1 00:00:04,700 --> 00:00:09,180 Bonjour et bienvenue dans cette vidéo intitulée « Cadres de gestion protégés WPA » 2 00:00:09,180 --> 00:00:11,320 également appelé PMF. 3 00:00:11,320 --> 00:00:17,320 Pour commencer, il serait judicieux de passer rapidement en revue les différentes options. 4 00:00:17,320 --> 00:00:20,040 types de trames 802.11. 5 00:00:20,040 --> 00:00:24,020 Nous savons donc que la norme 802.11 définit trois types de trames Wi-Fi. 6 00:00:24,020 --> 00:00:27,320 Vous avez vos données, qui constituent la plupart des trames lorsque vous êtes 7 00:00:27,320 --> 00:00:30,480 faire votre réseau local, votre navigation web et tout le reste. 8 00:00:30,480 --> 00:00:34,260 Vous disposez de trames spécifiques appelées trames de contrôle, comme les trames d'autorisation d'envoi. 9 00:00:34,260 --> 00:00:36,000 et prêt à être expédié. 10 00:00:36,000 --> 00:00:38,100 Et puis, il existe différents cadres de gestion. 11 00:00:38,100 --> 00:00:41,740 Maintenant, dans la section consacrée aux cadres de gestion, qui est notre principal sujet d'étude, nous nous concentrons. 12 00:00:41,740 --> 00:00:47,100 Ici, nous avons des éléments comme les balises, vos demandes de sonde et les sondes. 13 00:00:47,100 --> 00:00:52,200 réponses, authentification, cadres d'association, cadres d'action. 14 00:00:52,200 --> 00:00:54,820 Ce sont donc des cadres de gestion. 15 00:00:54,820 --> 00:01:01,560 Or, lorsque nous réfléchissons à ces cadres de gestion, nous constatons effectivement une certaine vulnérabilité. 16 00:01:01,560 --> 00:01:04,040 Commençons par nous interroger sur ce que sont réellement ces cadres de gestion. 17 00:01:04,040 --> 00:01:07,820 À quoi servent-elles ? Elles servent à initier et à interrompre des sessions réseau. 18 00:01:07,820 --> 00:01:13,660 services. Ils fournissent également aux clients du réseau local sans fil de nombreuses informations sur 19 00:01:13,660 --> 00:01:18,060 Le BSS, ses capacités, ce qu'il peut faire. 20 00:01:18,060 --> 00:01:21,960 Il peut également indiquer aux clients actuellement associés au BSS 21 00:01:21,960 --> 00:01:24,760 entreprendre une action ou faire quelque chose. 22 00:01:24,760 --> 00:01:29,640 Maintenant, si ces cadres de gestion sont usurpés, par exemple, si un accès non autorisé 23 00:01:29,640 --> 00:01:35,260 point commence à faire la publicité de ses propres balises et se fait passer pour exactement 24 00:01:35,260 --> 00:01:40,560 comme votre point d'accès légitime, et nous l'appelons un jumeau maléfique et commence 25 00:01:40,560 --> 00:01:44,720 En usurpant ces cadres de gestion, il peut demander aux clients de faire des choses 26 00:01:44,720 --> 00:01:49,360 ce qui peut entraîner un déni de service, incitant les clients à réellement 27 00:01:49,360 --> 00:01:53,600 Associer les points d'accès jumeaux maléfiques au véritable point d'accès, en ralentissant 28 00:01:53,600 --> 00:01:56,560 Baisse du trafic wifi et autres problèmes. 29 00:01:56,560 --> 00:01:58,600 Par exemple, voici un jumeau maléfique. 30 00:01:58,600 --> 00:02:02,940 Le système surveille les balises, ce qui nous permet de connaître le BSSID et l'adresse MAC. 31 00:02:02,940 --> 00:02:05,340 adresses du point d'accès légitime. 32 00:02:05,340 --> 00:02:10,180 Ainsi, en utilisant différentes méthodes, nous pouvons faire en sorte que notre jumeau maléfique simule cela. 33 00:02:10,180 --> 00:02:14,180 Même adresse MAC et même SSID. 34 00:02:14,180 --> 00:02:18,420 Une attaque courante consiste donc en une attaque par authentification D, où il s'agit maintenant simplement de… 35 00:02:18,420 --> 00:02:22,500 envoie un message de déconnexion à ce client indiquant : « Je dois exclure le client. » 36 00:02:22,500 --> 00:02:25,960 Vous vous déconnectez, le client est alors déconnecté. 