1 00:00:04,200 --> 00:00:10,180 Bonjour et bienvenue dans cette vidéo intitulée WPA3, Perfect Forward Secrecy. 2 00:00:10,180 --> 00:00:16,180 Afin d'expliquer le concept de secret absolu, nous allons tout d'abord… 3 00:00:16,180 --> 00:00:20,620 Tous doivent comprendre ce que signifie le mot « avancer » dans ce contexte. 4 00:00:20,620 --> 00:00:25,240 Ainsi, comme cela est dit en cryptographie, les termes avant ou arrière sont appliqués 5 00:00:25,240 --> 00:00:31,320 Le secret des données est déterminé si le moment de la compromission se situe dans 6 00:00:31,320 --> 00:00:36,180 devant ou derrière les données qui restent protégées. 7 00:00:36,180 --> 00:00:38,240 Nous comparons donc deux choses. 8 00:00:38,240 --> 00:00:42,740 Où se situe le moment du compromis et parlons-nous de données qui 9 00:00:42,740 --> 00:00:48,460 À partir de ce moment, les données sont protégées, ou bien les données qui se trouvent à l'origine de ce moment de compromission le sont également. 10 00:00:48,460 --> 00:00:49,960 être protégé. 11 00:00:49,960 --> 00:00:51,100 Voici un exemple. 12 00:00:51,100 --> 00:00:52,960 Voici notre chronologie. 13 00:00:52,960 --> 00:00:55,480 Voici les données qui y transitent. 14 00:00:55,480 --> 00:00:59,520 Supposons qu'à l'heure actuelle, un compromis essentiel ait été trouvé. 15 00:00:59,520 --> 00:01:04,280 Et pour que ce pirate malveillant puisse repérer votre EAP au-dessus du sol, quatre 16 00:01:04,280 --> 00:01:08,320 Trouvez un moyen de vous serrer la main et de déterminer d'une manière ou d'une autre votre clé transitoire par paire. 17 00:01:08,320 --> 00:01:11,300 Et les trois clés en découlent. 18 00:01:11,300 --> 00:01:17,600 Donc, si nous avons un algorithme qui dit que l'ensemble de données ci-dessous sur 19 00:01:17,600 --> 00:01:23,220 Ce droit est maintenu dans le secret, enfin, le compromis a eu lieu en coulisses. 20 00:01:23,220 --> 00:01:26,040 ou à l'arrière des données. 21 00:01:26,040 --> 00:01:29,880 On appellerait donc cela du secret à l'envers. 22 00:01:29,880 --> 00:01:35,960 Si les données, si le compromis se produit devant les données, et ces données 23 00:01:35,960 --> 00:01:39,880 est protégée, donc si les données de gauche sont protégées, alors toutes les données le sont aussi. 24 00:01:39,880 --> 00:01:43,800 Du passé, nous appelons cela le secret de l'avenir. 25 00:01:43,800 --> 00:01:45,380 Je sais que ça paraît un peu bizarre. 26 00:01:45,380 --> 00:01:48,400 Avant, je pensais que le secret absolu signifiait, d'accord, eh bien, s'il y a 27 00:01:48,400 --> 00:01:52,980 un compromis, alors cela signifie toutes les données échangées après cela 28 00:01:52,980 --> 00:01:54,900 Le compromis est protégé. 29 00:01:54,900 --> 00:01:57,080 Ce n'est pas ce que cela signifie. 30 00:01:57,080 --> 00:02:03,640 Permettez-moi de vous donner une autre définition de cela. 31 00:02:03,640 --> 00:02:09,760 Le secret persistant parfait, dans son ensemble, fait donc référence à l'échange de clés cryptographiques. 32 00:02:09,760 --> 00:02:15,900 protocoles. Par exemple, le protocole Diffie-Hellman éphémère utilisé dans WPA3, où 33 00:02:15,900 --> 00:02:20,360 le compromis des clés à long terme, et c'est crucial à ce stade 34 00:02:20,360 --> 00:02:25,460 Les clés à long terme, si elles sont compromises, ne peuvent pas être utilisées pour la récupération. 