1 00:00:04,160 --> 00:00:09,020 Bonjour et bienvenue dans cette vidéo intitulée « Clé transitoire et temporelle WPA » 2 00:00:09,020 --> 00:00:16,640 Génération. Donc, encore une fois, avant d'aborder les mécanismes de fonctionnement de ces 3 00:00:16,640 --> 00:00:20,660 Différentes tonalités sont dérivées, j'aimerais commencer par vous donner la plus élevée. 4 00:00:20,660 --> 00:00:22,620 niveau d'information critique. 5 00:00:22,620 --> 00:00:25,900 Donc, encore une fois, si vous suivez ce cours simplement parce que vous 6 00:00:25,900 --> 00:00:30,680 Si vous voulez réussir un examen simple, vous savez, sur les technologies sans fil, vous n'aurez peut-être pas besoin de… 7 00:00:30,680 --> 00:00:33,060 le niveau de détail que je vais aborder ici. 8 00:00:33,060 --> 00:00:35,580 Alors, quel est le principal enseignement à retenir ? 9 00:00:35,580 --> 00:00:37,160 Voici ce qu'il faut retenir. 10 00:00:37,160 --> 00:00:42,280 Avant l'échange EAP Overland à quatre voies, le maître par paire 11 00:00:42,280 --> 00:00:44,240 La clé a déjà été développée. 12 00:00:44,240 --> 00:00:51,180 Nous nous concentrons ici exclusivement sur le WPA3 SAE, ainsi que sur le WPA2 personnel. 13 00:00:51,180 --> 00:00:57,340 Dans les deux cas, la clé maîtresse par paire doit être dérivée avant même la 14 00:00:57,340 --> 00:01:00,540 Le premier message de l'échange de clés EAP Overland a lieu. 15 00:01:00,540 --> 00:01:05,840 Le premier message qui arrive est celui de l'envoi par le point d'accès. 16 00:01:05,840 --> 00:01:09,320 Premier message clé d'EAP Overland au client. 17 00:01:09,320 --> 00:01:13,620 Une fois que le client a reçu cela, il dispose de tout ce dont il a besoin pour créer 18 00:01:13,620 --> 00:01:16,080 sa clé transitoire par paire. 19 00:01:16,080 --> 00:01:21,560 À partir de la clé transitoire par paire, il peut ensuite la diviser en trois 20 00:01:21,560 --> 00:01:26,260 les éléments, la clé temporelle, la clé de chiffrement et la confirmation de la clé 21 00:01:26,260 --> 00:01:30,200 clé. Le client dispose de tout ce dont il a besoin dès réception de la première clé. 22 00:01:30,200 --> 00:01:34,360 message. Après que le client a envoyé le deuxième message EAP Overland au 23 00:01:34,360 --> 00:01:38,960 point d'accès, le point d'accès possède tout ce dont il a besoin pour créer l'ensemble des 24 00:01:38,960 --> 00:01:41,620 Ces touches. Voilà, en gros, l'essentiel. 25 00:01:41,620 --> 00:01:45,060 Passons maintenant aux mécanismes concrets de ce fonctionnement à un niveau inférieur. 26 00:01:45,060 --> 00:01:49,600 pour que vous puissiez comprendre ce qui se passe en coulisses. 27 00:01:49,600 --> 00:01:56,060 D'accord, alors nous commençons ici, où, en raison de l'échange SAE, la station 28 00:01:56,060 --> 00:02:01,460 et le point d'accès ont dérivé leur clé maîtresse partagée par paire pour 29 00:02:01,460 --> 00:02:03,720 Cette séance, rien que pour ces deux personnes. 30 00:02:03,720 --> 00:02:06,700 Alors ils disent : d'accord, eh bien, la prochaine étape dans la chaîne de 31 00:02:06,700 --> 00:02:10,900 Pour les événements, nous devons dériver notre clé transitoire par paire. 32 00:02:10,900 --> 00:02:14,400 La première chose qui va se produire, c'est que le point d'accès va… 33 00:02:14,400 --> 00:02:18,520 pour envoyer un message clé EAP Overland, le tout premier, que nous appelons donc ceci 34 00:02:18,520 --> 00:02:20,600 message un ou M un. 35 00:02:20,600 --> 00:02:24,900 Et dans ce message clé EAP Overland, il va envoyer quelque chose appelé 36 00:02:24,900 --> 00:02:28,480 un A-nots. Maintenant, dans la diapositive suivante, je vais parler de ce que les annonces 37 00:02:28,480 --> 00:02:30,540 sont, mais ce sera un élément crucial que nous verrons dans 38 00:02:30,540 --> 00:02:35,040 Un instant. Le client va envoyer le deuxième message en amont. 