1 00:00:04,160 --> 00:00:09,080 Bonjour et bienvenue dans cette vidéo intitulée « Le cadre EAP ». 2 00:00:09,080 --> 00:00:12,180 Vous vous demandez peut-être ce qu'est un programme d'aide aux employés (PAE) ? 3 00:00:12,180 --> 00:00:14,540 Est-ce que ça ressemble au son que fait une petite souris effrayée ? 4 00:00:14,540 --> 00:00:16,100 Est-ce qu'il s'enfuit devant le fromage ? 5 00:00:16,100 --> 00:00:18,380 Non, ce n'est pas de cela dont nous parlons avec le PAE. 6 00:00:18,380 --> 00:00:22,720 EAP signifie donc protocole d'authentification extensible. 7 00:00:22,720 --> 00:00:27,860 Or, le protocole EAP n'a pas été créé expressément pour les réseaux sans fil. 8 00:00:27,860 --> 00:00:34,620 L'idée derrière EAP était en fait de proposer un cadre de travail supplémentaire. 9 00:00:34,620 --> 00:00:36,860 Alors, souvenez-vous, quand on parle de frameworks, on parle de tri 10 00:00:36,860 --> 00:00:40,700 comme un plan ou un échafaudage expliquant comment fabriquer, comment rencontrer un général 11 00:00:40,700 --> 00:00:46,900 objectif. Et l'objectif général du cadre EAP était de savoir comment nous 12 00:00:46,900 --> 00:00:53,380 créer une sorte de plan directeur sur la façon dont les gens peuvent authentifier les gens en toute sécurité 13 00:00:53,380 --> 00:00:56,920 et les appareils se connectant aux réseaux. 14 00:00:56,920 --> 00:00:58,720 Voilà en gros le cadre général. 15 00:00:58,720 --> 00:01:00,980 Et il existe plusieurs façons de procéder. 16 00:01:00,980 --> 00:01:04,820 Quand on pense à authentifier quelque chose, il existe une variété de 17 00:01:04,820 --> 00:01:05,820 Des façons de faire cela, n'est-ce pas ? 18 00:01:05,820 --> 00:01:09,360 Un appareil pourrait être authentifié uniquement sur la base de son adresse MAC. 19 00:01:09,360 --> 00:01:12,260 Une personne pourrait être authentifiée en fonction de ses identifiants, comme ses 20 00:01:12,260 --> 00:01:13,820 Nom d'utilisateur ou mot de passe. 21 00:01:13,820 --> 00:01:16,780 Peut-être que quelqu'un pourrait utiliser une forme de reconnaissance faciale ou un système numérique 22 00:01:16,780 --> 00:01:19,460 un certificat pour effectuer une authentification. 23 00:01:19,460 --> 00:01:20,260 Il existe toutes sortes de solutions. 24 00:01:20,260 --> 00:01:24,480 C'est pourquoi EAP est appelé protocole d'authentification extensible 25 00:01:24,480 --> 00:01:29,200 C’est parce que, lors de la création du programme EAP, on a dit : « Eh bien, nous allons… » 26 00:01:29,200 --> 00:01:33,180 trouver des choses comme, vous savez, comment les messages d'authentification sont transmis 27 00:01:33,180 --> 00:01:38,320 échanges entre la personne ou les appareils s'authentifiant et leur identité. 28 00:01:38,320 --> 00:01:39,240 authentification contre. 29 00:01:39,240 --> 00:01:41,760 Quelle sera la structure de cela ? 30 00:01:41,760 --> 00:01:46,500 Vous savez, quel sera le rôle de chaque appareil et du réseau ? 31 00:01:46,500 --> 00:01:48,360 quel est le rôle de cela ? 32 00:01:48,360 --> 00:01:52,520 Ils ont également dit : développons ces méthodes appelées méthodes EAP. 33 00:01:52,520 --> 00:01:56,760 Et chaque méthode EAP définit précisément comment l'authentification va se dérouler. 