37 00:02:25,960 --> 00:02:29,420 Elle quitte le monde du sans-fil pendant une fraction de seconde. 38 00:02:29,420 --> 00:02:34,240 Et ensuite, si le prochain signal qu'il capte provient de cette source particulière 39 00:02:34,240 --> 00:02:39,500 point d'accès, il pourrait finir par s'associer au jumeau maléfique. 40 00:02:39,500 --> 00:02:42,280 Et maintenant, elle pourrait envoyer ses informations au jumeau maléfique au lieu du 41 00:02:42,280 --> 00:02:46,000 accès non autorisé, au lieu du véritable point d'accès. 42 00:02:46,000 --> 00:02:50,220 Maintenant, réfléchissez à ces cadres de gestion : c’est lorsque nous entrons dans 43 00:02:50,220 --> 00:02:52,840 Les cadres de gestion protégés, j'en parlerai dans un instant. 44 00:02:52,840 --> 00:02:55,420 Nous ne parlons pas de les chiffrer. 45 00:02:55,420 --> 00:02:57,760 Il est impossible de chiffrer le trafic de gestion. 46 00:02:57,760 --> 00:03:02,760 Et la raison en est que les cadres de gestion sont conçus pour être entendus. 47 00:03:02,760 --> 00:03:07,520 et compris par tous les clients, même ceux qui ne se sont pas associés à 48 00:03:07,520 --> 00:03:11,780 le BSS, pas encore. Après tout, si vous faites du roaming, vous devez pouvoir 49 00:03:11,780 --> 00:03:16,540 voir en clair, par exemple, les balises et les réponses des sondes. 50 00:03:16,540 --> 00:03:19,800 Vous pouvez donc décider si vous souhaitez vraiment vous rendre dans ce monde sans fil ou 51 00:03:19,800 --> 00:03:22,880 Non. Nous ne pouvons donc pas les chiffrer. 52 00:03:22,880 --> 00:03:26,900 Mais ce que nous pouvons faire, c'est les protéger autrement. 53 00:03:26,900 --> 00:03:28,940 Alors parlons-en. 54 00:03:28,940 --> 00:03:35,980 La norme 802.11w était donc en réalité la première spécification IEEE dans laquelle la protection était incluse. 55 00:03:35,980 --> 00:03:39,220 Des cadres de gestion ont d'abord été introduits. 56 00:03:39,220 --> 00:03:42,440 Et les cadres de gestion, quand on y pense, comme la liste que je viens de dresser… 57 00:03:42,440 --> 00:03:45,960 En résumé, on peut classer les cadres de gestion en deux catégories principales. 58 00:03:45,960 --> 00:03:50,400 types. Il y a ceux qui sont envoyés avant la prise de contact EAP par voie terrestre, 59 00:03:50,400 --> 00:03:55,180 comme les réponses aux sondes, les requêtes de sondes, les balises, et il y a ceux-là 60 00:03:55,180 --> 00:03:57,480 qui sont envoyés après. 61 00:03:57,480 --> 00:04:03,260 Ainsi, les trames de gestion protégées, la norme 802.11w, spécifie certaines des fonctions de gestion. 62 00:04:03,260 --> 00:04:08,940 les cadres étant une classe ou catégorie spéciale appelée gestion robuste 63 00:04:08,940 --> 00:04:15,300 cadres. Et ce sont ces cadres que nous pouvons protéger via des cadres de gestion protégés. 64 00:04:15,300 --> 00:04:19,280 Or, par définition, les cadres de gestion robustes sont ces cadres de gestion 65 00:04:19,280 --> 00:04:23,900 sont utilisées après que le client a finalisé son programme d'aide aux employés (PAE) par voie postale. 66 00:04:23,900 --> 00:04:27,420 De quels cadres parle-t-on donc ? 67 00:04:27,420 --> 00:04:33,420 Les cadres de gestion robustes incluent donc la dissociation, la désauthentification, 68 00:04:33,420 --> 00:04:34,960 Cadres d'action robustes. 