39 00:02:35,040 --> 00:02:38,740 jusqu'au point d'accès, qui aura ses propres nœuds de filet appelés le 40 00:02:38,740 --> 00:02:43,380 S-nots. Les nœuds A du nez servent ici à authentifier les nœuds. 41 00:02:43,380 --> 00:02:48,420 S-nots est pour les nœuds de suppliant, car même lorsque vous faites des choses personnelles, 42 00:02:48,420 --> 00:02:52,540 la station est toujours considérée comme suppliante et le point d'accès l'est toujours 43 00:02:52,540 --> 00:02:56,480 considéré comme l'authentificateur, même si vous n'utilisez pas la norme 802.1x. 44 00:02:56,480 --> 00:02:59,640 Puis deux autres messages sont échangés pour compléter nos quatre. 45 00:02:59,640 --> 00:03:03,140 échange de chemin. Bon, si vous n'avez jamais entendu ce terme, nœuds auparavant, 46 00:03:03,140 --> 00:03:09,460 Qu'est-ce que c'est ? Un nounce signifie simplement un nombre utilisé une seule fois, un nombre utilisé 47 00:03:09,460 --> 00:03:14,680 une fois. Et nous avons vu qu'ils sont échangés dans les deux premiers EAP Overland 48 00:03:14,680 --> 00:03:19,520 Messages clés. Et ils sont créés sur mesure à chaque fois qu'un client entre en contact avec nous. 49 00:03:19,520 --> 00:03:22,620 ou se reconnecte à un point d'accès. 50 00:03:22,620 --> 00:03:26,060 Et c'est un point clé ici, car pour obtenir un nouvel ensemble de 51 00:03:26,060 --> 00:03:30,760 Des clés uniques par rapport à toutes vos sessions précédentes, nous les avons 52 00:03:30,760 --> 00:03:36,000 disposer d'un nouvel ensemble de mots, ainsi que d'une nouvelle clé maîtresse par paire 53 00:03:36,000 --> 00:03:41,280 De même. Cela nous permet donc de générer de nouvelles paires de clés. 54 00:03:41,280 --> 00:03:45,900 Très bien, donc ces nombres aléatoires, des nombres utilisés une seule fois, sont prononcés. 55 00:03:45,900 --> 00:03:51,960 comme l'une des entrées d'une fonction de dérivation de clé, une KDF. 56 00:03:51,960 --> 00:03:54,340 Voici la formule pour obtenir différentes clés. 57 00:03:54,340 --> 00:03:58,780 Nous allons vous montrer comment cela fonctionne, ainsi que les adresses MAC et les paires de paires. 58 00:03:58,780 --> 00:04:03,180 Clé passe-partout. Maintenant, si vous êtes comme moi, vous vous demandez sans doute comment… 59 00:04:03,180 --> 00:04:06,760 Est-ce qu'ils inventent ces nombres aléatoires qu'ils appellent des nombres à usage unique ? 60 00:04:06,760 --> 00:04:08,840 Comment le suppliant en arrive-t-il à cette conclusion ? 61 00:04:08,840 --> 00:04:11,120 Comment le point d'accès obtient-il cette information ? 62 00:04:11,120 --> 00:04:16,480 Eh bien, les annonces sont donc produites par un pseudo-aléatoire cryptographiquement sécurisé 63 00:04:16,480 --> 00:04:21,860 générateur de nombres, également connu sous le nom de CSPRNG, C spring. 64 00:04:21,860 --> 00:04:26,620 Et ce que vous voyez ici est un exemple sur un client basé sur Linux, 65 00:04:26,620 --> 00:04:31,300 Par exemple, sur un MacBook fonctionnant sous Linux, vous verrez effectivement 66 00:04:31,300 --> 00:04:37,440 Au plus profond de ses entrailles, dans le slash dev slash you slash dev, il y a 67 00:04:37,440 --> 00:04:39,500 un dossier aléatoire pour vous. 68 00:04:39,500 --> 00:04:43,540 Et donc votre aléatoire est en réalité le pseudo-aléatoire cryptographiquement sécurisé. 