1 00:00:04,440 --> 00:00:10,120 Bonjour et bienvenue dans cette vidéo intitulée WPA3 Enhanced Open. 2 00:00:10,120 --> 00:00:17,200 Parlons donc de cette fonctionnalité fascinante du WPA3 en commençant par… 3 00:00:17,200 --> 00:00:20,180 et en parlant du problème qu'il a résolu. 4 00:00:20,180 --> 00:00:21,740 Voici donc un problème simple. 5 00:00:21,740 --> 00:00:27,020 Avez-vous déjà utilisé un réseau comme dans un café ou un aéroport ou 6 00:00:27,020 --> 00:00:28,600 Une librairie ou quelque chose comme ça ? 7 00:00:28,600 --> 00:00:32,720 Ou peut-être avez-vous affiché des panneaux indiquant ce qu'est le réseau local sans fil (WLAN). 8 00:00:32,720 --> 00:00:37,060 Votre phrase de passe est [insérer le nom de la phrase de passe] et vous avez fait une petite faute de frappe. 9 00:00:37,060 --> 00:00:40,500 Vous ne vous êtes pas rendu compte que vous aviez fait une faute de frappe et vous vous grattez la tête en vous demandant 10 00:00:40,500 --> 00:00:42,720 Pourquoi est-ce que je n'arrive pas à me connecter à cet appareil ? 11 00:00:42,720 --> 00:00:43,720 Que se passe-t-il? 12 00:00:43,720 --> 00:00:47,280 Ou peut-être vous trouvez-vous dans un endroit où il n'y a aucune signalisation. 13 00:00:47,280 --> 00:00:50,300 Peut-être qu'ils ont caché un petit panneau énigmatique quelque part dans un coin, pas très visible. 14 00:00:50,300 --> 00:00:52,080 visible ou facile à voir. 15 00:00:52,080 --> 00:00:54,520 Alors maintenant, vous devez errer en demandant à quelqu'un : « Hé, savez-vous quoi ? » 16 00:00:54,520 --> 00:00:56,440 Votre mot de passe Wi-Fi est ici ? 17 00:00:56,440 --> 00:00:58,200 Quelle galère ! Pas vrai ? 18 00:00:58,200 --> 00:01:05,500 Certaines personnes souhaitent donc pouvoir se connecter à des réseaux de ce type. 19 00:01:05,500 --> 00:01:08,480 Réseaux Wi-Fi publics ouverts. 20 00:01:08,480 --> 00:01:13,420 Ils ne veulent pas avoir à saisir un long mot de passe, mais ils 21 00:01:13,420 --> 00:01:16,380 Ils souhaitent que leur trafic soit crypté, surtout s'ils se rendent sur Uncle 22 00:01:16,380 --> 00:01:20,980 Chez Bob. Il est très important que votre trafic soit crypté chez l'oncle Bob. 23 00:01:20,980 --> 00:01:24,420 Ils souhaitent donc que leur trafic soit chiffré, mais ils ne veulent pas avoir à le rechercher. 24 00:01:24,420 --> 00:01:28,920 quelle est la phrase de passe, surtout s'il s'agit d'une phrase de passe longue, complexe et étrange 25 00:01:28,920 --> 00:01:32,760 qu'ils pourraient le taper incorrectement sur leur petit téléphone. 26 00:01:32,760 --> 00:01:33,980 Ils ne veulent pas avoir à gérer ça. 27 00:01:33,980 --> 00:01:37,560 Ils veulent simplement se connecter à un réseau, pas saisir de phrase de passe, mais 28 00:01:37,560 --> 00:01:41,600 comme par magie, leur trafic est crypté de sorte que les personnes connectées au même réseau ne puissent pas le faire. 29 00:01:41,600 --> 00:01:43,740 Le réseau ne peut pas voir ce qu'ils font. 30 00:01:43,740 --> 00:01:45,920 Voilà donc le problème. 31 00:01:45,920 --> 00:01:49,280 Comment assurer le chiffrement Wi-Fi sans phrase de passe ? 32 00:01:49,280 --> 00:01:54,000 Car jusqu'à présent, que l'on parle de WPA2 ou de WPA3 avec 33 00:01:54,000 --> 00:01:59,240 Dans les deux cas, SAE utilisait une clé ou une phrase secrète pré-partagée qui était fondamentalement 34 00:01:59,240 --> 00:02:05,100 nécessaire pour dériver cette clé maîtresse par paire antérieure. 