69 00:04:34,960 --> 00:04:36,260 Donc, ces trois-là. 70 00:04:36,260 --> 00:04:41,000 En ce qui concerne les châssis robustes, il existe de nombreux types de châssis qui entrent dans cette catégorie. 71 00:04:41,000 --> 00:04:46,040 cette catégorie de cadres d'action robustes, tels que la gestion du spectre, le canal 72 00:04:46,040 --> 00:04:49,400 annonce de changement de point d'accès, par exemple : « Oh, je viens de… » 73 00:04:49,400 --> 00:04:50,660 Détection de radars. 74 00:04:50,660 --> 00:04:54,400 Nous devons quitter cette chaîne et passer à la chaîne 157 à la place. 75 00:04:54,400 --> 00:04:55,380 Quelque chose comme ça. 76 00:04:55,380 --> 00:04:58,180 Cela serait considéré comme une annonce de changement de chaîne. 77 00:04:58,180 --> 00:05:04,860 Trames QoS, accusés de réception de blocs, transition BSS rapide lors de vos opérations 78 00:05:04,860 --> 00:05:07,800 itinérance rapide, et autres. 79 00:05:07,800 --> 00:05:14,700 Il existe maintenant diverses façons dont ces cadres pourraient être mal utilisés par 80 00:05:14,700 --> 00:05:18,920 Des pirates informatiques malveillants pourraient les usurper et obtenir votre client. 81 00:05:18,920 --> 00:05:22,240 croire à leur faux modèle de gestion. 82 00:05:22,240 --> 00:05:25,940 Par exemple, regardez la deuxième annonce, celle du changement de chaîne. 83 00:05:25,940 --> 00:05:30,940 Que se passerait-il si un point d'accès malveillant se faisait passer pour le point d'accès légitime ? 84 00:05:30,940 --> 00:05:35,800 Supposons que vous soyez actuellement connecté au canal un d'une bande de 2,4 GHz. 85 00:05:35,800 --> 00:05:38,460 Réseau local sans fil, et soudain vous recevez une annonce de changement de canal 86 00:05:38,460 --> 00:05:41,260 Ils disent : « Hé, tout le monde doit passer à la chaîne 11 ! » 87 00:05:41,260 --> 00:05:46,700 Eh bien, si vous suivez cela, vous pourriez tomber sur une chaîne qui 88 00:05:46,700 --> 00:05:50,060 est en réalité contrôlé par le point d'accès non autorisé. 89 00:05:50,060 --> 00:05:51,820 Et maintenant, vous êtes vraiment dans le pétrin. 90 00:05:51,820 --> 00:05:55,760 Et ce n'est qu'une des façons dont ces cadres pourraient être falsifiés et utilisés pour 91 00:05:55,760 --> 00:05:58,180 des desseins néfastes. 92 00:05:58,180 --> 00:06:04,960 Parlons donc de la manière dont le PMF s'applique concrètement pour protéger ces gestionnaires. 93 00:06:04,960 --> 00:06:09,420 Les trames. Puisqu'on ne peut pas les chiffrer, que peut-on faire ? 94 00:06:09,420 --> 00:06:13,180 PMF permet donc l'ajout d'une signature cryptographique. 95 00:06:13,180 --> 00:06:15,900 Alors, chaque fois que vous voyez le mot signature, une petite alarme devrait se déclencher. 96 00:06:15,900 --> 00:06:18,880 ta tête, bing, bing, bing, bing, bing, une signature signifie que nous parlons 97 00:06:18,880 --> 00:06:21,300 à propos d'un code d'intégrité des messages. 98 00:06:21,300 --> 00:06:25,100 Nous parlons de protéger l'intégrité des données afin que, lorsque 99 00:06:25,100 --> 00:06:29,880 Vous le recevez, vous savez que les pièces n'ont pas été modifiées pendant le transport. 100 00:06:29,880 --> 00:06:32,660 Et vous savez que cela provient d'une source légitime. 101 00:06:32,660 --> 00:06:34,160 Voilà de quoi nous parlons. 102 00:06:34,160 --> 00:06:35,520 Voilà donc ce que fait PMF. 103 00:06:35,520 --> 00:06:41,580 Il ajoute un code d'intégrité des messages à ces types de trames de gestion robustes. 104 00:06:41,580 --> 00:06:42,980 que nous venons de parler. 105 00:06:42,980 --> 00:06:47,460 Le piège permet donc en réalité au récepteur, qui est généralement le client, 106 00:06:47,460 --> 00:06:48,880 pour vérifier un tas de choses. 