69 00:04:43,540 --> 00:04:48,420 générateur de nombres aléatoires qu'un système Linux utilisera pour créer des nombres aléatoires 70 00:04:48,420 --> 00:04:52,740 des nombres, par exemple, à cette fin pour créer ses nœuds. 71 00:04:52,740 --> 00:04:57,800 Les points d'accès auront également leurs propres ressorts en C qu'ils pourront utiliser. 72 00:04:57,800 --> 00:05:00,180 pour générer des nombres aléatoires. 73 00:05:00,180 --> 00:05:02,040 Bon, revenons-en à ça. 74 00:05:02,040 --> 00:05:07,100 Le point d'accès a donc maintenant envoyé son premier message Epos par voie terrestre. 75 00:05:07,100 --> 00:05:11,720 qui contient un nombre aléatoire de nœuds A, comme dans ce cas, 12345. 76 00:05:11,720 --> 00:05:15,020 Nous disposons également de l'adresse MAC des points d'accès. 77 00:05:15,020 --> 00:05:18,940 Ce client dispose donc maintenant de toutes ces informations. 78 00:05:18,940 --> 00:05:22,900 D'accord, donc il connaît la clé principale de la paire, il connaît l'adresse MAC de 79 00:05:22,900 --> 00:05:27,320 elle-même. Évidemment, l'adresse MAC du point d'accès, elle connaît l'accès 80 00:05:27,320 --> 00:05:31,460 points, nœuds, les nœuds A, il connaît aussi les nœuds S maintenant qu'il ne les a pas encore envoyés 81 00:05:31,460 --> 00:05:34,660 Les nœuds en S ne sont pas encore calculés, mais le calcul est déjà fait. 82 00:05:34,660 --> 00:05:37,340 Nous pouvons le constater ici même, 33456. 83 00:05:37,340 --> 00:05:41,260 Donc, avec toutes ces informations, le client dit que je peux maintenant les intégrer dans 84 00:05:41,260 --> 00:05:46,000 une formule et calculer ma clé maîtresse par paire. 85 00:05:46,000 --> 00:05:49,660 Voyons donc comment cela se produit réellement. 86 00:05:49,660 --> 00:05:55,660 Ici, il s'agit de WPA2, et non de WPA3, mais le processus est très similaire. 87 00:05:55,660 --> 00:05:58,680 C'est similaire. Je vais vous montrer comment fonctionne le WPA2. 88 00:05:58,680 --> 00:06:01,900 Et ensuite, je vais comparer cela avec le WPA3. 89 00:06:01,900 --> 00:06:04,120 Et n'oubliez pas, il s'agit ici de la version personnelle. 90 00:06:04,120 --> 00:06:08,100 En fait, non, cela concerne aussi bien les entreprises que les particuliers. 91 00:06:08,100 --> 00:06:12,000 Vous devez effectuer la poignée de main en quatre étapes et la dérivation des paires 92 00:06:12,000 --> 00:06:16,100 La clé transitoire et tout le reste sont identiques, que ce soit pour une utilisation professionnelle ou personnelle. 93 00:06:16,100 --> 00:06:20,240 D'accord, donc le client reçoit le premier message terrestre EPUR, il contient tout 94 00:06:20,240 --> 00:06:24,680 ce genre de choses. Donc, ça va faire appel à quelque chose qu'on appelle une fonction pseudo-aléatoire. 95 00:06:24,680 --> 00:06:29,000 512, fonction pseudo-aléatoire 512. 96 00:06:29,000 --> 00:06:30,100 Qu'est-ce que cela signifie? 97 00:06:30,100 --> 00:06:34,760 L'idée est donc de créer une clé transitoire par paire. 98 00:06:34,760 --> 00:06:38,640 Et selon les spécifications, la clé transitoire par paire doit 99 00:06:38,640 --> 00:06:42,280 être de longueur 512 bits. 100 00:06:42,280 --> 00:06:46,220 C'est pourquoi nous avons le PRF 512. 101 00:06:46,220 --> 00:06:51,000 Cette fonction va donc prendre plusieurs informations en entrée. 102 00:06:51,000 --> 00:06:53,900 Entrée. Et c'est ce que ceci vous montre ici. 103 00:06:53,900 --> 00:06:56,340 Examinons donc chacun de ces éléments. 104 00:06:56,340 --> 00:07:00,140 La fonction pseudo-aléatoire prendra donc la valeur du maître par paire. 105 00:07:00,140 --> 00:07:02,220 La clé, c'est… Voilà. 106 00:07:02,220 --> 00:07:04,780 Il va donc prendre cela en compte comme entrée. 