35 00:02:25,460 --> 00:02:29,200 toutes les clés de session précédentes. 36 00:02:29,200 --> 00:02:35,360 Donc même si un attaquant enregistrait le message d'établissement de liaison EAP sur la clé terrestre, 37 00:02:35,360 --> 00:02:38,000 Les données antérieures sont toujours protégées. 38 00:02:38,000 --> 00:02:41,060 Que signifie donc l'expression « clés à long terme » dans ce cas précis ? 39 00:02:41,060 --> 00:02:43,880 Dans ce contexte, une clé à long terme désigne des informations secrètes qui 40 00:02:43,880 --> 00:02:46,780 ne change pas avec le temps. 41 00:02:46,780 --> 00:02:51,600 Par exemple, dans le WPA2, la clé pré-partagée est considérée comme une clé à long terme. 42 00:02:51,600 --> 00:02:56,700 clé. Si vous vous connectez à un réseau local sans fil WPA, la clé pré-partagée 43 00:02:56,700 --> 00:02:58,800 Il pourrait s'agir de Cisco 123. 44 00:02:58,800 --> 00:03:03,300 Chacun reçoit cette clé pré-partagée, et cette clé pré-partagée est directement 45 00:03:03,300 --> 00:03:07,500 lié par une formule à la clé maîtresse par paire. 46 00:03:07,500 --> 00:03:10,800 Il suffit de suivre la formule. 47 00:03:10,800 --> 00:03:13,360 Et la clé maîtresse par paire est toujours exactement la même. 48 00:03:13,360 --> 00:03:14,740 C'est donc ce que nous constatons ici aussi. 49 00:03:14,740 --> 00:03:18,220 Dans le WPA2, la clé principale par paire ne change pas. 50 00:03:18,220 --> 00:03:22,660 Et chacun possède exactement la même clé maîtresse par paire qui assure la connexion. 51 00:03:22,660 --> 00:03:25,920 à ce réseau local sans fil personnel WPA2. 52 00:03:25,920 --> 00:03:36,260 Existe-t-il une solution clé à long terme dans le contexte du WPA 3 ? 53 00:03:36,260 --> 00:03:38,780 Oui, vous avez besoin d'une phrase secrète pour vous connecter. 54 00:03:38,780 --> 00:03:42,780 Mais la clé maîtresse par paire n'est pas considérée comme une clé à long terme, car 55 00:03:42,780 --> 00:03:47,600 Cela change. Chaque personne possède une clé maîtresse différente pour chaque paire de clés. 56 00:03:47,600 --> 00:03:51,500 Et à chaque fois que vous vous connectez à ce réseau local sans fil, vous obtenez une paire différente 57 00:03:51,500 --> 00:03:55,420 La clé maîtresse ne prend pas en compte une clé à long terme. 58 00:03:55,420 --> 00:04:03,780 D'accord, donc avec le WPA3, si un attaquant capture vos données pendant un certain temps, 59 00:04:03,780 --> 00:04:08,220 et ensuite déchiffre la clé de chiffrement, ce qui serait très difficile, 60 00:04:08,220 --> 00:04:13,120 Seules les données postérieures au craquage de la clé sont à risque. 61 00:04:13,120 --> 00:04:16,680 Donc même s'ils ont capturé, disons qu'ils ont capturé trois 62 00:04:16,680 --> 00:04:19,280 jours de données Wi-Fi. 63 00:04:19,280 --> 00:04:22,560 Et durant ces trois jours, vous vous êtes associé et dissocié de 64 00:04:22,560 --> 00:04:26,960 Ce réseau local sans fil a été testé sept ou huit fois, et ils ont tout enregistré. 65 00:04:26,960 --> 00:04:35,960 Maintenant, ils arrêtent leur connexion récente à ce réseau sans fil 66 00:04:35,960 --> 00:04:42,440 LAN. Ils voient donc, vous savez, la, la, la euh, négociation EAP sur LAN. 67 00:04:42,440 --> 00:04:47,140 Et d'une manière ou d'une autre, à partir de là, ils parviennent à déduire ce que votre paire 68 00:04:47,140 --> 00:04:48,620 la clé transitoire est. 69 00:04:48,620 --> 00:04:52,980 Ils en extraient la clé temporaire que vous utilisez pour chiffrer. 