1 00:00:04,480 --> 00:00:11,220 Bonjour et bienvenue dans cette vidéo intitulée WPA2, Dérivation de PMK personnelle. 2 00:00:11,220 --> 00:00:15,880 Dans cette vidéo, je souhaite aborder plus en détail le fonctionnement des paires 3 00:00:15,880 --> 00:00:20,080 La clé principale est générée dans le cadre du WPA2. 4 00:00:20,080 --> 00:00:23,100 Et vous vous dites peut-être : « Eh bien, je regarde cette vidéo en… » 5 00:00:23,100 --> 00:00:26,220 le contexte d'un cours sur WPA3. 6 00:00:26,220 --> 00:00:28,680 Alors pourquoi ai-je besoin de savoir cela ? 7 00:00:28,680 --> 00:00:34,160 Eh bien, une fois que vous aurez compris comment la clé principale par paire est dérivée dans WPA2 8 00:00:34,160 --> 00:00:40,540 et ses imperfections relatives dues à ce processus, vous l'apprécierez d'autant plus. 9 00:00:40,540 --> 00:00:47,040 comment ils ont résolu le problème dans WPA3 et pourquoi la clé principale par paire dans WPA3 est dérivée 10 00:00:47,040 --> 00:00:49,680 d'une manière bien meilleure et plus sûre. 11 00:00:49,680 --> 00:00:54,360 Mais si vous ne le saviez pas, vous ne comprendriez pas vraiment pourquoi WPA3 est 12 00:00:54,360 --> 00:00:59,100 C'est tellement mieux. Voyons donc comment fonctionne le WPA2. 13 00:00:59,100 --> 00:01:04,060 Nous savons donc une fois de plus que si vous utilisez WPA Enterprise, vous avez un 14 00:01:04,060 --> 00:01:07,600 Serveur d'authentification en arrière-plan, un serveur RADIUS, et c'est tout. 15 00:01:07,600 --> 00:01:09,740 pour obtenir une clé de session principale. 16 00:01:09,740 --> 00:01:13,600 De plus, pour rappel, une fois la clé de session principale obtenue, la première moitié 17 00:01:13,600 --> 00:01:18,720 l'une d'entre elles sera renommée clé maîtresse par paire. 18 00:01:18,720 --> 00:01:23,940 Maintenant qu'on parle d'une version personnelle du WPA, on n'a plus de… 19 00:01:23,940 --> 00:01:25,180 Clé de session principale. 20 00:01:25,180 --> 00:01:30,160 Nous utilisons plutôt cette clé pré-partagée ou cette phrase secrète, comme « café 123 ». 21 00:01:30,160 --> 00:01:35,400 ou moi et E456, vous savez, quel que soit le mot de passe du réseau local sans fil, c'est 22 00:01:35,400 --> 00:01:39,940 C'est affiché au mur, bien en vue, et nous nous en servons comme base. 23 00:01:39,940 --> 00:01:43,080 pour créer notre clé maîtresse par paire. 24 00:01:43,080 --> 00:01:48,040 Le fonctionnement en WPA2 est très différent de celui en WPA3. 25 00:01:48,040 --> 00:01:55,380 En WPA2, on utilise une fonction de dérivation de clé appelée PBKDF2. 26 00:01:55,380 --> 00:01:58,740 Et c'est sur ce point que nous allons nous concentrer dans cette vidéo. 27 00:01:58,740 --> 00:02:05,720 WPA3 utilise un processus complètement différent appelé fonction d'échange SAE. 28 00:02:05,720 --> 00:02:10,760 Et une fois que vous aurez identifié la fonction PBKDF2 dans cette vidéo, vous pourrez 29 00:02:10,760 --> 00:02:15,300 pour apprécier en quoi la fonction d'échange SAE est meilleure. 30 00:02:15,300 --> 00:02:18,740 Très bien, concentrons-nous donc sur le WPA2. 31 00:02:18,740 --> 00:02:24,620 Alors tout d'abord, PBKDF2, c'est quoi ce truc tellement long, bizarre et impossible ? 32 00:02:24,620 --> 00:02:26,180 pour se souvenir de l'acronyme. 33 00:02:26,180 --> 00:02:29,140 Eh bien, ça a effectivement une signification, même si je vais être honnête avec 34 00:02:29,140 --> 00:02:31,360 Vous, j'ai examiné ce document des centaines de fois. 35 00:02:31,360 --> 00:02:34,800 Je ne l'ai toujours pas mémorisé. 