107 00:07:04,780 --> 00:07:10,100 Il va falloir utiliser cette chaîne de caractères appelée expansion de clé par paire. 108 00:07:10,100 --> 00:07:12,760 Ce sera la chaîne de texte qui s'y trouvera. 109 00:07:12,760 --> 00:07:16,800 Ensuite, il va examiner l'adresse MAC du client, l'adresse MAC 110 00:07:16,800 --> 00:07:20,780 L'adresse du point d'accès sera affichée, et le système indiquera lequel est le plus petit. 111 00:07:20,780 --> 00:07:24,400 Je vais ensuite aligner toutes ces valeurs de gauche à droite. 112 00:07:24,400 --> 00:07:26,700 Donc, le minimum des adresses MAC. 113 00:07:26,700 --> 00:07:30,100 Et juste après, il y aura l'adresse MAC plus grande de ces 114 00:07:30,100 --> 00:07:34,240 deuxièmement. Ensuite, il va examiner le nonce a et le nonce S et 115 00:07:34,240 --> 00:07:35,960 Dites lequel des deux est le plus petit. 116 00:07:35,960 --> 00:07:37,360 Je vais l'ajouter. 117 00:07:37,360 --> 00:07:40,020 Et ensuite, j'insérerai le plus gros des nonces. 118 00:07:40,020 --> 00:07:43,500 Et enfin, il installera un compteur. 119 00:07:43,500 --> 00:07:49,580 Imaginez donc une longue suite de bits ; 1010110 est maintenant créé à partir de… 120 00:07:49,580 --> 00:07:51,680 Toutes ces valeurs sont ici. 121 00:07:51,680 --> 00:07:54,580 Et maintenant, que fait-on avec ça ? 122 00:07:54,580 --> 00:07:58,060 Nous allons donc maintenant brancher cela. 123 00:07:58,060 --> 00:08:00,640 Voici un exemple, n'est-ce pas ? 124 00:08:00,640 --> 00:08:03,140 XX Y Y, c'est notre PMK. 125 00:08:03,140 --> 00:08:05,820 Voici le développement de la clé par paires de chaînes. 126 00:08:05,820 --> 00:08:06,520 Voici la valeur. 127 00:08:06,520 --> 00:08:09,360 Voici donc la plus petite adresse MAC. 128 00:08:09,360 --> 00:08:12,920 Donc, entre l'adresse MAC du client et le point d'accès, le client avait 129 00:08:12,920 --> 00:08:13,740 le MAC plus petit. 130 00:08:13,740 --> 00:08:15,040 Donc, c'est venu en premier. 131 00:08:15,040 --> 00:08:18,060 Les points d'accès, et notamment la carte MAC, arrivaient en deuxième position car ils étaient plus nombreux. 132 00:08:18,060 --> 00:08:23,160 Et puis les points d'accès, les nœuds étaient plus petits que les clients ou les 133 00:08:23,160 --> 00:08:24,240 des suppléments, non. 134 00:08:24,240 --> 00:08:28,580 Les points d'accès, les nœuds, sont entrés, puis les suppliants, les nœuds ont suivi. 135 00:08:28,580 --> 00:08:34,420 près du comptoir. Et tout cela est intégré à une fonction H MAC Shaw. 136 00:08:34,420 --> 00:08:37,860 N'oubliez pas, il s'agit de WPA2. 137 00:08:37,860 --> 00:08:44,080 Le résultat d'une fonction H MAC Shaw est donc de créer un nombre qui 138 00:08:44,080 --> 00:08:46,880 sa longueur est de 160 bits. 139 00:08:46,880 --> 00:08:49,060 Eh bien, c'est un peu problématique, non ? 140 00:08:49,060 --> 00:08:53,300 Parce que nous avons besoin d'une clé transitoire par paire de 512 bits, et ceci 141 00:08:53,300 --> 00:08:54,420 n'est pas assez long. 142 00:08:54,420 --> 00:08:56,580 Alors devinez quoi ? Nous allons faire ce décompte. 143 00:08:56,580 --> 00:08:59,700 Nous allons laisser toutes ces entrées identiques, à l'exception du compteur. 144 00:08:59,700 --> 00:09:02,420 Et nous allons incrémenter ce compteur de un à deux. 145 00:09:02,420 --> 00:09:06,720 Et maintenant, nous allons tout repasser dans le système H MAC Shaw, 146 00:09:06,720 --> 00:09:09,320 et nous arrivons à une valeur différente. 147 00:09:09,320 --> 00:09:11,360 Pas encore tout à fait 512. 