70 00:04:52,980 --> 00:04:57,640 et décrypter les données, ce qui signifie qu'à partir de ce moment-là, pour ce cas particulier 71 00:04:57,640 --> 00:05:02,460 session, ils peuvent chiffrer, ils, je devrais dire ils peuvent déchiffrer tout le 72 00:05:02,460 --> 00:05:07,280 les données qu'ils ont récupérées auprès de vous, mais ils ne peuvent en aucun cas les utiliser pour 73 00:05:07,280 --> 00:05:10,260 déchiffrer les sessions au préalable. 74 00:05:10,260 --> 00:05:13,240 Donc toutes ces six ou sept sessions où vous vous êtes connecté et déconnecté 75 00:05:13,240 --> 00:05:17,640 Avant cela, le décryptage ne leur sera d'aucune utilité dans ce cas précis. 76 00:05:17,640 --> 00:05:22,840 C'est pourquoi on parle de secret de transmission parfait. 77 00:05:22,840 --> 00:05:26,180 Vous vous demandez peut-être : et le WPA2 ? 78 00:05:26,180 --> 00:05:28,640 Cela ne garantit-il pas une confidentialité persistante parfaite ? 79 00:05:28,640 --> 00:05:33,080 Non, ce n'est pas le cas. Je vais donc vous montrer ici une attaque classique contre 80 00:05:33,080 --> 00:05:38,240 WPA2 qualifie d'attaque par dictionnaire hors ligne et explique pourquoi cela se traduit par 81 00:05:38,240 --> 00:05:43,260 WPA deux personnels, ne garantissant pas une confidentialité persistante parfaite. 82 00:05:43,260 --> 00:05:46,960 Très bien, supposons qu'une personne malveillante commence à observer et à collecter des données. 83 00:05:46,960 --> 00:05:51,740 toutes vos trames Wi-Fi sur un canal particulier sur un SSID particulier. 84 00:05:51,740 --> 00:05:53,320 Alors, que voient-ils ? 85 00:05:53,320 --> 00:05:58,400 Ils voient le message EAP au-dessus des terres un, deux, trois et quatre. 86 00:05:58,400 --> 00:06:01,600 Alors, d'après ce qu'ils ont vu ici, que savent-ils ? 87 00:06:01,600 --> 00:06:03,120 Que sont-ils capables de collecter ? 88 00:06:03,120 --> 00:06:06,140 Ils peuvent rassembler ici tout ce qui se trouve dans ces messages. 89 00:06:06,140 --> 00:06:10,780 La seule chose qu'ils ignorent encore, c'est la clé maîtresse par paire. 90 00:06:10,780 --> 00:06:12,340 Et c'est leur objectif. 91 00:06:12,340 --> 00:06:15,840 Ils veulent découvrir quelle est cette clé maîtresse par paire, car si ils 92 00:06:15,840 --> 00:06:19,760 s'ils parviennent à résoudre ce problème, ils peuvent en faire un, ils peuvent en faire deux 93 00:06:19,760 --> 00:06:20,780 Il y a différentes choses avec ça. 94 00:06:20,780 --> 00:06:24,140 Premièrement, s'ils parviennent à trouver la clé maîtresse par paire, ils peuvent inverser le processus. 95 00:06:24,140 --> 00:06:30,520 Concevoir la phrase de passe WPA2, ou plutôt la clé pré-partagée, comme 96 00:06:30,520 --> 00:06:37,340 coffee 123 ou INE 123, car cette phrase de passe a directement créé cette PMK. 97 00:06:37,340 --> 00:06:40,180 Donc, s'ils parviennent à déchiffrer la clé privée, ils pourront déchiffrer la phrase de passe. 98 00:06:40,180 --> 00:06:44,360 Et maintenant, ils peuvent se connecter au réseau local sans fil et s'y connecter par câble. 