36 00:02:34,800 --> 00:02:40,820 PBKDF2 signifie donc également fonction de dérivation de clé basée sur un mot de passe. 37 00:02:40,820 --> 00:02:42,580 Ah, ça se tient. 38 00:02:42,580 --> 00:02:45,760 D'accord. Donc, si jamais vous voulez creuser le sujet et en voir le cœur, 39 00:02:45,760 --> 00:02:51,480 Pour plus de détails sur son fonctionnement, vous verrez qu'il a été initialement défini dans la RFC 2898. 40 00:02:51,480 --> 00:02:54,620 Elle a ensuite été mise à jour dans la RFC 8018. 41 00:02:54,620 --> 00:02:55,660 Voilà. 42 00:02:55,660 --> 00:02:58,640 Si vous avez du mal à dormir une nuit. 43 00:02:58,640 --> 00:03:03,940 Voici donc en quelque sorte le principe de base de cette fonction de dérivation clé et pourquoi. 44 00:03:03,940 --> 00:03:08,380 Nous en avons besoin. Nous savons que lorsque vous vous connectez à un point d'accès et que vous le configurez 45 00:03:08,380 --> 00:03:13,760 un réseau local sans fil personnel WPA2, ou si vous effectuez cette opération sur une manette 46 00:03:13,760 --> 00:03:17,960 Comme une manette 9800, dans les deux cas, on vous demandera d'entrer des données. 47 00:03:17,960 --> 00:03:21,820 une sorte de clé pré-partagée, une sorte de gel du mot de passe pour ce réseau sans fil 48 00:03:21,820 --> 00:03:26,860 LAN. Et cette phrase de passe doit généralement comporter au minimum huit caractères. 49 00:03:26,860 --> 00:03:29,580 jusqu'à 63 caractères de longueur. 50 00:03:29,580 --> 00:03:32,440 Vous avez donc cette plage de valeurs, de huit à 63. 51 00:03:32,440 --> 00:03:36,820 Évidemment, plus votre phrase de passe est longue, plus elle est sécurisée. 52 00:03:36,820 --> 00:03:38,300 Mais voilà le topo. 53 00:03:38,300 --> 00:03:41,460 Cela vous offre cette variabilité, n'est-ce pas ? 54 00:03:41,460 --> 00:03:43,660 Si vous souhaitez saisir un code de huit caractères, vous le pouvez. 55 00:03:43,660 --> 00:03:46,380 Si vous souhaitez saisir une phrase de passe de 12 caractères, très bien. 56 00:03:46,380 --> 00:03:46,980 Allez-y, faites-le. 57 00:03:46,980 --> 00:03:52,580 Mais le problème, c'est que nous découvrons dans une vidéo précédente que… 58 00:03:52,580 --> 00:03:56,120 La clé maîtresse par paire a toujours la même longueur. 59 00:03:56,120 --> 00:03:58,680 Il fait 32 octets de long, n'est-ce pas ? 60 00:03:58,680 --> 00:04:05,900 32 octets. Donc, si j'ai en entrée une chaîne de huit caractères ou une chaîne de 16 caractères… 61 00:04:05,900 --> 00:04:11,780 Que ce soit un truc ou un truc de 59 caractères, comment vais-je toujours obtenir le résultat escompté ? 62 00:04:11,780 --> 00:04:18,080 Exactement la même chose, je devrais dire une longueur fixe de 32 octets par paire maître 63 00:04:18,080 --> 00:04:25,640 clé. Et c'est le but de la fonction PBK DF2 : fournir 64 00:04:25,640 --> 00:04:30,960 un peu comme des mathématiques, des algorithmes et des formules pour étendre n'importe quoi 65 00:04:30,960 --> 00:04:35,460 Le mot de passe était celui que vous avez donné à un maître pair à part entière. 