148 00:09:11,360 --> 00:09:15,800 On incrémente donc le compteur à nouveau, on réexécute la formule, et on arrive 149 00:09:15,800 --> 00:09:20,480 Avec une autre valeur de 160 bits, incrémentez le compteur une quatrième fois. 150 00:09:20,480 --> 00:09:26,400 Et maintenant, après quatre itérations de ceci, si nous additionnons tout cela, cela 151 00:09:26,400 --> 00:09:30,780 nous donne l'équivalent de 640 bits de matériel. 152 00:09:30,780 --> 00:09:36,780 On supprime donc simplement les 128 derniers morceaux, on les rogne, ce qui nous laisse… 153 00:09:36,780 --> 00:09:42,560 -da notre clé transitoire par paire de 512 bits. 154 00:09:42,560 --> 00:09:47,140 Tout s'est donc passé très rapidement dès que le client a reçu le 155 00:09:47,140 --> 00:09:50,000 Message EPUVRA LAN numéro un. 156 00:09:50,000 --> 00:09:57,660 D'accord, donc on va simplement revenir à la façon dont WP3 le fait. 157 00:09:57,660 --> 00:10:00,120 Un instant, mais juste pour récapituler. 158 00:10:00,120 --> 00:10:05,520 Nous savons donc que la clé maîtresse par paire provient soit de la pré 159 00:10:05,520 --> 00:10:09,460 clé partagée ou résultats WPA3 SAE. 160 00:10:09,460 --> 00:10:14,980 Il est obtenu par de nombreuses formules différentes utilisant une méthode de type chasse et picorage. 161 00:10:14,980 --> 00:10:18,220 hachage vers élément, en utilisant un élément de mot de passe, etc. 162 00:10:18,220 --> 00:10:23,260 Ou si vous utilisez le protocole 802.1x, le serveur d'authentification envoie simplement 163 00:10:23,260 --> 00:10:27,600 vous avez cette grande et très longue clé de session principale et vous prenez simplement le 164 00:10:27,600 --> 00:10:30,680 La première moitié de cela, et c'est votre clé maîtresse par paire. 165 00:10:30,680 --> 00:10:33,040 Dans les deux cas, c'est déjà fait. 166 00:10:33,040 --> 00:10:37,140 Nous recevons ensuite le premier message du point d'accès au client. 167 00:10:37,140 --> 00:10:40,760 Et maintenant, le client dispose de tout ce dont il a besoin pour créer son transitoire par paire. 168 00:10:40,760 --> 00:10:45,380 clé. Ensuite, le deuxième message est envoyé du client au point d'accès. 169 00:10:45,380 --> 00:10:50,520 Et nous verrons bien, le point d'accès dispose de tout ce dont il a besoin pour en déduire 170 00:10:50,520 --> 00:10:53,480 la même clé transitoire par paire. 171 00:10:53,480 --> 00:10:57,940 Ainsi, avec un échange un-deux, les deux parties ont dérivé le transitoire par paire 172 00:10:57,940 --> 00:11:01,220 clés. Maintenant, nous allons parler de ce qu'est le mick et de tout ce qui se passe ici. 173 00:11:01,220 --> 00:11:04,960 une seconde. Puis, dans le troisième message, du point d'accès au 174 00:11:04,960 --> 00:11:08,480 client, c'est là que le point d'accès dit : « Hé, client, au fait, j'ai… » 175 00:11:08,480 --> 00:11:13,560 J'avais ce groupe de transcription, cette clé temporelle de groupe qui traînait par ici et que j'ai utilisée. 176 00:11:13,560 --> 00:11:16,760 pour chiffrer tous mes messages de diffusion et de multidiffusion. 177 00:11:16,760 --> 00:11:20,740 Je vous l'envoie également afin que vous puissiez l'avoir. 178 00:11:20,740 --> 00:11:23,480 Enfin, dans le message numéro quatre, du client à l'accès 179 00:11:23,480 --> 00:11:26,580 À ce stade, le client dit : « C'est bon, nous sommes prêts à y aller. » 180 00:11:26,580 --> 00:11:29,640 Commençons par chiffrer des données concrètes afin que je puisse accéder à mes sites web. 181 00:11:29,640 --> 00:11:36,180 et autres choses. Bon, alors ici, cette diapositive va ressembler beaucoup à 182 00:11:36,180 --> 00:11:40,160 la diapositive précédente, mais remarquez en haut, il est écrit wp-8-3. 183 00:11:40,160 --> 00:11:42,140 Nous en revenons donc à wp-3. 