99 00:06:44,360 --> 00:06:49,360 moins et s'associer également, et c'est encore plus crucial, s'ils sont capables de craquer 100 00:06:49,360 --> 00:06:55,340 le PMK. Et ils ont ensuite ces valeurs ici pour cette session particulière. 101 00:06:55,340 --> 00:07:01,600 À partir de ce client, ils peuvent également déchiffrer la clé transitoire par paire pour ceci 102 00:07:01,600 --> 00:07:05,480 session ici. Et ensuite, ils peuvent aborder le temporel 103 00:07:05,480 --> 00:07:08,240 la clé, la clé de chiffrement, et l'autre chose. 104 00:07:08,240 --> 00:07:10,760 Alors, comment vont-ils s'y prendre ? 105 00:07:10,760 --> 00:07:14,560 Très bien, donc dans une attaque par dictionnaire hors ligne, l'acteur malveillant va 106 00:07:14,560 --> 00:07:16,800 Avoir ce qu'on appelle un dictionnaire hors ligne. 107 00:07:16,800 --> 00:07:21,060 Il s'agit essentiellement d'une base de données logicielle de milliers, voire de millions de données. 108 00:07:21,060 --> 00:07:26,320 des mots de passe ou des mots de passe potentiels qu'ils ont téléchargés sur le dark web 109 00:07:26,320 --> 00:07:28,820 sur Internet ou d'où qu'ils l'aient obtenu. 110 00:07:28,820 --> 00:07:32,440 Très bien, ils vont donc commencer à consulter ce dictionnaire, et ils sont 111 00:07:32,440 --> 00:07:35,560 Je vais en extraire le tout premier élément, quel qu'il soit, peut-être 112 00:07:35,560 --> 00:07:39,260 C'est le mot de passe 123, quel que soit le premier élément de cette liste de millions. 113 00:07:39,260 --> 00:07:40,960 des mots de passe potentiels. 114 00:07:40,960 --> 00:07:46,820 Et ils vont dire : « D'accord, je vais voir si c'est le WPA… » 115 00:07:46,820 --> 00:07:52,280 Clé pré-partagée, comme le code 123 de Coffee pour ce réseau local sans fil en particulier, allons-y. 116 00:07:52,280 --> 00:07:56,820 On va voir si c'est le cas. Ils vont donc transmettre ce mot de passe, ce dictionnaire. 117 00:07:56,820 --> 00:08:06,180 élément, dans l'algorithme PBK DF, que WPA utilise pour dériver 118 00:08:06,180 --> 00:08:08,800 sa clé maîtresse par paire. 119 00:08:08,800 --> 00:08:15,680 D'accord, donc une fois qu'ils ont transmis ce premier élément du dictionnaire au PBK DF, 120 00:08:15,680 --> 00:08:20,200 L'algorithme va produire un résultat, une valeur, qui pourrait 121 00:08:20,200 --> 00:08:23,280 être qui est une clé maîtresse potentielle par paire. 122 00:08:23,280 --> 00:08:27,520 Comment savoir s'il s'agit du bon, du modèle précis pour ce cas particulier ? 123 00:08:27,520 --> 00:08:29,440 WPA vers réseau local sans fil ? 124 00:08:29,440 --> 00:08:34,980 Eh bien, l'attaquant sait comment fonctionne l'algorithme PRF 512. 125 00:08:34,980 --> 00:08:39,140 Cela fonctionne en enchaînant en quelque sorte tous ces éléments. 126 00:08:39,140 --> 00:08:45,960 Maintenant, à partir de l'expansion par paires de clés, cette chaîne de texte à droite, ils ont 127 00:08:45,960 --> 00:08:49,140 Ils ont déjà reçu ces informations car ils ont constaté la négociation EAP en quatre étapes sur le réseau local. 128 00:08:49,140 --> 00:08:52,480 Ils ont vu les adresses MAC des deux stations, la station, l'accès 129 00:08:52,480 --> 00:08:56,600 À ce moment-là, ils ont vu les faux positifs, le faux positif A et le faux positif S, et ils ont tout récupéré. 