34 00:01:56,760 --> 00:02:00,880 elle-même. Par exemple, une méthode EAP pourrait dire : « Il vous suffit de fournir votre nom d’utilisateur. » 35 00:02:00,880 --> 00:02:04,620 et un mot de passe. Si vous les saisissez correctement, tout ira bien. 36 00:02:04,620 --> 00:02:08,300 Une autre méthode EAP pourrait consister à échanger des certificats numériques. 37 00:02:08,300 --> 00:02:11,740 afin de permettre l'authentification. 38 00:02:11,740 --> 00:02:16,680 Ainsi, chaque méthode EAP définit spécifiquement les mécanismes permettant de 39 00:02:16,680 --> 00:02:20,940 authentifier l'utilisateur final auprès de la personne ou de l'entité auprès de laquelle il s'authentifie. 40 00:02:20,940 --> 00:02:24,700 Et la raison pour laquelle ils l'ont appelé extensible est que EAP a été développé 41 00:02:24,700 --> 00:02:29,100 de telle sorte que ce ne soit pas vraiment rigide, afin que dans le futur, les gens 42 00:02:29,100 --> 00:02:32,440 pourrait proposer d'autres méthodes EAP supplémentaires. 43 00:02:32,440 --> 00:02:36,080 Alors si vous souhaitez élaborer votre propre méthode d'aide aux employés, n'hésitez pas. 44 00:02:36,080 --> 00:02:37,060 Vous pourriez faire cela. 45 00:02:37,060 --> 00:02:43,780 D'accord, donc dans le cadre de l'EAP, le cadre dit : eh bien, nous pouvons 46 00:02:43,780 --> 00:02:50,760 Trois rôles différents sont impliqués dans ce processus d'authentification. 47 00:02:50,760 --> 00:02:55,060 Le cadre EAP a donc défini les trois rôles de demandeur, d'authentificateur et d'agent d'authentification. 48 00:02:55,060 --> 00:02:57,280 et serveur d'authentification. 49 00:02:57,280 --> 00:03:02,640 Le dispositif final est donc le suppliant, comme votre ordinateur portable, votre tablette, votre smartphone, 50 00:03:02,640 --> 00:03:05,420 l'élément qui tente d'accéder au réseau. 51 00:03:05,420 --> 00:03:07,180 On l'appelle le suppliant. 52 00:03:07,180 --> 00:03:12,000 L'authentificateur est l'appareil qui dit : « Attendez une seconde. » 53 00:03:12,000 --> 00:03:15,900 Avant de vous donner accès au réseau, vous devez faire vos preuves auprès de moi. 54 00:03:15,900 --> 00:03:19,200 Dans le contexte du sans-fil, l'authentificateur serait votre accès. 55 00:03:19,200 --> 00:03:21,520 Point précis. Ce serait l'authentificateur. 56 00:03:21,520 --> 00:03:23,860 Le protocole EAP peut également être utilisé dans les réseaux câblés. 57 00:03:23,860 --> 00:03:26,660 L'authentificateur pourrait donc être le commutateur réseau auquel vous vous connectez. 58 00:03:26,660 --> 00:03:30,020 Si vous vous connectez directement à un routeur, celui-ci pourrait être la cause du problème. 59 00:03:30,020 --> 00:03:35,840 suppliant. Et puis le troisième dispositif, ou le troisième rôle, c'est celui qui est réellement 60 00:03:35,840 --> 00:03:41,920 stocker ces identifiants réseau et valider ce qu'est le demandeur 61 00:03:41,920 --> 00:03:45,500 fournir et peut-être interpeller le suppliant en disant : « Eh bien, merci » 62 00:03:45,500 --> 00:03:47,240 Merci pour ça. Mais il me faut un peu plus. 63 00:03:47,240 --> 00:03:48,820 J'ai besoin d'un peu plus d'informations de votre part. 64 00:03:48,820 --> 00:03:52,500 Et c'est ce que je recherche pour cet appareil, qui est souvent… 65 00:03:52,500 --> 00:03:56,800 Un serveur dorsal est appelé serveur d'authentification. 