184 00:11:42,140 --> 00:11:45,440 Le même problème se pose dans Epos Overland, message numéro un. 185 00:11:45,440 --> 00:11:47,300 Bon, au final, le client sait tout. 186 00:11:47,300 --> 00:11:54,140 Remarquez maintenant qu'ici, il va invoquer une fonction prf-256. 187 00:11:54,140 --> 00:11:56,680 N'oubliez pas, revenons ici wp-2. 188 00:11:56,680 --> 00:12:01,600 Et wp-2 est une fonction prf-512. 189 00:12:01,600 --> 00:12:05,360 La fonction est donc légèrement différente avec wp-3. 190 00:12:05,360 --> 00:12:08,440 Vous pourriez entrevoir une solution dans une seconde. 191 00:12:08,440 --> 00:12:12,500 Ne sommes-nous pas censés trouver une clé transitoire par paire de 512 bits ? 192 00:12:12,500 --> 00:12:15,180 Oui, nous le sommes, mais regardez, c'est en fait plus efficace comme ça. 193 00:12:15,180 --> 00:12:18,120 Nous allons donc utiliser exactement les mêmes données d'entrée. 194 00:12:18,120 --> 00:12:20,620 C'est donc identique à wp-2. 195 00:12:20,620 --> 00:12:23,840 Les mêmes entrées, dans le même ordre. 196 00:12:23,840 --> 00:12:25,200 Les voilà. 197 00:12:25,200 --> 00:12:33,160 Mais maintenant, nous les faisons passer par un algorithme h-mac 256, un algorithme de hachage. 198 00:12:33,160 --> 00:12:37,560 Et devinez quoi ? Après avoir mélangé tous ces éléments, le résultat n'est pas un 160. 199 00:12:37,560 --> 00:12:41,260 -un petit truc comme celui que wp-2 avait. 200 00:12:41,260 --> 00:12:44,180 C'est un nombre de 256 bits. 201 00:12:44,180 --> 00:12:47,240 Il n'a donc qu'à le faire deux fois. 202 00:12:47,240 --> 00:12:51,780 Il incrémente donc le compteur une seconde fois, le fait défiler, et maintenant il est… 203 00:12:51,780 --> 00:12:53,900 Il a tout ce dont il a besoin. 204 00:12:53,900 --> 00:12:56,740 Hé, je ne sais pas pourquoi ce 4 est là. 205 00:12:56,740 --> 00:13:02,060 Voilà. Bon, il a donc incrémenté le compteur deux fois, de 0x01 à 206 00:13:02,060 --> 00:13:09,240 0x02. Cela a maintenant généré deux résultats de hachage, tous deux de 256 bits. 207 00:13:09,240 --> 00:13:12,740 C'est long. Il lui suffit d'additionner ces deux éléments et le tour est joué. 208 00:13:12,740 --> 00:13:16,280 Il a obtenu sa clé transitoire par paire. 209 00:13:16,280 --> 00:13:20,920 Vous pouvez donc constater que les mécanismes de ceci pour wp-3 sont pratiquement les mêmes que pour 210 00:13:20,920 --> 00:13:25,900 pour wp-2. La seule différence est que l'algorithme de hachage produit des valeurs plus grandes. 211 00:13:25,900 --> 00:13:31,940 Le résultat est donc généré. Il n'est pas nécessaire d'effectuer autant d'itérations que pour wp-2. 212 00:13:31,940 --> 00:13:38,840 D'accord, nous avons maintenant la clé transitoire par paires. 213 00:13:38,840 --> 00:13:42,780 Nous y voilà. Bon, nous en revenons au point où le client a… 214 00:13:42,780 --> 00:13:44,640 Message numéro 1 reçu. 215 00:13:44,640 --> 00:13:49,300 Et qu'il fasse le wp-2 ou le wp-3, cela n'a pas vraiment d'importance. 216 00:13:49,300 --> 00:13:53,060 À la fin du jeu, après avoir reçu le message numéro 1, il a dérivé 217 00:13:53,060 --> 00:13:57,100 sa clé transitoire par paire de 512 bits. 218 00:13:57,100 --> 00:14:03,200 Donc avant même qu'il ne crée le message numéro 2 à envoyer au point d'accès, 219 00:14:03,200 --> 00:14:05,040 Il va faire quelque chose en premier. 220 00:14:05,040 --> 00:14:09,020 Une fois la clé transitoire par paire de 512 bits développée, il va 221 00:14:09,020 --> 00:14:13,380 divisez cela en trois, ou plutôt quatre morceaux. 222 00:14:13,380 --> 00:14:17,120 Le premier morceau, juste ici en rouge, il va dire : « Je vais… » 223 00:14:17,120 --> 00:14:20,220 Appelons cela désormais ma clé de confirmation. 