130 00:08:56,600 --> 00:09:00,080 que la seule chose qui leur manquait était le PMK. 131 00:09:00,080 --> 00:09:02,320 Ils disent donc : « D'accord, j'ai pris un élément du dictionnaire. » 132 00:09:02,320 --> 00:09:07,140 Je l'ai transformé en un PMK potentiel en le faisant passer exactement par le même processus. 133 00:09:07,140 --> 00:09:09,000 algorithme qu'un client normal utiliserait. 134 00:09:09,000 --> 00:09:10,940 Je vais le mettre ici. 135 00:09:10,940 --> 00:09:14,160 Et je vais le faire, donc ça va finir par ressembler à ça. 136 00:09:14,160 --> 00:09:18,000 Je vais appliquer à cela l'algorithme HMAC Shaw One. 137 00:09:18,000 --> 00:09:20,380 C'est ce que font les clients WPA2. 138 00:09:20,380 --> 00:09:22,460 Et cela va me donner quatre sorties. 139 00:09:22,460 --> 00:09:26,720 Je vais les concaténer, puis supprimer la fin. 140 00:09:26,720 --> 00:09:32,380 Et cela va me fournir une valeur de 512 bits, qui pourrait être… 141 00:09:32,380 --> 00:09:33,780 clé transitoire par paire. 142 00:09:33,780 --> 00:09:36,140 C'est peut-être une compatibilité potentielle. 143 00:09:36,140 --> 00:09:38,360 Comment savoir s'il s'agit d'une vraie correspondance ? 144 00:09:38,360 --> 00:09:44,500 Eh bien, nous allons maintenant prendre cette clé transitoire potentielle par paire que nous avons créée. 145 00:09:44,500 --> 00:09:48,060 Et nous allons, nous savons que sa structure est la suivante, nous 146 00:09:48,060 --> 00:09:51,640 Sachez que le premier tiers constitue la clé de confirmation. 147 00:09:51,640 --> 00:09:56,020 Alors on se dit : d'accord, il se pourrait bien que ce soit la clé de confirmation. 148 00:09:56,020 --> 00:09:58,480 Je vais donc examiner cet EPO au-dessus des terres 149 00:09:58,480 --> 00:10:00,260 La poignée de main que j'ai surprise. 150 00:10:00,260 --> 00:10:02,820 Je vois qu'il y a des valeurs mik là-dedans. 151 00:10:02,820 --> 00:10:08,000 Ces valeurs mik sont calculées en prenant en compte toutes les données du message et 152 00:10:08,000 --> 00:10:12,400 en le faisant passer par un algorithme de hachage avec cette clé de confirmation. 153 00:10:12,400 --> 00:10:17,800 Donc, le message est : « D’accord, puis-je utiliser la touche de confirmation que j’ai créée ? Appliquer. » 154 00:10:17,800 --> 00:10:22,200 Appliquez-le à ces mêmes données en utilisant exactement la même formule normale et vous obtiendrez 155 00:10:22,200 --> 00:10:25,220 avec exactement la même valeur de mik. 156 00:10:25,220 --> 00:10:29,440 Si j'y arrive, c'est que j'ai trouvé la solution. 157 00:10:29,440 --> 00:10:34,380 J'ai la clé transitoire par paire pour cette session particulière, qui 158 00:10:34,380 --> 00:10:37,900 a été dérivée de la clé maîtresse par paire. 159 00:10:37,900 --> 00:10:42,580 Je peux donc maintenant décoder et décrypter toutes les données de cette session et des suivantes. 160 00:10:42,580 --> 00:10:48,920 De plus, je peux moi-même rejoindre ce réseau sans fil car je possède le Pairwise. 161 00:10:48,920 --> 00:10:52,960 Clé maîtresse. Et je sais que cela provient du numéro d'entrée du dictionnaire 162 00:10:52,960 --> 00:10:59,080 un. Par conséquent, l'élément numéro un du dictionnaire doit être la phrase de passe WPA deux. 163 00:10:59,080 --> 00:11:02,760 Maintenant, si la réponse est non, ce qui est fort probable, vous êtes probablement 164 00:11:02,760 --> 00:11:04,640 Je ne vais pas y arriver du premier coup. 165 00:11:04,640 --> 00:11:08,860 Réessayez, prenez l'élément numéro deux du dictionnaire et répétez l'opération potentiellement des milliers de fois. 166 00:11:08,860 --> 00:11:11,340 de fois. Hé, ça pourrait te prendre plusieurs heures. 