66 00:04:35,460 --> 00:04:41,020 clé. Maintenant, comment ça marche sans trop entrer dans les détails mathématiques, nous 67 00:04:41,020 --> 00:04:45,840 On commence par notre phrase de passe, puis on ajoute un sel. 68 00:04:45,840 --> 00:04:48,520 Le sel correspond essentiellement au SSID. 69 00:04:48,520 --> 00:04:52,760 Quel que soit votre SSID, la fonction PBK DF2 indique d'inclure un sel. 70 00:04:52,760 --> 00:04:55,500 Et dans ce cas précis, le sel est l'identifiant SIS. 71 00:04:55,500 --> 00:05:00,040 Ensuite, vous allez faire passer cela par une fonction HMAC Shaw One. 72 00:05:00,040 --> 00:05:04,660 Et vous allez faire cela 4096 fois. 73 00:05:04,660 --> 00:05:09,020 Et chaque itération prendra le résultat du hachage précédent comme 74 00:05:09,020 --> 00:05:10,780 entrée pour le prochain. 75 00:05:10,780 --> 00:05:17,060 Jusqu'à ce que vous obteniez une clé maîtresse par paire de 256 bits. 76 00:05:17,060 --> 00:05:22,540 Maintenant, si vous connaissez la fonction HMAC Shaw One, il est évident que ceci 77 00:05:22,540 --> 00:05:25,760 Il sert à beaucoup de choses différentes, pas seulement au Wi-Fi. 78 00:05:25,760 --> 00:05:28,240 Beaucoup de choses utilisent HMAC Shaw. 79 00:05:28,240 --> 00:05:34,240 Le HMAC Shaw One a donc été conçu pour accepter toute entrée de longueur variable. 80 00:05:34,240 --> 00:05:37,680 comme dans ce cas notre phrase de passe. 81 00:05:37,680 --> 00:05:41,840 Et une fois que vous l'intégrez à cette fonction HMAC Shaw, cela finit par créer 82 00:05:41,840 --> 00:05:45,380 au final, une sortie de longueur fixe. 83 00:05:45,380 --> 00:05:51,760 Dans le cas du HMAC Shaw One, cette sortie de longueur fixe est de 160 bits. 84 00:05:51,760 --> 00:05:53,660 ce qui représente 20 octets. 85 00:05:53,660 --> 00:05:57,120 Vous vous dites peut-être : « Attends une seconde, Keith, 20 octets ! » 86 00:05:57,120 --> 00:06:02,260 Vous m'avez dit que la clé principale par paire devait faire 32 octets. 87 00:06:02,260 --> 00:06:03,880 C'est donc un peu court. 88 00:06:03,880 --> 00:06:07,260 Eh bien, c'est pourquoi cette opération est exécutée plusieurs fois. 89 00:06:07,260 --> 00:06:10,560 Et ensuite, ses résultats sont concaténés. 90 00:06:10,560 --> 00:06:14,240 En gros, vous pourriez combiner deux sorties, ce qui donnera 91 00:06:14,240 --> 00:06:18,680 vous prenez 40 octets, puis vous supprimez les huit octets à la fin, laissant 92 00:06:18,680 --> 00:06:23,520 Vous avez 32 octets. Et cela se répétera sans cesse. 93 00:06:23,520 --> 00:06:28,740 Et le but de le faire 4096 fois est de le rendre de plus en plus fort. 94 00:06:28,740 --> 00:06:33,100 et plus robuste afin que, idéalement, un attaquant doive utiliser une puissance de calcul considérable 95 00:06:33,100 --> 00:06:37,380 Ils ont le pouvoir de tenter de déchiffrer cela. 96 00:06:37,380 --> 00:06:40,960 Le résultat est donc la clé maîtresse par paire. 97 00:06:40,960 --> 00:06:44,580 Alors, pourquoi cela nous importe-t-il ? 98 00:06:44,580 --> 00:06:50,580 Nous savons donc que le PDKDF, dans ce cas précis, remplit pleinement sa fonction. 99 00:06:50,580 --> 00:06:55,800 pour convertir votre mot de passe WPA à longueur variable en phrase de passe personnelle et convertir cela 100 00:06:55,800 --> 00:07:02,220 tout à la fin, dans une clé maîtresse par paire de 256 bits. 101 00:07:02,220 --> 00:07:05,780 Sinon, il connaît une clé maîtresse par paire de 32 octets. 102 00:07:05,780 --> 00:07:08,900 Voici le problème. 103 00:07:08,900 --> 00:07:15,540 Premièrement, le nombre d'itérations est fixe et l'algorithme de Shaw est relativement rapide. 