35 00:02:05,100 --> 00:02:08,080 Et sans clé maîtresse de paire, nous ne pourrions pas effectuer l'authentification EAP par voie terrestre. 36 00:02:08,080 --> 00:02:09,620 Et c'était terminé. 37 00:02:09,620 --> 00:02:10,920 Aucun cryptage possible. 38 00:02:10,920 --> 00:02:13,720 Après tout, il faut bien trouver cette clé temporelle, n'est-ce pas ? 39 00:02:13,720 --> 00:02:17,740 Ce TK et ce TK commencent bien avant la création d'un maître par paire 40 00:02:17,740 --> 00:02:21,560 clé. Alors, comment créer une de ces choses sans une sorte de pré-configuration ? 41 00:02:21,560 --> 00:02:23,480 -clé partagée ou authentification ? 42 00:02:23,480 --> 00:02:28,200 Et c'est précisément pour cela que le Wi-Fi amélioré et ouvert a été développé. 43 00:02:28,200 --> 00:02:34,820 Ce système a donc été introduit pour la première fois avec WPA3 et il s'agit d'une méthode de sécurité destinée à 44 00:02:34,820 --> 00:02:38,840 sur des réseaux Wi-Fi ouverts et sans mot de passe, mais en donnant aux gens la possibilité d'avoir 45 00:02:38,840 --> 00:02:41,460 des sessions chiffrées sur l'ensemble de ce système. 46 00:02:41,460 --> 00:02:45,560 Techniquement parlant, on appelle cela un chiffrement sans fil opportuniste. 47 00:02:45,560 --> 00:02:51,300 Voilà donc le mécanisme utilisé en interne par le Wi-Fi Enhanced Open. 48 00:02:51,300 --> 00:02:54,280 Nous allons donc avoir une poignée de main cryptographique qui génère un 49 00:02:54,280 --> 00:02:58,880 Clé de chiffrement unique entre chaque client et le point d'accès. 50 00:02:58,880 --> 00:03:03,500 Et pourtant, le SSID lui-même, lorsqu'on regarde les balises, va être 51 00:03:03,500 --> 00:03:08,740 Annoncé comme un SSID ouvert, ce qui signifie que vous n'avez pas besoin de saisir de phrase de passe. 52 00:03:08,740 --> 00:03:12,140 Voyons donc, dans les grandes lignes, comment cela fonctionne. 53 00:03:12,140 --> 00:03:17,520 Tout d'abord, l'appareil client verra des balises voler autour et le 54 00:03:17,520 --> 00:03:20,360 Les balises indiqueront « authentification ouverte ». 55 00:03:20,360 --> 00:03:23,480 D'accord, donc ils apparaîtront dans votre liste, avec, vous savez, sans 56 00:03:23,480 --> 00:03:28,260 Le cadenas indique qu'il s'agit d'un réseau local sans fil à authentification ouverte. 57 00:03:28,260 --> 00:03:34,120 Il existe donc un élément d'information, un élément d'information spécial, au sein de la balise. 58 00:03:34,120 --> 00:03:40,580 ce qui indique lui-même : « Hé, ce réseau local sans fil ouvert prend en charge les connexions sans fil opportunistes » 59 00:03:40,580 --> 00:03:43,040 chiffrement, OWE. 60 00:03:43,040 --> 00:03:48,580 Donc, en supposant que votre client prenne en charge cette fonctionnalité et la plupart des clients Wi-Fi 61 00:03:48,580 --> 00:03:53,740 développé au cours des deux, trois, quatre dernières années, ils devraient, alors il 62 00:03:53,740 --> 00:03:58,120 En fait, il s'agira simplement d'un échange d'authentification 802.11. 63 00:03:58,120 --> 00:03:59,440 des images, comme d'habitude. 64 00:03:59,440 --> 00:04:02,540 Est-ce que le message « ouvert » figurait dans le cadre d'authentification ? 65 00:04:02,540 --> 00:04:04,980 Il n'y a pas de phrase de passe ni rien de ce genre. 66 00:04:04,980 --> 00:04:08,840 Et ensuite, il y aura votre échange de clés d'authentification, votre demande d'association 67 00:04:08,840 --> 00:04:11,040 et réponse associative. 