167 00:11:11,340 --> 00:11:15,200 Mais si vous parvenez à le faire fonctionner, après quelques heures ou une journée d'essais, c'est que vous y arrivez. 168 00:11:15,200 --> 00:11:18,420 Parmi des millions de combinaisons, vous parviendrez à trouver la solution. 169 00:11:18,420 --> 00:11:22,920 Désormais, vous pouvez non seulement déchiffrer toutes les données de session de cette session particulière 170 00:11:22,920 --> 00:11:27,000 Le client Wi-Fi que vous avez capturé, vous pouvez maintenant vous connecter à ce réseau Wi-Fi et vous 171 00:11:27,000 --> 00:11:29,540 Vous pouvez l'obtenir gratuitement. 172 00:11:29,540 --> 00:11:35,660 Donc, le WPA 2, alors que nous examinons le secret persistant parfait. 173 00:11:35,660 --> 00:11:40,720 Une fois que l'acteur malveillant a décodé cette clé pré-partagée, il sait 174 00:11:40,720 --> 00:11:44,440 qu'il sait quelle sera toujours la clé maîtresse par paire. 175 00:11:44,440 --> 00:11:46,240 Il restera toujours statique et immuable. 176 00:11:46,240 --> 00:11:48,060 C'est la nature même du WPA 2. 177 00:11:48,060 --> 00:11:51,760 Il peut donc remonter le temps et consulter tous les réseaux Wi-Fi capturés. 178 00:11:51,760 --> 00:11:53,380 séances pour ce client. 179 00:11:53,380 --> 00:11:57,620 Et tant qu'il dispose de l'accord à quatre voies de l'EPU, il peut craquer. 180 00:11:57,620 --> 00:12:03,040 toutes ces sessions et décrypter toutes les données passées de ce client. 181 00:12:03,040 --> 00:12:08,300 Tout reposait donc sur la capacité de l'acteur malveillant à déterminer ce qui 182 00:12:08,300 --> 00:12:11,020 la clé maîtresse par paire était. 183 00:12:11,020 --> 00:12:14,880 Et nous avons constaté qu'avec un petit effort grâce au WPA 2, il a pu 184 00:12:14,880 --> 00:12:16,480 pour le découvrir. 185 00:12:16,480 --> 00:12:18,440 Et le WPA3 ? 186 00:12:18,440 --> 00:12:22,480 Le protocole WPA 3 se vante d'offrir un secret de transmission parfait, ce qui signifie 187 00:12:22,480 --> 00:12:24,820 En théorie, c'est impossible. 188 00:12:24,820 --> 00:12:32,220 Et en théorie aussi, même si d'une manière ou d'une autre vous parveniez à déchiffrer la paire 189 00:12:32,220 --> 00:12:36,340 Une clé principale pour une session particulière ne vous serait d'aucune utilité pour la session précédente. 190 00:12:36,340 --> 00:12:37,740 séances précédentes. 191 00:12:37,740 --> 00:12:42,820 Pourquoi pas ? Eh bien, nous savons que la clé pour pirater une session Wi-Fi, le décryptage 192 00:12:42,820 --> 00:12:46,620 Pour accéder aux données et vous connecter vous-même au réseau local sans fil, il faut obtenir la paire de clés. 193 00:12:46,620 --> 00:12:51,120 clé principale. Or, nous avons vu dans les diapositives précédentes que le WPA2 194 00:12:51,120 --> 00:12:58,220 Le PMK a été calculé directement à partir du PSK en utilisant cette formule PBK DRF à deux niveaux. 195 00:12:58,220 --> 00:13:01,360 Et cela ne change jamais, ce qui le rendait fragile et cassant. 