66 00:03:56,800 --> 00:04:03,940 Ainsi, lorsque EAP est impliqué, la trame de couche deux, qu'il s'agisse d'une trame Wi-Fi 67 00:04:03,940 --> 00:04:09,600 est défini par un type de trame 802.11 ou une trame câblée comme une trame Ethernet standard 68 00:04:09,600 --> 00:04:15,860 cadre. La valeur du type, comme le type éther, sera spécifique à zéro X. 69 00:04:15,860 --> 00:04:16,960 huit, huit, huit, huit. 70 00:04:16,960 --> 00:04:21,300 Donc, si jamais vous voyez une trame sans fil ou une trame Ethernet filaire et que le 71 00:04:21,300 --> 00:04:24,360 Le type ou les valeurs de type zéro X, huit, huit, huit, cela signifie 72 00:04:24,360 --> 00:04:28,760 qui transporte EAP dans la charge utile de cette trame. 73 00:04:28,760 --> 00:04:32,200 Et l'authentification a lieu immédiatement. 74 00:04:32,200 --> 00:04:37,860 D'accord, donc dans la valeur de type éther de zéro X, huit, huit, huit, huit, 75 00:04:37,860 --> 00:04:40,600 huit, ce qui est en quelque sorte générique pour l'EAP sur terre. 76 00:04:40,600 --> 00:04:44,660 EAP OL, c'est EAP sur réseau terrestre, le protocole d'authentification extensible sur 77 00:04:44,660 --> 00:04:49,480 Il existe différents types de paquets EAP, selon votre situation. 78 00:04:49,480 --> 00:04:50,780 Un policier essaie de faire ça. 79 00:04:50,780 --> 00:04:54,960 Par exemple, un suppliant, comme votre smartphone, votre tablette, le 80 00:04:54,960 --> 00:04:58,900 Le premier message qu'ils pourraient envoyer serait probablement un message de démarrage EAP au-dessus des terres, ce qui signifie : 81 00:04:58,900 --> 00:05:03,280 D'accord, je voudrais commencer le processus d'authentification. 82 00:05:03,280 --> 00:05:07,440 Ensuite, il pourrait y avoir ce qu'on appelle EAP sur des trames de paquets terrestres, qui a 83 00:05:07,440 --> 00:05:10,940 les méthodes qu'elles contiennent, comme ceci : voici mon nom d'utilisateur et mon mot de passe. 84 00:05:10,940 --> 00:05:12,620 Voici mon certificat numérique. 85 00:05:12,620 --> 00:05:15,580 Peut-être que le serveur d'authentification dit : « J'ai besoin de plus d'informations de votre part. » 86 00:05:15,580 --> 00:05:16,660 Donnez-moi des données supplémentaires. 87 00:05:16,660 --> 00:05:20,460 Cela serait également contenu dans une trame de paquet EAP sur voie terrestre. 88 00:05:20,460 --> 00:05:24,360 Il y a aussi l'EAP au-dessus des images clés terrestres, et d'autres encore. 89 00:05:24,360 --> 00:05:29,740 Mais tous ces éléments sont véhiculés au niveau de la couche deux avec un type de trame X nul. 90 00:05:29,740 --> 00:05:31,980 huit, huit, huit, huit. 91 00:05:31,980 --> 00:05:37,880 Maintenant, en Wi-Fi. Le réseau de sécurité robuste. 92 00:05:37,880 --> 00:05:41,220 On a dit qu'on allait utiliser ce truc appelé EAP que quelqu'un a déjà mis en place. 93 00:05:41,220 --> 00:05:42,580 Développé. Nous l'apprécions. 94 00:05:42,580 --> 00:05:43,780 Ça nous convient. 