68 00:04:11,040 --> 00:04:13,360 Mais c'est là que les choses changent un peu. 69 00:04:13,360 --> 00:04:17,400 Normalement, dans une requête d'association et une réponse d'association, nous ne le faisons pas. 70 00:04:17,400 --> 00:04:22,500 Je ne vois pas vraiment en quoi ces cadres pourraient avoir un quelconque rapport avec l'authentification. 71 00:04:22,500 --> 00:04:26,120 Normalement, on se dit : « Bon, l'authentification aura lieu après. » 72 00:04:26,120 --> 00:04:31,080 Avec la poignée de main LAN E-Bover à quatre voies, ce n'est pas le cas ici. 73 00:04:31,080 --> 00:04:35,460 Dans ce cas précis, parce que le client a reconnu que ce sans fil 74 00:04:35,460 --> 00:04:41,300 Le réseau local prend en charge le chiffrement sans fil opportuniste, OWE, le client à ce niveau. 75 00:04:41,300 --> 00:04:45,040 À ce moment précis, là où il voit ça, ce client, en arrière-plan, 76 00:04:45,040 --> 00:04:45,720 Vous n'avez rien à faire. 77 00:04:45,720 --> 00:04:49,760 Cela se produit sur votre téléphone, votre tablette, cela créera immédiatement pour 78 00:04:49,760 --> 00:04:54,920 elle-même une paire de clés publique/privée, sur le champ. 79 00:04:54,920 --> 00:04:59,380 Et ensuite, lorsqu'il enverra sa trame de requête d'association, il le fera réellement. 80 00:04:59,380 --> 00:05:03,620 Incluez des informations sur Diffie-Hellman directement dans l'association. 81 00:05:03,620 --> 00:05:09,440 La requête, incluant cette clé publique, a été générée il y a une fraction de seconde. 82 00:05:09,440 --> 00:05:14,460 Le point d'accès enverra ensuite une réponse d'association avec son Diffie 83 00:05:14,460 --> 00:05:18,700 Les informations Hellman, sa clé publique, puis l'utilisation du protocole Diffie standard. 84 00:05:18,700 --> 00:05:22,380 Hellman utilise cette clé publique privée et la magie de Diffie Hellman 85 00:05:22,380 --> 00:05:26,600 Au fur et à mesure que les choses avancent, les deux parties pourront parvenir à un secret commun, qui 86 00:05:26,600 --> 00:05:30,600 peut alors être transformée en une clé maîtresse à double paire, qui est prête et en attente. 87 00:05:30,600 --> 00:05:35,340 pour l'étape suivante, qui est notre protocole de communication LAN E-Bover standard à quatre voies. 88 00:05:35,340 --> 00:05:39,100 Et tout cela se fait sans avoir besoin de mot de passe. 89 00:05:39,100 --> 00:05:43,460 Et si vous quittez ensuite ce réseau, que vous vous déconnectez puis que vous y revenez, 90 00:05:43,460 --> 00:05:47,460 Plus tard, devinez quoi, votre téléphone, votre tablette créeront une marque 91 00:05:47,460 --> 00:05:50,560 nouvelle paire de clés publique/privée. 92 00:05:50,560 --> 00:05:55,760 Et donc, puisque chaque client sur ce réseau local sans fil, vous, Bob assis à côté 93 00:05:55,760 --> 00:05:59,820 à toi, Sally, qui es assise au rang d'à côté, car chaque client 94 00:05:59,820 --> 00:06:03,660 ils vont utiliser leur propre paire de clés publique/privée unique lorsqu'ils rejoindront 95 00:06:03,660 --> 00:06:05,100 ce réseau local sans fil OWE. 96 00:06:05,100 --> 00:06:08,840 Et c'est précisément ce que fait le WPA3. 97 00:06:08,840 --> 00:06:13,960 Chacun finira par trouver sa propre clé temporelle unique. 98 00:06:13,960 --> 00:06:16,160 Ainsi, le chiffrement de chaque personne sera unique. 99 00:06:16,160 --> 00:06:19,160 Personne ne peut décrypter le trafic de quelqu'un d'autre. 100 00:06:19,160 --> 00:06:27,920 L'ouverture améliorée nécessite donc la prise en charge des cadres de gestion protégés par PMF. 101 00:06:27,920 --> 00:06:30,720 Mais n'oubliez pas, nous parlons ici de WPA3. 