196 00:13:01,360 --> 00:13:05,980 Mais réfléchissons à la manière dont WPA3 conçoit son maître par paires. 197 00:13:05,980 --> 00:13:12,280 clé. Tout d'abord, est dérivée de la méthode EDCH de la libellule SAE. 198 00:13:12,280 --> 00:13:17,200 En gros, il s'agit d'utiliser une méthode de type Diffie-Hellman modifiée pour parvenir à une résolution. 199 00:13:17,200 --> 00:13:18,540 avec la clé maîtresse par paire. 200 00:13:18,540 --> 00:13:20,000 Il y a beaucoup de formules à prendre en compte. 201 00:13:20,000 --> 00:13:22,720 Ils changent à chaque fois. 202 00:13:22,720 --> 00:13:26,020 Ainsi, à chaque fois qu'un client se connecte au réseau local sans fil, ce même 203 00:13:26,020 --> 00:13:30,560 Le client connecté au même réseau local sans fil recevra une clé PMK différente. 204 00:13:30,560 --> 00:13:33,860 Donc même si vous parvenez à le débloquer maintenant pour sa session actuelle, ce n'est pas le cas. 205 00:13:33,860 --> 00:13:36,020 Il va vous aider pour ses séances précédentes. 206 00:13:36,020 --> 00:13:38,780 Et deuxièmement, comment résoudre ce problème ? 207 00:13:38,780 --> 00:13:44,160 Parce que la façon dont ce client a créé ce PMK était assez aléatoire. 208 00:13:44,160 --> 00:13:49,160 des nombres, des exposants et des choses qui n'ont pas été échangées du tout pendant 209 00:13:49,160 --> 00:13:50,320 l'échange des valeurs. 210 00:13:50,320 --> 00:13:55,420 Oui, si vous avez effectivement capturé la poignée de main SAE, vous obtiendrez, par exemple, 211 00:13:55,420 --> 00:13:59,900 les valeurs scalaires et le champ fini, les valeurs des éléments du champ fini. 212 00:13:59,900 --> 00:14:04,860 Mais tous ces éléments ont été créés grâce aux précalculs du mot de passe. 213 00:14:04,860 --> 00:14:10,240 élément et en raison de valeurs exponentielles aléatoires, qui sont vraiment énormes et 214 00:14:10,240 --> 00:14:12,760 Pratiquement impossible à rétroconcevoir. 215 00:14:12,760 --> 00:14:18,420 Il est donc pratiquement impossible de déchiffrer la clé maîtresse de la paire. 216 00:14:18,420 --> 00:14:21,420 qui était utilisé dans une session WPA3 donnée. 217 00:14:21,420 --> 00:14:23,700 Et cela change à chaque session. 218 00:14:23,700 --> 00:14:26,620 Et comme je l'ai dit, même si vous avez réussi à le déchiffrer pour ce cas particulier 219 00:14:26,620 --> 00:14:31,200 session en ce moment, ce qui serait très difficile, voire impossible, que 220 00:14:31,200 --> 00:14:34,220 Cela ne vous aiderait pas pour les sessions précédentes que vous avez réussi à résoudre. 221 00:14:34,220 --> 00:14:38,660 C’est pourquoi nous disons que le WPA3 offre une confidentialité persistante parfaite. 222 00:14:38,660 --> 00:14:42,840 Parce que même si vous aviez cette chance sur un milliard de réussir une paire 223 00:14:42,840 --> 00:14:47,420 clé principale pour cette session, vous ne pourrez pas revenir en arrière et 224 00:14:47,420 --> 00:14:51,780 décrypter tout trafic de session précédent que vous aviez capturé, car cela 225 00:14:51,780 --> 00:14:54,260 avait un jeu de clés complètement différent. 226 00:14:54,260 --> 00:14:58,300 Et c'est la définition même du secret absolu. 227 00:14:58,300 --> 00:14:59,880 Merci beaucoup d'avoir regardé. 228 00:14:59,880 --> 00:15:01,800 Et j'espère sincèrement que cette présentation vous a été utile.