95 00:05:43,780 --> 00:05:45,460 Utilisons-le. 96 00:05:45,460 --> 00:05:47,480 Et ainsi de suite dans le monde du Wi-Fi. 97 00:05:47,480 --> 00:05:53,660 Alors, euh, le, huit, oh, deux, onze, je Wi-Fi, ils ont dit, eh bien, tout d'abord de 98 00:05:53,660 --> 00:06:11,500 Nous allons tous nous diviser. 99 00:06:11,500 --> 00:06:14,940 Euh, Aldi effectue des attaques d'accès aux validateurs le vendredi à droite, la plus petite de l'année 100 00:06:14,940 --> 00:06:17,240 La plateforme. Et vous aurez ensuite votre serveur différentiel sur la 101 00:06:17,240 --> 00:06:27,140 droite. Et ensuite, en sauvant le prédécesseur et l'uniforme de Délit à gauche. 102 00:06:27,140 --> 00:06:29,000 Des bananes. Disons que vous savez, vous utilisez encore des fonctions différentielles de lecture 103 00:06:29,000 --> 00:06:30,580 technologie administrative. 104 00:06:30,580 --> 00:06:32,280 Spécification 802.1 X. 105 00:06:32,280 --> 00:06:36,040 Il y sera indiqué que nous utilisons EAP pour nos méthodes d'authentification. 106 00:06:36,040 --> 00:06:40,220 Très bien. Donc, tout cela nous ramène au protocole d'authentification extensible. 107 00:06:40,220 --> 00:06:46,580 Dans WPA Enterprise, vous avez maintenant ces trois rôles d'appareil et tout le reste 108 00:06:46,580 --> 00:06:51,620 que EAP fait à partir du message de démarrage EAP Overland vers EAP Overland 109 00:06:51,620 --> 00:06:57,460 Tous les échanges de paquets vers les messages clés terrestres EAP ont lieu. 110 00:06:57,460 --> 00:07:03,280 Mais nous savons aussi qu'en Wi-Fi, nous avons le droit WPA personnel dans WPA vers personnel, 111 00:07:03,280 --> 00:07:06,400 ce qui signifie que vous n'utilisez pas le serveur backend. 112 00:07:06,400 --> 00:07:09,680 Vous n'avez que le point d'accès et le client. 113 00:07:09,680 --> 00:07:14,680 Dans ce cas, le client et le point d'accès le savent déjà. 114 00:07:14,680 --> 00:07:18,600 possède un ensemble partagé d'identifiants d'authentification, généralement comme un 115 00:07:18,600 --> 00:07:23,560 Clé pré-partagée, comme la clé pour ce réseau sans fil est coffee 123 ou I 116 00:07:23,560 --> 00:07:26,320 et E 5567 quelque chose comme ça. 117 00:07:26,320 --> 00:07:31,620 Donc, si nous partons du principe que… 118 00:07:31,620 --> 00:07:36,060 Le client et le point d'accès partagent déjà des identifiants et le 119 00:07:36,060 --> 00:07:38,640 L'objectif est de s'assurer que c'est vrai. 120 00:07:38,640 --> 00:07:41,320 Assurons-nous que nous possédions exactement les mêmes qualifications. 121 00:07:41,320 --> 00:07:47,200 Si c'est vrai, vous êtes inscrit et nous pouvons passer à l'étape suivante et en finir avec l'authentification. 122 00:07:47,200 --> 00:07:52,160 Il s'agit du message personnel de WPA et, dans ce cas précis, du message de démarrage EAP Overland. 123 00:07:52,160 --> 00:07:53,720 Vous ne verrez pas ça. 124 00:07:53,720 --> 00:07:55,680 Et les échanges de paquets terrestres EAP. 125 00:07:55,680 --> 00:07:57,560 Vous ne verrez pas ça non plus. 126 00:07:57,560 --> 00:08:00,400 C’est pourquoi la diapositive indique que le programme EAP Overland commence dans le paquet EAP Overland 127 00:08:00,400 --> 00:08:04,360 n'est requis que pour WPA Enterprise. 