107 00:06:48,880 --> 00:06:51,760 Premièrement, cela permet de vérifier que le cadre n'a pas été altéré pendant le transport. 108 00:06:51,760 --> 00:06:53,820 Autrement dit, les données n'ont pas été modifiées. 109 00:06:53,820 --> 00:06:57,980 Et plus important encore, cela permet au destinataire de vérifier que cela est vraiment le cas. 110 00:06:57,980 --> 00:07:01,720 Cela provient de mon point d'accès, mon point d'accès légitime auquel je suis associé. 111 00:07:01,720 --> 00:07:05,960 avec, et non pas un point d'accès malveillant qui tente d'usurper mon identité légitime 112 00:07:05,960 --> 00:07:11,000 point d'accès. Donc les trames qui proviennent du point d'accès, ces robustes 113 00:07:11,000 --> 00:07:14,340 Les trames de gestion, dont certaines sont unicast. 114 00:07:14,340 --> 00:07:18,500 Par exemple, si le point d'accès vous envoie une dissociation ou une désauthentification 115 00:07:18,500 --> 00:07:22,160 un message ou quelque chose du genre, provenant du point d'accès et destiné à vous en tant que personne spécifique 116 00:07:22,160 --> 00:07:26,400 client. Donc, pour créer le mick pour ceux-ci, nous allons simplement utiliser le client. 117 00:07:26,400 --> 00:07:27,840 Clé de confirmation. 118 00:07:27,840 --> 00:07:30,800 Rappelez-vous, lorsque le client a été initialement associé à l'EPU par voie terrestre 119 00:07:30,800 --> 00:07:34,320 Lors de la poignée de main, une clé transitoire par paire a été créée. 120 00:07:34,320 --> 00:07:38,840 Et puis une partie de cette clé transitoire par paire a été en quelque sorte redéfinie comme 121 00:07:38,840 --> 00:07:43,080 une clé de confirmation, spécifiquement destinée à créer ces 122 00:07:43,080 --> 00:07:45,040 Codes d'intégrité des messages. 123 00:07:45,040 --> 00:07:46,060 C'est à ça que ça sert. 124 00:07:46,060 --> 00:07:51,100 Cette même clé de confirmation peut donc être utilisée pour créer un mix pour ces 125 00:07:51,100 --> 00:07:54,420 Cadres de gestion robustes, monodiffusion. 126 00:07:54,420 --> 00:07:59,220 Parfois, le point d'accès envoie une trame de gestion robuste qui 127 00:07:59,220 --> 00:08:03,180 Il s'agit d'une diffusion utilisée par tous les clients du réseau local sans fil. 128 00:08:03,180 --> 00:08:07,500 Et vous ne pouvez pas utiliser la clé de confirmation d'un seul client pour créer un mix 129 00:08:07,500 --> 00:08:12,440 pour ceux-là. Dans ce cas, le point d'accès possède en fait son propre système spécial. 130 00:08:12,440 --> 00:08:18,580 clé appelée clé temporelle du groupe d'intégrité qu'il utilise pour créer et 131 00:08:18,580 --> 00:08:20,360 appliquer le mélange à ceux-ci. 132 00:08:20,360 --> 00:08:23,560 Nous en reparlerons dans un instant. 133 00:08:23,560 --> 00:08:25,580 Voici donc une comparaison. 134 00:08:25,580 --> 00:08:29,460 Comme vous pouvez le voir sur la trace du renifleur en haut, il s'agit d'une trame de gestion. 135 00:08:29,460 --> 00:08:30,760 Il s'agit d'une déauthentification. 136 00:08:30,760 --> 00:08:33,480 On pourrait donc considérer cela comme un cadre de gestion robuste, mais il n'y a pas 137 00:08:33,480 --> 00:08:34,640 protection ici. 138 00:08:34,640 --> 00:08:38,600 Aucune indication quelconque de protection de l'intégrité via un micro ou quoi que ce soit d'autre. 139 00:08:38,600 --> 00:08:43,620 sinon. Tandis que plus bas, si nous voyons une trame de désauthentification ici, nous 140 00:08:43,620 --> 00:08:46,680 On voit clairement qu'il y a écrit « données » et qu'il y a des données dedans. 