224 00:14:20,220 --> 00:14:21,960 Qu'est-ce qu'il en fait ? 225 00:14:21,960 --> 00:14:23,420 Quel est le but de tout cela ? 226 00:14:23,420 --> 00:14:27,920 Maintenant qu'il a la clé de confirmation, il peut envoyer des messages. 227 00:14:27,920 --> 00:14:30,900 numéro 2 jusqu'au point d'accès. 228 00:14:30,900 --> 00:14:33,820 Quelle est la différence entre le message 2 et le message 1 ? 229 00:14:33,820 --> 00:14:34,720 Eh bien, deux ou trois choses. 230 00:14:34,720 --> 00:14:37,420 Le numéro 1, message 1 contenait les A-nots. 231 00:14:37,420 --> 00:14:41,200 Le nombre de points d'accès utilisés une seule fois, les A-nots. 232 00:14:41,200 --> 00:14:47,380 Ici, dans le message numéro 2, il envoie ses propres notes, les S-nots, de 233 00:14:47,380 --> 00:14:53,840 le client. Et il prend le message entier, puis il le met en forme. 234 00:14:53,840 --> 00:14:59,580 à la fin, un code d'intégrité du message, un code d'intégrité du message, qui 235 00:14:59,580 --> 00:15:02,120 Il s'agit essentiellement d'un moyen de vérifier l'intégrité du message. 236 00:15:02,120 --> 00:15:05,920 Il dit : « Écoutez, je vais reprendre tous les éléments de mon message numéro 2. » 237 00:15:05,920 --> 00:15:10,980 Passez-les dans cette formule Mick, qui va ajouter la confirmation clé 238 00:15:10,980 --> 00:15:16,880 clé, et en utilisant les bits du message plus la clé de confirmation de la clé. 239 00:15:16,880 --> 00:15:19,660 Et n'oubliez pas, d'où vient cette clé de confirmation ? 240 00:15:19,660 --> 00:15:23,040 Cela fait partie de la clé transitoire par paires. 241 00:15:23,040 --> 00:15:26,600 Donc, en utilisant le message, la clé de confirmation, je vais calculer 242 00:15:26,600 --> 00:15:31,400 un code d'intégrité du message et placez-le à la fin du message. 243 00:15:31,400 --> 00:15:33,060 Pourquoi fait-il cela ? 244 00:15:33,060 --> 00:15:37,080 Eh bien, ceci est pour le bénéfice du point d'accès. 245 00:15:37,080 --> 00:15:42,780 Vous voyez, une fois que le point d'accès reçoit le message numéro 2, il a maintenant tout. 246 00:15:42,780 --> 00:15:47,020 les mêmes informations que celles dont disposait le client au début, et l'accès 247 00:15:47,020 --> 00:15:51,860 un point peut créer la même clé transitoire par paire, ce grand nombre long 248 00:15:51,860 --> 00:15:53,960 Voilà. Et devinez quoi ? 249 00:15:53,960 --> 00:15:58,660 Il bénéficie en plus de ce qui suit la création de la clé transitoire par paire : 250 00:15:58,660 --> 00:16:02,140 Il aura également exactement la même clé de confirmation. 251 00:16:02,140 --> 00:16:05,580 Il peut donc maintenant jeter un œil à ce message numéro 2 et dire : eh bien, 252 00:16:05,580 --> 00:16:08,420 Je vais appliquer exactement la même formule. 253 00:16:08,420 --> 00:16:11,700 Je vais utiliser la touche de confirmation que j'ai mise au point. 254 00:16:11,700 --> 00:16:17,080 Et si le mick que je trouve est exactement le même que le mick dans le message 255 00:16:17,080 --> 00:16:23,060 numéro 2, j'ai l'assurance que le client possède exactement le même PTK que 256 00:16:23,060 --> 00:16:27,360 moi. Donc, sans échanger le PTK par le réseau, ou plutôt, sans passer par moi. 257 00:16:27,360 --> 00:16:31,820 Le point d'accès sans fil peut désormais vérifier que le client dispose du 258 00:16:31,820 --> 00:16:36,140 Même PTK. Cependant, le client ne l'a pas encore fait, n'est-ce pas ? 259 00:16:36,140 --> 00:16:39,540 Le client, bien qu'il sache qu'il possède une PTK, n'a pas 260 00:16:39,540 --> 00:16:44,600 et pourtant, la douce sensation que procure le point d'accès génère le même nombre. 