102 00:06:30,720 --> 00:06:33,060 Il s'agit d'une fonctionnalité WPA3. 103 00:06:33,060 --> 00:06:37,500 Et si vous optez pour un réseau local sans fil WPA3, des cadres de gestion protégés 104 00:06:37,500 --> 00:06:39,920 sont obligatoires. Cela fait partie de la norme. 105 00:06:39,920 --> 00:06:42,640 Vous ne pourrez donc pas faire cela sans PMF. 106 00:06:42,640 --> 00:06:44,480 Alors, comment crée-t-on cela ? 107 00:06:44,480 --> 00:06:48,460 Un réseau local sans fil OWE standard, très simple. 108 00:06:48,460 --> 00:06:51,380 Donc, vous savez, je ne vous montre pas ici le premier écran où vous créez 109 00:06:51,380 --> 00:06:57,980 le réseau local sans fil, mais prenons par exemple notre manette. 110 00:06:57,980 --> 00:06:59,960 Vous faites donc simplement ce que vous faites d'habitude. 111 00:06:59,960 --> 00:07:04,180 Vous cliqueriez sur configurer, puis sur réseaux locaux sans fil. 112 00:07:04,180 --> 00:07:09,420 Parfois, c'est un sujet un peu délicat de mon côté. 113 00:07:09,420 --> 00:07:12,960 Voilà. Ensuite, il vous suffit d'ajouter un réseau local sans fil comme d'habitude. 114 00:07:12,960 --> 00:07:15,240 Cette première étape ne fait donc pas exception. 115 00:07:15,240 --> 00:07:18,200 Donc, vous savez, si cela se passe dans un aéroport, par exemple, on pourrait l'appeler ainsi. 116 00:07:18,200 --> 00:07:22,220 Client de l'aéroport. D'accord. 117 00:07:22,220 --> 00:07:25,300 Et cela serait activé. 118 00:07:25,300 --> 00:07:28,060 Je ne vais pas utiliser six gigahertz ici. 119 00:07:28,060 --> 00:07:31,940 Au fait, OWE n'est pas pris en charge sur six gigahertz. 120 00:07:31,940 --> 00:07:33,720 Nous aborderons ce point dans une autre diapositive. 121 00:07:33,720 --> 00:07:37,980 Prise en charge uniquement des fréquences 2,4 et 5 GHz, pas 6 GHz. 122 00:07:37,980 --> 00:07:41,900 Et ensuite, lorsque je passe à la section sécurité, cela nous amène à ce que nous 123 00:07:41,900 --> 00:07:44,180 Nous étions justement en train de regarder ceci, et c'est ça. 124 00:07:44,180 --> 00:07:46,680 Vous allez donc sélectionner WPA3. 125 00:07:46,680 --> 00:07:50,620 Ensuite, vous sélectionnerez votre système de gestion des clés d'authentification. 126 00:07:50,620 --> 00:07:55,820 OWE juste ici. Et remarquez que dès que vous cliquez dessus, regardez ceci. 127 00:07:55,820 --> 00:08:01,580 WPA3. D'accord. Alors, dites-moi ici ce qu'est la gestion des clés d'authentification. 128 00:08:01,580 --> 00:08:07,120 Voulez-vous ? Maintenant, si je sélectionne SAE, je devrai taper ici un 129 00:08:07,120 --> 00:08:09,260 Clé pré-partagée, n'est-ce pas ? 130 00:08:09,260 --> 00:08:14,160 Mais si je sélectionne OWE, tout cela disparaît. 131 00:08:14,160 --> 00:08:19,160 Et il n'y a pas de clé pré-partagée à sélectionner car cela ne fait pas partie d'OWE. 132 00:08:19,160 --> 00:08:22,080 Et ensuite, il suffit de l'appliquer. 133 00:08:22,080 --> 00:08:25,140 Et ensuite, vous avez votre réseau local sans fil OWE. 134 00:08:25,140 --> 00:08:28,160 Donc, si vous capturez les balises de ce réseau local sans fil, voici ce que vous obtenez. 135 00:08:28,160 --> 00:08:31,860 Vous allez voir ci-dessous, sous les informations relatives à votre réseau de sécurité robuste 136 00:08:31,860 --> 00:08:36,800 élément. Une sous-catégorie de la gestion des clés d'authentification sait ce que dit. 137 00:08:36,800 --> 00:08:38,620 Il n'est pas indiqué PSK. 138 00:08:38,620 --> 00:08:40,360 Il n'est pas indiqué SAE. 139 00:08:40,360 --> 00:08:43,700 Il est question de cryptage sans fil opportuniste. 