104 00:07:15,540 --> 00:07:21,780 Donc, si vous commencez tout ce processus avec une phrase de passe relativement faible… 105 00:07:21,780 --> 00:07:27,480 comme Cisco un deux trois ou mot de passe un un un quelque chose de simple, vous 106 00:07:27,480 --> 00:07:33,480 Je sais, en devinant avec une puissance de calcul minimale, que quelqu'un pourrait en fait 107 00:07:33,480 --> 00:07:39,880 Prenez votre clé maîtresse Pairwise, puis effectuez une rétro-ingénierie pour en déduire 108 00:07:39,880 --> 00:07:42,160 Découvrez votre phrase de passe de réseau local sans fil. 109 00:07:42,160 --> 00:07:45,520 Et maintenant, ils pourraient accéder à votre réseau local sans fil. 110 00:07:45,520 --> 00:07:49,900 Cela ne leur donnerait cependant pas la possibilité de décrypter vos trames. 111 00:07:49,900 --> 00:07:54,400 car n'oubliez pas que même si nous avons une clé maîtresse par paire, nous sommes 112 00:07:54,400 --> 00:07:57,080 Il faudra encore passer par quelques étapes supplémentaires pour créer une paire 113 00:07:57,080 --> 00:08:01,520 une clé transitoire, puis éventuellement une clé temporelle. 114 00:08:01,520 --> 00:08:07,120 Et chaque utilisateur possède son propre PTK et TK uniques. 115 00:08:07,120 --> 00:08:14,520 Mais dans le monde du WPA, car la phrase de passe du réseau local sans fil est toujours 116 00:08:14,520 --> 00:08:15,980 Pareil pour tout le monde. 117 00:08:15,980 --> 00:08:19,240 Et le SSID est toujours le même. 118 00:08:19,240 --> 00:08:22,960 Et ce sont vraiment les seules données d'entrée utilisées dans ce système. 119 00:08:22,960 --> 00:08:27,120 Cela signifie que tout le monde finira par avoir exactement la même paire 120 00:08:27,120 --> 00:08:32,240 Clé maîtresse. Ainsi, n'importe qui peut s'emparer de cette paire de clés maîtresses. 121 00:08:32,240 --> 00:08:36,880 Ils peuvent le reconstituer et découvrir la phrase de passe d'origine. 122 00:08:36,880 --> 00:08:38,760 est destiné à votre réseau local sans fil. 123 00:08:38,760 --> 00:08:42,200 Et maintenant, une personne qui n'est pas censée être sur votre réseau local sans fil pourrait obtenir 124 00:08:42,200 --> 00:08:46,720 sur votre réseau local sans fil car ils possèdent le mot de passe Wi-Fi. 125 00:08:46,720 --> 00:08:56,140 En résumé, les PSK courts ou faciles à deviner comme INE123, le café est bon, 126 00:08:56,140 --> 00:09:01,460 Quel que soit votre mot de passe, le WPA est trop personnel et facile à pirater. 127 00:09:01,460 --> 00:09:03,540 Attaques hors ligne. 128 00:09:03,540 --> 00:09:06,860 Et ce que nous entendons par attaque hors ligne ici, c'est juste pour ne pas aller trop loin. 129 00:09:06,860 --> 00:09:12,540 les mauvaises herbes ici. Mais si j'avais une traçabilité sans fil en cours, je ne serais pas impliqué. 130 00:09:12,540 --> 00:09:13,460 du réseau local sans fil. 131 00:09:13,460 --> 00:09:17,140 Peut-être que je suis assis sur le parking, mais même le parking avec mon, 132 00:09:17,140 --> 00:09:21,420 Vous savez, avec une petite antenne qui dépasse de ma fenêtre, je peux tout capter. 133 00:09:21,420 --> 00:09:25,160 les trames Wi-Fi sur un réseau local sans fil particulier qui se trouve de l'autre côté 134 00:09:25,160 --> 00:09:27,520 du mur d'un immeuble de bureaux. 135 00:09:27,520 --> 00:09:30,060 Et donc je reste assis là pendant plusieurs heures. 136 00:09:30,060 --> 00:09:33,960 Maintenant, je collecte le trafic et je le stocke sur un disque dur ou 137 00:09:33,960 --> 00:09:40,380 quelque chose. Eh bien, pendant que je collecte des données de trafic, si je parviens à capturer quelqu'un 138 00:09:40,380 --> 00:09:44,680 Qui se connecte à ce réseau local sans fil, pour que je puisse voir leur connexion à quatre voies ? 