141 00:08:46,680 --> 00:08:52,240 Et ceci, c'est en fait la moquerie qui a été ajoutée via une gestion protégée 142 00:08:52,240 --> 00:08:56,060 cadre. Maintenant, si nous l'ouvrons un peu plus, nous voyons même 143 00:08:56,060 --> 00:09:01,100 plus d'informations et une confirmation supplémentaire que ceci a été protégé via 144 00:09:01,100 --> 00:09:03,840 PMF. Et c'est ce que nous voyons ici même. 145 00:09:03,840 --> 00:09:06,420 Donc, si nous l'ouvrons encore davantage, tout d'abord, nous pouvons voir sous les drapeaux 146 00:09:06,420 --> 00:09:09,740 Sur ce terrain, il existe un drapeau appelé drapeau protégé. 147 00:09:09,740 --> 00:09:13,880 Et si cette valeur est réglée sur un, comme c'est le cas ici, cela signifie que ces données sont protégées. 148 00:09:13,880 --> 00:09:17,440 Voilà donc la confirmation que le PMF est en vous. 149 00:09:17,440 --> 00:09:19,140 Maintenant, encore quelques petites choses ici. 150 00:09:19,140 --> 00:09:22,180 Nous savons déjà que les données en bas de page sont une véritable farce. 151 00:09:22,180 --> 00:09:24,200 Il s'agit du code d'intégrité du message. 152 00:09:24,200 --> 00:09:26,060 Qu’en est-il des paramètres CCNP ? 153 00:09:26,060 --> 00:09:28,260 Qu'est-ce que c'est ? D'accord. 154 00:09:28,260 --> 00:09:34,800 Il s'agit donc d'une trame de gestion robuste unicast, unicast depuis l'accès 155 00:09:34,800 --> 00:09:36,820 On désigne le client du doigt, n'est-ce pas ? 156 00:09:36,820 --> 00:09:38,900 Du point d'accès Cisco au client. 157 00:09:38,900 --> 00:09:45,760 Ainsi, le protocole CCNP, maintenant, normalement, quand on pense à CCNP, on pense 158 00:09:45,760 --> 00:09:50,960 sous forme de formule ou d'algorithme permettant de déterminer comment chiffrer les données 159 00:09:50,960 --> 00:09:53,120 et comment décrypter les données. 160 00:09:53,120 --> 00:09:57,100 Mais le CCNP, si vous regardez ses spécifications, il y a aussi une partie qui y est consacrée. 161 00:09:57,100 --> 00:10:01,720 sur la manière de créer et d'appliquer les codes d'intégrité des messages. 162 00:10:01,720 --> 00:10:03,980 Donc, CCNP fait les deux. 163 00:10:03,980 --> 00:10:09,040 Dans ce cas précis, nous utilisons simplement le code d'intégrité des messages 164 00:10:09,040 --> 00:10:14,120 Cela fait partie de CCNP. Cela signifie donc que CCNP a été utilisé pour garantir l'intégrité des messages. 165 00:10:14,120 --> 00:10:19,500 Code d'intégrité. Et donc, cela signifie tout d'abord que l'index de la clé est 166 00:10:19,500 --> 00:10:26,200 zéro, ce dont il est question, c'est que parfois, il peut y avoir un changement 167 00:10:26,200 --> 00:10:31,460 dans une tonalité. Et s'il y a un moment où la tonalité est tournée ou changée, 168 00:10:31,460 --> 00:10:35,960 Il se peut qu'à un certain moment, plusieurs clés soient possibles. 169 00:10:35,960 --> 00:10:39,860 L'index des clés vous indiquerait donc que la clé la plus ancienne 170 00:10:39,860 --> 00:10:44,180 nous utilisons, par exemple, la clé zéro, ou nous protégeons maintenant cela avec une clé plus récente, 171 00:10:44,180 --> 00:10:48,460 comme la clé un. Or, dans le cas des trames unicast, ce serait toujours le cas. 172 00:10:48,460 --> 00:10:54,360 zéro. Cet indice clé sera plus pertinent lorsque nous examinerons la protection 173 00:10:54,360 --> 00:10:58,160 diffusion de trames, comme une annonce de changement de chaîne ou quelque chose du genre 174 00:10:58,160 --> 00:11:03,240 cela. Car dans ce cas précis, le point d'accès pourrait faire pivoter son 175 00:11:03,240 --> 00:11:07,100 Clés pour la protection du trafic de diffusion et de multidiffusion. 