128 00:08:04,360 --> 00:08:08,300 Mais vous verrez les messages clés du programme EAP pour les opérations terrestres, et il y a toujours 129 00:08:08,300 --> 00:08:13,020 quatre d'entre eux. On appelle souvent cela le parcours EAP à quatre voies terrestres 130 00:08:13,020 --> 00:08:15,720 Poignée de main car il y a quatre messages qui s'échangent. 131 00:08:15,720 --> 00:08:20,440 L'essentiel à retenir, c'est que, que vous utilisiez WPA Enterprise ou autre, cela dépend de votre situation. 132 00:08:20,440 --> 00:08:27,540 ou WPA personnel, vous verrez toujours la poignée de main à quatre voies EAP Overland 133 00:08:27,540 --> 00:08:29,340 Les cadres clés du programme EAP pour les opérations terrestres. 134 00:08:29,340 --> 00:08:34,680 Vous ne verrez ces autres éléments que si vous effectuez une implémentation complète de la norme 802.1x. 135 00:08:34,680 --> 00:08:37,700 de l'entreprise WPA. 136 00:08:37,700 --> 00:08:41,760 Parlons maintenant un peu plus de cette poignée de main à quatre. 137 00:08:41,760 --> 00:08:48,420 La norme 802.11i impose donc l'utilisation de cette poignée de main en quatre étapes. 138 00:08:48,420 --> 00:08:53,540 Après avoir constaté cela, une fois la clé maîtresse par paire établie. 139 00:08:53,540 --> 00:08:56,940 Je ne sais pas exactement où vous regardez ces vidéos ni dans quel contexte. 140 00:08:56,940 --> 00:08:58,200 le cours duquel il a été créé. 141 00:08:58,200 --> 00:09:00,200 Peut-être le regardez-vous tout seul. 142 00:09:00,200 --> 00:09:03,180 Vous ne savez peut-être pas ce qu'est une clé maîtresse par paire. 143 00:09:03,180 --> 00:09:07,360 Très bien. Je dirai simplement, sans trop m'étendre sur le sujet, que 144 00:09:07,360 --> 00:09:12,520 Avec le Wi-Fi, plusieurs clés doivent être générées et cela se déroule généralement comme suit : 145 00:09:12,520 --> 00:09:16,320 dans un ordre particulier où une clé est dérivée en premier, puis les autres clés 146 00:09:16,320 --> 00:09:20,560 sont dérivées de cette clé à l'aide de divers algorithmes et formules et 147 00:09:20,560 --> 00:09:26,560 choses. Donc, la première clé généralement développée est cette PMK, la paire 148 00:09:26,560 --> 00:09:30,640 clé principale. Donc, ce que cela signifie, c'est que selon la norme 802.11i, 149 00:09:30,640 --> 00:09:32,680 Il existe plusieurs façons différentes. 150 00:09:32,680 --> 00:09:36,120 La clé maîtresse par paire peut être dérivée. 151 00:09:36,120 --> 00:09:38,240 J'en parlerai dans les prochaines vidéos. 152 00:09:38,240 --> 00:09:42,660 Mais l'essentiel est qu'une fois que cette clé maîtresse par paire a été dérivée, alors 153 00:09:42,660 --> 00:09:44,740 Nous utilisons l'Epos à quatre voies. 154 00:09:44,740 --> 00:09:51,140 Ainsi, Epos. est utilisé pour diverses raisons. 155 00:09:51,140 --> 00:09:56,640 Premièrement, il faut vérifier que votre point d'accès et mon client sont tous deux équipés du 156 00:09:56,640 --> 00:09:58,540 même clé maîtresse partagée par paire. 157 00:09:58,540 --> 00:09:59,760 N'oubliez pas, c'est pour nous. 158 00:09:59,760 --> 00:10:02,240 Il s'agit de deux personnes : vous et moi, le client du point d'accès. 159 00:10:02,240 --> 00:10:03,920 Il s'agit d'une seule paire. 