140 00:08:43,700 --> 00:08:47,900 Voici donc comment les clients Wi-Fi compatibles peuvent le reconnaître et 141 00:08:47,900 --> 00:08:50,280 Disons que je peux me connecter à ça. 142 00:08:50,280 --> 00:08:53,280 Et lorsque le client Wi-Fi, comme je l'ai dit, sait que cela provient du client 143 00:08:53,280 --> 00:08:56,640 au point d'accès Cisco, demande d'association. 144 00:08:56,640 --> 00:09:00,080 Et comme je l'ai dit, voici votre Diffie-Hellman dans la demande d'association. 145 00:09:00,080 --> 00:09:03,160 Ces éléments. Afin que le client puisse initier l'échange Diffie-Hellman. 146 00:09:03,160 --> 00:09:07,460 Donc, avec cela, juste un ou deux échanges de messages, demande d'association, 147 00:09:07,460 --> 00:09:12,660 suivi d'une réponse d'association, les deux parties utilisant Diffie-Hellman 148 00:09:12,660 --> 00:09:16,920 pouvoir créer un secret partagé, qui peut ensuite être transformé en un secret par paire 149 00:09:16,920 --> 00:09:25,840 Clé passe-partout. Alors ici, vous savez ce qui est différent avec le format SAE, n'est-ce pas ? 150 00:09:25,840 --> 00:09:27,320 Il existe plusieurs différences avec le système SAE. 151 00:09:27,320 --> 00:09:33,760 Lors de la mise en place d'un réseau local sans fil WPA3 SAE, le générateur/base 152 00:09:33,760 --> 00:09:37,420 il s'agissait de ce qu'on appelait un élément de mot de passe. 153 00:09:37,420 --> 00:09:40,200 Un élément de mot de passe a donc été placé ici. 154 00:09:40,200 --> 00:09:46,360 Et l'élément mot de passe était dérivé, en partie, de votre mot de passe WPA3 pré-partagé. 155 00:09:46,360 --> 00:09:49,600 clé, comme INE123 ou le café c'est super ou autre. 156 00:09:49,600 --> 00:09:54,300 Vous avez donc pris le nom que vous avez saisi pour le réseau local sans fil, ainsi que la phrase de passe… 157 00:09:54,300 --> 00:10:00,120 ce PSK, et il a créé un élément de mot de passe en utilisant soit la méthode de recherche par essaim, soit la méthode par frappe. 158 00:10:00,120 --> 00:10:01,600 ou hachage vers élément. 159 00:10:01,600 --> 00:10:04,800 Et ça s'est installé juste ici, dans la base du générateur. 160 00:10:04,800 --> 00:10:11,020 Le module était alors un nombre bien connu, dépendant de ce que l'on appelle l'échange de Diffie-Hellman. 161 00:10:11,020 --> 00:10:12,260 Le groupe a été sélectionné. 162 00:10:12,260 --> 00:10:16,620 Et puis vous aviez quelques exposants sélectionnés au hasard. 163 00:10:16,620 --> 00:10:19,380 Et il s'est passé toutes sortes de choses ici même, comme le 164 00:10:19,380 --> 00:10:23,880 calcul d'un élément de champ fini et calcul d'un scalaire 165 00:10:23,880 --> 00:10:27,560 valeur. Mais remarquez tout d'abord que ces éléments sont absents. 166 00:10:27,560 --> 00:10:29,300 Un simple échange Diffie-Hellman. 167 00:10:29,300 --> 00:10:33,140 Il n'existe pas de scalaire, il n'existe pas d'élément de champ fini, cela n'existe pas. 168 00:10:33,140 --> 00:10:38,260 Et au lieu d'avoir une variable, comme une clé pré-partagée ou une 169 00:10:38,260 --> 00:10:42,360 mot de passe, qui entre dans la création de notre générateur, ce générateur 170 00:10:42,360 --> 00:10:45,280 Voici un chiffre bien connu. 171 00:10:45,280 --> 00:10:50,320 Donc, lorsqu'on effectue un échange de clés Diffie-Hellman standard, le générateur et le module 172 00:10:50,320 --> 00:10:53,320 sont bien connus comme faisant partie du groupe. 