261 00:16:44,600 --> 00:16:47,940 Nous allons donc voir ici, dans le message numéro 3, provenant du point d'accès, 262 00:16:47,940 --> 00:16:50,680 Le point d'accès va également appliquer une moquerie. 263 00:16:50,680 --> 00:16:53,340 Et c'est comme ça que le client va savoir, ah, bien. 264 00:16:53,340 --> 00:16:55,760 Vous devez avoir la même clé de confirmation que moi. 265 00:16:55,760 --> 00:16:59,040 Tout est bon. On va voir ça dans une seconde. 266 00:16:59,040 --> 00:17:05,400 La seconde partie de la clé transitoire par paire est donc utilisée comme clé. 267 00:17:05,400 --> 00:17:08,940 Clé de chiffrement. À quoi ça sert ? 268 00:17:08,940 --> 00:17:11,980 D'accord. Donc maintenant, le point d'accès va dire : « Hé, je dois envoyer un message. » 269 00:17:11,980 --> 00:17:15,760 numéro 3 retour au client, retour au client. 270 00:17:15,760 --> 00:17:21,180 Et dans le message numéro 3, je vais lui donner la clé temporelle du groupe. 271 00:17:21,180 --> 00:17:26,220 Vous savez, la clé que je vais utiliser pour chiffrer la diffusion et la multidiffusion 272 00:17:26,220 --> 00:17:31,300 messages. Et il a évidemment besoin de cela pour pouvoir décrypter n'importe quelle diffusion. 273 00:17:31,300 --> 00:17:33,740 ou les messages multicast que j'envoie. 274 00:17:33,740 --> 00:17:38,520 Et il dit : « Je dois envoyer cette clé temporaire de groupe de manière sécurisée à… » 275 00:17:38,520 --> 00:17:39,460 le client. Hmm. 276 00:17:39,460 --> 00:17:40,680 Comment faire ? 277 00:17:40,680 --> 00:17:44,900 Eh bien, pourquoi ne pas prendre la clé de chiffrement et la chiffrer ? 278 00:17:44,900 --> 00:17:47,320 Voilà donc à quoi sert la clé de chiffrement. 279 00:17:47,320 --> 00:17:52,440 Son seul but est de permettre au point d'accès de chiffrer le groupe temporaire 280 00:17:52,440 --> 00:17:59,120 clé dans ce message numéro 3, et afin que le client puisse le déchiffrer. 281 00:17:59,120 --> 00:18:02,060 Notez également que le point d'accès utilise cette clé de confirmation. 282 00:18:02,060 --> 00:18:05,880 pour déterminer la valeur humoristique de ce message. 283 00:18:05,880 --> 00:18:09,520 Et enfin, nous avons le message numéro 4, où le client… 284 00:18:09,520 --> 00:18:11,100 dit-il, tout va bien. 285 00:18:11,100 --> 00:18:13,060 Nous avons tous les mêmes valeurs. 286 00:18:13,060 --> 00:18:18,560 Et donc, le dernier élément ici, en vert, c'est notre clé temporelle. 287 00:18:18,560 --> 00:18:22,340 C'est là le véritable point clé, maintenant que le point d'accès et le client sont connectés. 288 00:18:22,340 --> 00:18:27,280 pour chiffrer et déchiffrer nos données unicast, vous savez, la grande majorité 289 00:18:27,280 --> 00:18:30,820 des données que vous envoyez vers et depuis le point d'accès. 290 00:18:30,820 --> 00:18:33,840 Et vous vous demandez peut-être : « Mais qu'est-ce que c'est que ce dernier petit morceau, ce 987 ? » 291 00:18:33,840 --> 00:18:42,420 ABC ? À quoi va servir ce petit morceau ? 292 00:18:42,420 --> 00:18:45,260 Voilà donc la clé du matériau de la machine pour les touches Mick optionnelles si vous êtes 293 00:18:45,260 --> 00:18:51,760 en utilisant T-cap, ce que vous ne feriez pas en WPA3, mais en WPA2, vous 294 00:18:51,760 --> 00:18:57,940 Cela pourrait être nécessaire si vous essayez d'assurer la rétrocompatibilité avec les anciens appareils WPA. 295 00:18:57,940 --> 00:19:02,680 Voilà donc comment toutes ces clés sont développées et échangées. 296 00:19:02,680 --> 00:19:05,700 Merci beaucoup d'avoir regardé cette vidéo, et j'espère qu'elle vous a été utile.