139 00:09:44,680 --> 00:09:49,840 Si j'arrive à établir la liaison EAP sur LAN, je pourrai l'utiliser avec 140 00:09:49,840 --> 00:09:51,000 WPA, c'est trop personnel. 141 00:09:51,000 --> 00:09:57,000 S'ils ont commencé avec un mot de passe Wi-Fi très faible, si je peux voir leur 142 00:09:57,000 --> 00:10:01,260 poignée de main en quatre étapes, je peux la tester avec une attaque par dictionnaire hors ligne. 143 00:10:01,260 --> 00:10:03,520 et tenter de reconstituer le processus par rétro-ingénierie. 144 00:10:03,520 --> 00:10:06,820 En gros, une attaque par dictionnaire consiste à avoir, dans votre serveur, 145 00:10:06,820 --> 00:10:12,300 Vous avez un dictionnaire d'environ 10 millions de phrases de passe, peut-être des choses qui 146 00:10:12,300 --> 00:10:16,540 a été volé sur le dark web ou quelque chose comme ça, des trucs générés aléatoirement, 147 00:10:16,540 --> 00:10:20,300 mais vous avez des millions et des millions d'exemples de phrases de passe qui commencent 148 00:10:20,300 --> 00:10:24,280 Avec des mots de passe comme un, deux, trois, administrateur, des trucs vraiment faciles, mais des millions 149 00:10:24,280 --> 00:10:29,320 d'entre eux. Et donc, lorsque vous voyez leur poignée de main EAP sur LAN à quatre voies, vous 150 00:10:29,320 --> 00:10:33,360 Il suffit de prendre et de se souvenir que vous avez le SSID parce que vous le voyez. 151 00:10:33,360 --> 00:10:34,540 dans les balises là-bas. 152 00:10:34,540 --> 00:10:39,020 Vous prenez donc le SSID que vous voyez dans la balise et ensuite vous… 153 00:10:39,020 --> 00:10:43,100 Commencez par la première phrase de passe que vous avez dans votre dictionnaire, votre 154 00:10:43,100 --> 00:10:50,580 Dictionnaire hors ligne, traitez-le avec la même fonction PBK DF2, et voyez le 155 00:10:50,580 --> 00:10:54,720 Le résultat obtenu doit être comparé à celui affiché dans l'EAP. 156 00:10:54,720 --> 00:10:56,700 échange de clés en quatre temps via LAN. 157 00:10:56,700 --> 00:11:00,400 Et si vous faites cela assez souvent, vous finirez peut-être par trouver la bonne personne. 158 00:11:00,400 --> 00:11:03,980 Et si vous finissez par trouver une allumette, vous dites : ah, la chose avec laquelle j'ai commencé, 159 00:11:03,980 --> 00:11:09,300 qui correspondait au numéro 5000 six dans mon dictionnaire, ça devait être le sans-fil 160 00:11:09,300 --> 00:11:12,380 Phrase de passe du réseau local sans fil. 161 00:11:12,380 --> 00:11:15,680 Et maintenant que je sais que je peux y adhérer, même si je n'en fais même pas partie 162 00:11:15,680 --> 00:11:16,820 de cette entreprise. 163 00:11:16,820 --> 00:11:20,200 Avec le WPA2, il est donc vulnérable à cela. 164 00:11:20,200 --> 00:11:24,800 Maintenant, si vous êtes vraiment curieux de savoir comment procéder, je 165 00:11:24,800 --> 00:11:28,380 Nous vous recommandons de consulter notre catalogue de cours INE. 166 00:11:28,380 --> 00:11:33,680 Et nous proposons des cours sur le piratage Wi-Fi dans notre section cybersécurité. 167 00:11:33,680 --> 00:11:37,240 Et nous avons des vidéos sur le craquage du WPA2 qui vous montrent comment faire. 168 00:11:37,240 --> 00:11:38,700 comment vous pouvez faire cela. 169 00:11:38,700 --> 00:11:43,340 Voilà comment le WPA2 génère la clé maîtresse par paire. 170 00:11:43,340 --> 00:11:45,540 Merci beaucoup d'avoir regardé cette vidéo. 171 00:11:45,540 --> 00:11:46,460 Et j'espère que cela vous a été utile.