173 00:10:53,320 --> 00:10:56,180 Vous savez, si vous choisissez le groupe 5 de Diffie-Hellman, il y aura un 174 00:10:56,180 --> 00:10:58,580 générateur et un module attribué à ce groupe. 175 00:10:58,580 --> 00:11:02,200 Si vous utilisez le groupe Diffie-Hellman 19, le générateur sera différent. 176 00:11:02,200 --> 00:11:04,060 et un module différent pour cela. 177 00:11:04,060 --> 00:11:08,100 Seul l'exposant sélectionné aléatoirement changera. 178 00:11:08,100 --> 00:11:10,760 Ils vont donc maintenant échanger leurs clés publiques, nous venons de le voir. 179 00:11:10,760 --> 00:11:14,020 Cela se trouve dans la requête d'association et la réponse d'association. 180 00:11:14,020 --> 00:11:16,720 Ils partagent désormais le secret qu'ils tirent de cette source. 181 00:11:16,720 --> 00:11:23,660 Puis, à partir de ce secret partagé, ils créent leur clé maîtresse commune. 182 00:11:23,660 --> 00:11:29,500 Vous pouvez donc voir ici que nous n'avons que les deux messages d'authentification, qui 183 00:11:29,500 --> 00:11:33,240 sont ouverts. Vous remarquez donc que l'authentification ici utilise un système ouvert. 184 00:11:33,240 --> 00:11:37,880 Une simple authentification ouverte 802.11, rien de particulier. 185 00:11:37,880 --> 00:11:41,700 Toute la magie opère ici, dans la demande d'association et le 186 00:11:41,700 --> 00:11:43,400 réponse associative. 187 00:11:43,400 --> 00:11:46,560 Et ensuite, nous passons en revue notre message clé terrestre EPU à quatre voies. 188 00:11:46,560 --> 00:11:50,600 Ignorez le fait que ce message numéro trois soit dupliqué. 189 00:11:50,600 --> 00:11:53,020 Il se passait des choses bizarres à ce moment-là. 190 00:11:53,020 --> 00:11:57,220 Mais tant que vous arrivez à lire les quatre premiers messages, tout ira bien. 191 00:11:57,220 --> 00:12:01,100 Pour finir, je voulais vous parler d'un concept appelé OWE. 192 00:12:01,100 --> 00:12:03,020 mode de transition. 193 00:12:03,020 --> 00:12:06,440 Vous pourriez vous retrouver dans une situation où, par exemple, vous êtes le réseau. 194 00:12:06,440 --> 00:12:09,900 Administrateur à l'aéroport ou au café. 195 00:12:09,900 --> 00:12:13,060 Et une fois de plus, vous souhaitez offrir un réseau ouvert permettant aux gens de se connecter. 196 00:12:13,060 --> 00:12:16,760 Mais vous vous dites : vous savez quoi, il va y en avoir des milliers 197 00:12:16,760 --> 00:12:19,400 des personnes qui se rendent chaque jour à cet aéroport. 198 00:12:19,400 --> 00:12:23,320 Et il y a de fortes chances que certains de leurs ordinateurs portables et tablettes 199 00:12:23,320 --> 00:12:29,060 et certains équipements prennent en charge OWE (Wi-Fi Enhanced Open), mais beaucoup d'autres pourraient ne pas le faire. 200 00:12:29,060 --> 00:12:33,200 Et, vous savez, je ne veux pas avoir à faire la publicité de deux réseaux locaux sans fil parce que 201 00:12:33,200 --> 00:12:36,020 Alors comment les gens sauront-ils choisir, n'est-ce pas ? 202 00:12:36,020 --> 00:12:39,540 Grand-mère attend son vol pour Denver, Colorado, elle ne va pas 203 00:12:39,540 --> 00:12:41,780 savoir quel SSID choisir. 204 00:12:41,780 --> 00:12:47,240 Alors, ne serait-ce pas formidable si nous pouvions proposer un seul réseau aéroportuaire ? 205 00:12:47,240 --> 00:12:51,060 Affichez ça sur des panneaux ou autre, connectez-le au réseau embarqué de l'aéroport ou autre. 206 00:12:51,060 --> 00:12:57,420 Et ensuite, les personnes qui soutiennent OWE peuvent se connecter en toute sécurité. 