176 00:11:07,100 --> 00:11:11,480 On ne verra pas vraiment ça avec le trafic unicast. 177 00:11:11,480 --> 00:11:16,340 Mais l'extension CCNP, le vecteur d'initialisation, c'est aussi en quelque sorte 178 00:11:16,340 --> 00:11:19,440 Intéressant. Cela sert à empêcher la relecture. 179 00:11:19,440 --> 00:11:21,820 On appelle cela une protection anti-rejeu. 180 00:11:21,820 --> 00:11:26,140 Vous voyez, chaque fois qu'un de ces cadres tombe en panne, ces, ces protégés 181 00:11:26,140 --> 00:11:30,520 Les cadres de gestion sont protégés par PMF, qui fait office de compteur. 182 00:11:30,520 --> 00:11:32,540 Remarquez qu'il est écrit huit ici à la fin. 183 00:11:32,540 --> 00:11:34,480 Donc ceci, et cela provient du point d'accès. 184 00:11:34,480 --> 00:11:38,920 Cela signifie qu'il s'agit du huitième cadre de gestion protégé. 185 00:11:38,920 --> 00:11:43,820 Ce point d'accès a envoyé des données à ce client spécifique pendant la durée 186 00:11:43,820 --> 00:11:45,540 de cette association. 187 00:11:45,540 --> 00:11:49,480 Et s'il a encore des choses à envoyer, cela continuera d'augmenter. 188 00:11:49,480 --> 00:11:53,900 Cela pourrait donc s'avérer utile si ce client recevait soudainement une protection 189 00:11:53,900 --> 00:11:58,100 Le cadre de gestion semblait provenir de ce point d'accès, 190 00:11:58,100 --> 00:12:02,240 mais supposons que le vecteur d'initialisation soit le nombre sept ou six à 191 00:12:02,240 --> 00:12:05,620 Au final, le client dirait : « Ce n'est pas valable. » 192 00:12:05,620 --> 00:12:10,460 Ces chiffres devraient augmenter, et non rester stables ou diminuer. 193 00:12:10,460 --> 00:12:13,480 Il s'agirait donc d'une potentielle attaque par replay. 194 00:12:13,480 --> 00:12:15,340 Le client supprimait donc simplement cela. 195 00:12:15,340 --> 00:12:17,320 Il l'ignorerait tout simplement. 196 00:12:17,320 --> 00:12:18,640 Voilà comment on procède ici. 197 00:12:18,640 --> 00:12:21,240 Ainsi, les cadres de gestion protégés ne se contentent pas d'améliorer l'intégrité des messages. 198 00:12:21,240 --> 00:12:25,460 code permettant de vérifier que la trame provient d'un expéditeur légitime. 199 00:12:25,460 --> 00:12:31,100 Cela protège également contre la rediffusion. 200 00:12:31,100 --> 00:12:35,040 Et ceci vous le montre ici, dans une balise qui a été interceptée. 201 00:12:35,040 --> 00:12:38,780 Et à l'intérieur de la balise, elle diffusera effectivement des annonces depuis le point d'accès. 202 00:12:38,780 --> 00:12:43,960 Si le PMF est utilisé ou non sur le réseau local sans fil, vous pouvez voir qu'il y a quelques éléments. 203 00:12:43,960 --> 00:12:46,560 des drapeaux pour cela ici. 204 00:12:46,560 --> 00:12:49,680 Et c'est parce que lorsque vous entrez réellement dans votre, par exemple, votre 205 00:12:49,680 --> 00:12:53,540 contrôleur de réseau local sans fil, et vous êtes sous la configuration ou, vous savez, 206 00:12:53,540 --> 00:12:59,500 Dans les paramètres du réseau local sans fil, vous verrez que pour le WPA3, tout d'abord, 207 00:12:59,500 --> 00:13:03,380 WPA2, laissez-moi revenir ici. 208 00:13:03,380 --> 00:13:06,740 Donc, des cadres de gestion protégés, et nous allons voir cela prochainement. 209 00:13:06,740 --> 00:13:10,280 en une seconde, sont optionnels pour WPA2. 210 00:13:10,280 --> 00:13:11,900 Vous pouvez les avoir ou ne pas les avoir. 211 00:13:11,900 --> 00:13:15,380 Elles sont requises pour le WPA3. 