160 00:10:03,920 --> 00:10:07,540 Nous allons avoir, toi et moi, une clé maîtresse par paire différente de celle de 161 00:10:07,540 --> 00:10:09,620 toi et Sally ou toi et Bob. 162 00:10:09,620 --> 00:10:14,400 Nous devons donc confirmer que le PMK que je possède et celui que vous possédez est le même. 163 00:10:14,400 --> 00:10:17,500 Cela fera partie des objectifs de l'Epos à quatre voies sur terre 164 00:10:17,500 --> 00:10:22,220 Poignée de main. Et ensuite, nous allons en déduire d'autres clés. 165 00:10:22,220 --> 00:10:26,140 L'une d'elles servira finalement à chiffrer les données. 166 00:10:26,140 --> 00:10:28,580 Nous allons donc finalement arriver au point qui suit la poignée de main à quatre. 167 00:10:28,580 --> 00:10:33,000 C'est terminé. Je vais commencer à vous envoyer des trames HTTP pour moi et 168 00:10:33,000 --> 00:10:34,940 Le site web ou les cadres telnet de E. 169 00:10:34,940 --> 00:10:37,540 J'essaie de transmettre ça à un serveur là-bas ou quelque chose comme ça. 170 00:10:37,540 --> 00:10:40,140 Et tout cela devra être crypté. 171 00:10:40,140 --> 00:10:43,640 Nous allons donc dériver une clé particulière pour y parvenir. 172 00:10:43,640 --> 00:10:47,580 Et cette poignée de main à quatre va nous aider à trouver cette clé. 173 00:10:47,580 --> 00:10:52,480 Et également pour transmettre les clés de chiffrement de diffusion et de multidiffusion depuis le 174 00:10:52,480 --> 00:10:54,200 point d'accès au client. 175 00:10:54,200 --> 00:10:57,660 Ce sont donc les images clés Epos au-dessus du terrain qui sont utilisées dans ce processus. 176 00:10:57,660 --> 00:11:00,320 Nous venons de le voir il y a un instant. 177 00:11:00,320 --> 00:11:04,500 Et je vais vous le montrer une fois de plus. 178 00:11:04,500 --> 00:11:08,260 Donc, une fois de plus, ceci sert simplement de récapitulatif. 179 00:11:08,260 --> 00:11:12,340 Les trames EPO sur les paquets terrestres peuvent être présentes ou non, selon les besoins. 180 00:11:12,340 --> 00:11:15,200 que vous utilisiez WPA Enterprise ou non. 181 00:11:15,200 --> 00:11:19,820 Si vous n'utilisez pas WPA Entreprise, si vous utilisez WPA Personnel, vous êtes 182 00:11:19,820 --> 00:11:21,500 Je ne les verrai pas. 183 00:11:21,500 --> 00:11:25,460 Dans tous les cas, une fois l'Épos passé, que vous ayez ou non l'Épos, si vous, 184 00:11:25,460 --> 00:11:30,580 Si vous utilisez Epos sur des trames de paquets terrestres, alors le résultat final de cela 185 00:11:30,580 --> 00:11:34,420 une clé appelée clé de session principale sera générée. 186 00:11:34,420 --> 00:11:41,220 C'est donc en fait le WPA Enterprise qui requiert un serveur d'authentification. 187 00:11:41,220 --> 00:11:44,880 C'est en réalité le serveur d'authentification qui crée cela. 188 00:11:44,880 --> 00:11:47,660 Le serveur d'authentification répondra donc : tout est en ordre. 189 00:11:47,660 --> 00:11:49,260 Tu as fait tes preuves à mes yeux. 190 00:11:49,260 --> 00:11:51,740 J'ai un compte, je vous authentifie officiellement. 191 00:11:51,740 --> 00:11:53,940 Et par conséquent, je vais vous offrir un cadeau. 192 00:11:53,940 --> 00:11:56,880 Je vais vous donner une clé de session principale. 