207 00:12:57,420 --> 00:12:59,760 faire chiffrer leur trafic. 208 00:12:59,760 --> 00:13:03,580 Mais pour ceux qui utilisent un protocole comme WPA2 ou autre, ils peuvent 209 00:13:03,580 --> 00:13:05,880 Déconnexion via un réseau ouvert classique. 210 00:13:05,880 --> 00:13:07,980 Bien sûr, leur trafic ne sera plus crypté. 211 00:13:07,980 --> 00:13:10,980 Ils courent ce risque, mais c'est parce qu'ils ont refusé de procéder à la mise à niveau. 212 00:13:10,980 --> 00:13:14,560 Ils ont acheté leur téléphone il y a cinq ans et ils utilisent encore des modèles obsolètes. 213 00:13:14,560 --> 00:13:17,340 du matériel. C'est donc une honte pour eux. 214 00:13:17,340 --> 00:13:19,240 Alors, comment procéder ? 215 00:13:19,240 --> 00:13:25,040 Et c'est précisément le but du mode de transition OWE : résoudre ce problème. 216 00:13:25,040 --> 00:13:28,960 Donc dans ce cas précis, nous allons en fait créer. 217 00:13:28,960 --> 00:13:32,120 Je vais d'abord vous en donner un aperçu général, puis nous… 218 00:13:32,120 --> 00:13:33,000 Vous pouvez le voir sur la manette. 219 00:13:33,000 --> 00:13:36,920 Nous allons en fait créer deux réseaux locaux sans fil dans la manette. 220 00:13:36,920 --> 00:13:40,480 Un réseau local sans fil ouvert, sans authentification par chiffrement, 221 00:13:40,480 --> 00:13:45,020 N'importe quoi. Ça concerne les anciens appareils WPA2. 222 00:13:45,020 --> 00:13:48,800 Ensuite, nous allons créer un autre réseau local sans fil qui prend en charge notre réseau opportuniste. 223 00:13:48,800 --> 00:13:50,580 Cryptage sans fil. 224 00:13:50,580 --> 00:13:53,000 Mais c'est là que le secret opère. 225 00:13:53,000 --> 00:13:56,640 Premièrement, nous allons exploiter ce chiffrement sans fil opportuniste 226 00:13:56,640 --> 00:13:59,800 réseau local sans fil et nous allons le configurer de manière à ce qu'il fonctionne 227 00:13:59,800 --> 00:14:01,680 ne pas émettre ses balises. 228 00:14:01,680 --> 00:14:04,900 Ses balises sont cachées, non diffusées. 229 00:14:04,900 --> 00:14:08,020 Vous vous demandez peut-être : « Si ces événements ne sont pas diffusés, comment vont-ils se dérouler ? » 230 00:14:08,020 --> 00:14:11,020 Les clients d'OWE finissent-ils par le découvrir ? 231 00:14:11,020 --> 00:14:12,020 Nous en parlerons. 232 00:14:12,020 --> 00:14:12,840 Nous y arriverons. 233 00:14:12,840 --> 00:14:14,680 Mais voici toute sa beauté. 234 00:14:14,680 --> 00:14:18,300 Nous allons relier ces deux réseaux locaux sans fil. 235 00:14:18,300 --> 00:14:23,180 Il y a un champ, aussi bien dans le champ ouvert que dans le champ OWE, où ils pointent. 236 00:14:23,180 --> 00:14:29,600 entre eux. Et donc maintenant, lorsque les gens, les gens qui soutiennent OWE, se connecteront 237 00:14:29,600 --> 00:14:30,960 à droite. 238 00:14:30,960 --> 00:14:36,000 Voyons cela en détail et comment cela fonctionne. 239 00:14:36,000 --> 00:14:38,520 Très bien, alors revenons ici. 240 00:14:38,520 --> 00:14:41,520 Sortons de là. 241 00:14:41,520 --> 00:14:47,100 Bon, première étape : créer le réseau local sans fil ouvert que la grand-mère… 242 00:14:47,100 --> 00:14:51,860 et l'oncle Bob peut se connecter avec son ancien appareil WPA2. 243 00:14:51,860 --> 00:14:54,760 Ils ne se soucient pas du chiffrement car, honnêtement, ils ne s'en soucient même pas. 244 00:14:54,760 --> 00:14:56,400 savoir ce qu'est le chiffrement. 245 00:14:56,400 --> 00:15:00,500 Nous saisissons donc « Airport Dash Network ». 