212 00:13:15,380 --> 00:13:18,720 Du coup, je passerai probablement directement à la diapositive suivante quand j'y arriverai. 213 00:13:18,720 --> 00:13:22,300 Donc si, et c'est donc à cela que servent ces drapeaux. 214 00:13:22,300 --> 00:13:27,480 Dans un réseau local sans fil WPA3, on s'attendrait donc à ce que ces deux éléments soient activés. 215 00:13:27,480 --> 00:13:33,020 Activé. Non seulement la protection des cadres de gestion est possible, c'est vrai, mais 216 00:13:33,020 --> 00:13:35,400 La protection du cadre de gestion est requise. 217 00:13:35,400 --> 00:13:36,580 C'est également vrai. 218 00:13:36,580 --> 00:13:38,520 C'est donc possible et nécessaire. 219 00:13:38,520 --> 00:13:44,040 En revanche, si nous observions ce signal depuis un réseau local sans fil WPA2, où 220 00:13:44,040 --> 00:13:47,840 Si vous aviez configuré la protection du cadre de gestion comme optionnelle, vous auriez alors… 221 00:13:47,840 --> 00:13:51,900 Vous voyez « protection capable » comme étant vrai, mais vous voyez « protection requise ». 222 00:13:51,900 --> 00:13:57,480 étant faux. Mais dans tous les cas, si vous voyez l'un ou l'autre de ces bits activé, 223 00:13:57,480 --> 00:14:03,400 Cela signifie que nous pouvons utiliser des trames de gestion protégées sur ce réseau local sans fil. 224 00:14:03,400 --> 00:14:09,360 Très bien. Vous l'avez peut-être remarqué dans certains renifleurs précédents. 225 00:14:09,360 --> 00:14:13,180 J'avais des traces indiquant qu'il était fait mention de cela dans le réseau de sécurité robuste, 226 00:14:13,180 --> 00:14:16,140 un élément des balises. 227 00:14:16,140 --> 00:14:17,920 Il existait un système appelé BIP. 228 00:14:17,920 --> 00:14:23,040 Qu'est-ce que BIP ? Nous avons parlé de la manière dont certains cadres de gestion robustes… 229 00:14:23,040 --> 00:14:25,960 sont envoyées sous forme de diffusions ou de multidiffusions. 230 00:14:25,960 --> 00:14:28,680 Par exemple, une désauthentification multicast. 231 00:14:28,680 --> 00:14:31,920 Si le point d'accès indique : « Je dois déconnecter tout le monde immédiatement », 232 00:14:31,920 --> 00:14:37,780 ou une annonce de changement de chaîne, ou des trames d'action adressées à un groupe. 233 00:14:37,780 --> 00:14:42,020 Maintenant, si nous voulons utiliser des cadres de gestion protégés contre ceux-ci, nous ne pouvons pas 234 00:14:42,020 --> 00:14:48,400 créer le MIC en utilisant la clé temporelle d'un client particulier, car seulement 235 00:14:48,400 --> 00:14:50,680 Ce client pourra le valider. 236 00:14:50,680 --> 00:14:52,680 D'autres clients ne le feront pas. 237 00:14:52,680 --> 00:14:58,980 Il existe donc un système appelé intégrité de diffusion et de multidiffusion. 238 00:14:58,980 --> 00:15:00,820 protocole utilisé. 239 00:15:00,820 --> 00:15:02,480 Et c'est ce qu'est le BIP. 240 00:15:02,480 --> 00:15:04,520 Et nous avons déjà commencé à expérimenter cela. 241 00:15:04,520 --> 00:15:05,560 Nous en avons un peu parlé. 242 00:15:05,560 --> 00:15:11,940 Donc, en 802.11w, n'oubliez pas qu'il s'agit de la spécification de trame de gestion protégée. 243 00:15:11,940 --> 00:15:16,860 Elle a introduit une nouvelle clé pour cette diffusion, l'intégrité multicast 244 00:15:16,860 --> 00:15:21,380 protocole, appelé clé temporelle du groupe d'intégrité. 245 00:15:21,380 --> 00:15:24,940 Il incombe aux points d'accès de déduire cela. 246 00:15:24,940 --> 00:15:29,720 N'oubliez donc pas que le point d'accès, une fois démarré, sera opérationnel. 247 00:15:29,720 --> 00:15:32,740 avec une clé maîtresse de groupe, une GMK. 248 00:15:32,740 --> 00:15:38,380 Et à partir de là, il va dériver une clé temporelle de groupe pour le chiffrement. 