193 00:11:56,880 --> 00:11:59,100 Cela sera donc déduit. 194 00:11:59,100 --> 00:12:03,740 Dans le cadre du WPA Enterprise, la clé de session principale est ensuite utilisée pour dériver 195 00:12:03,740 --> 00:12:05,900 la clé maîtresse par paire. 196 00:12:05,900 --> 00:12:08,700 Donc, ceci découle mathématiquement de ceci. 197 00:12:08,700 --> 00:12:11,480 Et vous verrez, quand nous aborderons ce sujet, que c'est en fait assez simple. 198 00:12:11,480 --> 00:12:20,360 Voici comment cela fonctionne. Dans le cadre du WPA personnel, nous omettons le paquet Epos relatif aux terres. 199 00:12:20,360 --> 00:12:23,100 Nous n'avons pas de clé de session principale. 200 00:12:23,100 --> 00:12:27,820 Et au lieu de cela, nous utilisons simplement cette clé pré-partagée comme café, un, deux, trois, 201 00:12:27,820 --> 00:12:32,920 ou le meilleur Wi-Fi jamais conçu, quelle que soit la clé pré-partagée pour le réseau sans fil. 202 00:12:32,920 --> 00:12:38,060 Et nous utilisons cela comme composante d'une formule pour obtenir les paires 203 00:12:38,060 --> 00:12:41,240 Clé maîtresse. Vous disposez donc toujours d'une paire de clés maîtresses. 204 00:12:41,240 --> 00:12:43,160 La seule question est : d'où cela vient-il ? 205 00:12:43,160 --> 00:12:48,240 Provenait-elle de la clé de session principale ou était-elle dérivée de la phrase de passe ? 206 00:12:48,240 --> 00:12:49,560 la clé pré-partagée ? 207 00:12:49,560 --> 00:12:51,940 Dans les deux cas, vous possédez la clé maîtresse par paire. 208 00:12:51,940 --> 00:12:56,700 Maintenant, une fois que vous avez cela, la poignée de main à quatre doit avoir lieu. 209 00:12:56,700 --> 00:12:59,340 Les images clés Epos au-dessus des terres doivent être remplacées. 210 00:12:59,340 --> 00:13:04,340 Et c'est ce qui sert à dériver ces autres clés ci-dessous. 211 00:13:04,340 --> 00:13:09,000 Et si vous effectuez une capture par renifleur sans fil, contrairement à Wireshark ou autre, 212 00:13:09,000 --> 00:13:10,300 Voici ce que vous verrez. 213 00:13:10,300 --> 00:13:15,900 Voici donc, par exemple, une trace de renifleur extraite d'une association personnelle WPA 214 00:13:15,900 --> 00:13:20,100 Car remarquez que nous ne voyons ici aucune trame de paquets Epos sur le réseau terrestre. 215 00:13:20,100 --> 00:13:23,600 Nous passons directement de l'authentification à l'association. 216 00:13:23,600 --> 00:13:26,400 Et puis nous avons la poignée de main terrestre à quatre voies d'Epos. 217 00:13:26,400 --> 00:13:28,340 Et remarquez qu'il est écrit « clé ». 218 00:13:28,340 --> 00:13:31,280 Ce sont donc des messages clés Epos pour le trafic terrestre. 219 00:13:31,280 --> 00:13:33,900 Et il y a quatre messages : un, deux, trois et quatre. 220 00:13:33,900 --> 00:13:37,720 Les vidéos suivantes aborderont plus précisément quelles informations sont… 221 00:13:37,720 --> 00:13:41,960 contenu dans chacun de ces messages. 222 00:13:41,960 --> 00:13:46,280 Ceci conclut cette introduction au cadre Epos sur le territoire. 223 00:13:46,280 --> 00:13:47,620 Merci beaucoup d'avoir regardé. 224 00:13:47,620 --> 00:13:49,320 Et j'espère vraiment que cela vous a été utile.