, par exemple, ici à gauche, que 201 00:12:38,180 --> 00:12:43,900 Commencez par le mot « pair à pair », comme « pair à pair » ou « pair à pair ». 202 00:12:43,900 --> 00:12:47,600 clé. Alors, que signifie ce mot « pair à pair » ? 203 00:12:47,600 --> 00:12:49,840 C'est donc en fait assez important. 204 00:12:49,840 --> 00:12:57,480 Donc, « pairwise » signifie simplement que cette clé est destinée à une paire d'appareils. 205 00:12:57,480 --> 00:13:02,560 uniquement. Par exemple, votre ordinateur portable et le point d'accès auquel vous êtes connecté. 206 00:13:02,560 --> 00:13:05,460 Il s'agit donc d'une paire d'appareils. 207 00:13:05,460 --> 00:13:11,140 Il existe donc un ensemble de paires de clés réservées à vous, votre ordinateur portable et l'accès. 208 00:13:11,140 --> 00:13:16,540 À ce stade, si l'ordinateur portable de Sally, posé à côté de vous, est connecté au même réseau, alors… Si l'ordinateur portable de Sally, posé à côté de vous, est connecté au même réseau… 209 00:13:16,540 --> 00:13:21,860 Pour le point d'accès, elle va recevoir un autre ensemble de clés par paires. 210 00:13:21,860 --> 00:13:26,140 Cela contribue donc également à maintenir l'isolation par client. 211 00:13:26,140 --> 00:13:31,540 Vous voyez, ce ne serait pas très sûr si vous et Sally, qui êtes sur 212 00:13:31,540 --> 00:13:35,220 Le même réseau local sans fil pouvait en fait lire le trafic des deux utilisateurs. 213 00:13:35,220 --> 00:13:38,820 Si tu pouvais mettre en marche, tu sais, Wire Shark, capturer tout le Wi de Sally 214 00:13:38,820 --> 00:13:42,840 -Fi frames et voir clairement en texte clair ce qu'elle faisait. 215 00:13:42,840 --> 00:13:46,560 Mais comme elle possède son propre jeu de clés par paires, vous ne pouvez pas faire cela. 216 00:13:46,560 --> 00:13:48,760 Et elle ne peut pas lire vos données. 217 00:13:48,760 --> 00:13:50,460 Et c'est donc à cela qu'il est fait référence ici. 218 00:13:50,460 --> 00:13:54,860 Chaque client possède son propre ensemble de clés distinct. 219 00:13:54,860 --> 00:13:58,000 Merci beaucoup d'avoir regardé ce bref aperçu et cette introduction. 220 00:13:58,000 --> 00:14:02,580 au réseau de sécurité robuste et à la manière dont les clés s'intègrent dans ce système. 221 00:14:02,580 --> 00:14:05,040 J'espère sincèrement que cette vidéo vous a été utile.