249 00:15:38,380 --> 00:15:40,960 Données de diffusion et de multidiffusion. 250 00:15:40,960 --> 00:15:46,680 Il va également en déduire ceci et la clé temporelle du groupe d'intégrité dans 251 00:15:46,680 --> 00:15:52,060 IGTK. Et tout comme pour GTK, la clé temporelle du groupe est fournie aux clients. 252 00:15:52,060 --> 00:16:02,080 Dans le troisième message, la raison pour laquelle nous avons dû mettre cela en place est que 253 00:16:02,080 --> 00:16:07,820 CCMP ou GCMP, selon celui que vous utilisez, nous avons expliqué comment ces 254 00:16:07,820 --> 00:16:12,660 Les algorithmes comportent une section consacrée à la manière dont nous chiffrons et déchiffrons. 255 00:16:12,660 --> 00:16:16,400 données. Et puis, ces protocoles comportent également une autre section concernant 256 00:16:16,400 --> 00:16:20,240 Comment créer des codes d'intégrité des messages et comment les valider ? 257 00:16:20,240 --> 00:16:24,280 Eh bien, la section relative au code d'intégrité des messages, en fait, tout cela concerne 258 00:16:24,280 --> 00:16:30,340 Les communications unicast. CCMP et GCMP ont donc été conçus pour gérer l'ensemble de la sécurité. 259 00:16:30,340 --> 00:16:35,360 En monodiffusion. Ils ne maîtrisent vraiment pas la diffusion et la multidiffusion. 260 00:16:35,360 --> 00:16:38,360 Et c'est pourquoi BIP a été créé. 261 00:16:38,360 --> 00:16:40,020 Et BIP a dû créer sa propre clé. 262 00:16:40,020 --> 00:16:43,460 Et c'est pourquoi ils ont développé l'IGTK pour BIP. 263 00:16:43,460 --> 00:16:46,520 Et c'est ce qui crée le code d'intégrité du message. 264 00:16:46,520 --> 00:16:50,040 On peut donc voir ici, dans le message numéro trois, que c'est à ce moment-là que ça se produit. 265 00:16:50,040 --> 00:16:53,900 Pour sortir. Quelques dernières réflexions. 266 00:16:53,900 --> 00:16:59,620 Dans les cadres de gestion protégés PMF, une fois de plus, pour une gestion robuste en monodiffusion 267 00:16:59,620 --> 00:17:03,740 Dans les cadres, le MIC est créé en prenant les données temporelles individuelles du client 268 00:17:03,740 --> 00:17:09,980 clé, en la faisant passer par l'algorithme CCMP ou GCMP et en produisant un message 269 00:17:09,980 --> 00:17:14,780 Code d'intégrité pour cette trame particulière, cette trame Wi-Fi. 270 00:17:14,780 --> 00:17:21,340 Pour les trames de diffusion ou de multidiffusion, nous utilisons l'IGTK et l'appliquons avec BIP. 271 00:17:21,340 --> 00:17:22,800 par rapport aux données. 272 00:17:22,800 --> 00:17:25,900 Et cela crée un MIC pour la trame de diffusion. 273 00:17:25,900 --> 00:17:29,040 Comme je l'ai mentionné, le protocole WPA2 a été proposé en premier. 274 00:17:29,040 --> 00:17:31,300 PMF est un service optionnel. 275 00:17:31,300 --> 00:17:34,840 Le protocole WPA3 requiert des trames de gestion protégées. 276 00:17:34,840 --> 00:17:37,200 Et vous pouvez voir une capture d'écran juste ici. 277 00:17:37,200 --> 00:17:43,400 Si vous essayez de créer un réseau local sans fil WPA3 et que vous laissez la fonction PMF désactivée, 278 00:17:43,400 --> 00:17:44,840 Vous allez recevoir ce message d'erreur. 279 00:17:44,840 --> 00:17:46,900 Et il vous indiquera même que cela doit être obligatoire. 280 00:17:46,900 --> 00:17:51,780 C'est obligatoire. Vous devez l'activer pour ce réseau local sans fil. 281 00:17:51,780 --> 00:17:56,060 Voilà qui conclut cette vidéo sur les cadres de gestion protégés. 282 00:17:56,060 --> 00:17:57,060 Merci beaucoup d'avoir regardé.