246 00:15:00,500 --> 00:15:03,040 Et espérons qu'ils seront assez intelligents pour le reconnaître lorsqu'ils verront cela. 247 00:15:03,040 --> 00:15:06,260 sur leur téléphone, ils disaient : « Ah, c'est le réseau auquel je devrais me connecter. » 248 00:15:06,260 --> 00:15:08,400 Nous souhaitons donc que cela soit activé. 249 00:15:08,400 --> 00:15:13,020 Voilà. N'oubliez pas, nous avons désactivé six gigahertz par opportunisme. 250 00:15:13,020 --> 00:15:14,480 Le cryptage sans fil ne fonctionne pas là-bas. 251 00:15:14,480 --> 00:15:15,980 Celui-ci n'aura pas ça. 252 00:15:15,980 --> 00:15:18,440 Celui-ci, on va juste aller voir la sécurité. 253 00:15:18,440 --> 00:15:20,440 Et nous allons dire : aucun. 254 00:15:20,440 --> 00:15:22,500 Oh là là, il y a quelque chose d'effrayant. 255 00:15:22,500 --> 00:15:30,100 Bon, mais avant de conclure, voilà le point important. 256 00:15:30,100 --> 00:15:30,660 Il va falloir émettre ce chèque. 257 00:15:30,660 --> 00:15:33,800 C'est donc coché par défaut, ce qui est bien, mais nous devons ajouter quelque chose. 258 00:15:33,800 --> 00:15:40,360 Ici. Et ce que nous allons mettre ici, c'est l'identifiant du réseau local sans fil de l'autre. 259 00:15:40,360 --> 00:15:45,020 réseau local sans fil que nous n'avons pas encore créé, qui est notre réseau sans fil opportuniste 260 00:15:45,020 --> 00:15:48,860 Réseau local sans fil à cryptage, notre réseau local sans fil OWE. 261 00:15:48,860 --> 00:15:51,740 Vous dites maintenant : « Hé, je ne sais pas ce que c'est, car je ne l'ai pas créé. » 262 00:15:51,740 --> 00:15:53,540 Pas encore. C'est parfait. 263 00:15:53,540 --> 00:15:55,280 Je pouvais donc faire l'une des deux choses suivantes. 264 00:15:55,280 --> 00:15:58,280 En regardant mon interface graphique, je vois qu'il s'agit de la première connexion sans fil. 265 00:15:58,280 --> 00:16:00,020 Le LAN que j'ai jamais créé, n'est-ce pas ? 266 00:16:00,020 --> 00:16:02,380 Les identifiants des réseaux locaux sans fil sont donc numériques. 267 00:16:02,380 --> 00:16:04,920 Le premier sera le numéro un, le second le numéro deux. 268 00:16:04,920 --> 00:16:08,840 Je peux donc prédire avec une quasi-certitude que d'ici le prochain réseau local sans fil que je créerai 269 00:16:08,840 --> 00:16:11,760 Il s'agira du deuxième identifiant de réseau local sans fil. 270 00:16:11,760 --> 00:16:14,600 Je vais donc en mettre deux ici. 271 00:16:14,600 --> 00:16:19,700 Sinon, lorsque vous créez un réseau local sans fil, comme si je revenais ici, 272 00:16:19,700 --> 00:16:22,160 Vous voyez, vous pouvez modifier l'identifiant du réseau local sans fil. 273 00:16:22,160 --> 00:16:24,940 Vous n'êtes pas obligé de vous en tenir à un, deux, trois, quatre. 274 00:16:24,940 --> 00:16:26,700 Vous pouvez en faire ce que vous voulez. 275 00:16:26,700 --> 00:16:30,420 Donc, dans tous les cas, vous devez saisir un nombre ici. 276 00:16:30,420 --> 00:16:33,260 Mais comme je sais que le prochain sera le numéro deux, je vais juste… 277 00:16:33,260 --> 00:16:35,080 pour en garder deux. 278 00:16:35,080 --> 00:16:38,720 Très bien. Passons donc à l'application sur l'appareil. 279 00:16:38,720 --> 00:16:43,480 Et puis encore une fois, comme vous l'êtes parce qu'il s'agit d'un 9800, nous devons cliquer sur 280 00:16:43,480 --> 00:16:47,400 encore une fois, et nous devons nous assurer qu'elle est associée à une étiquette de politique et 281 00:16:47,400 --> 00:16:48,300 un profil de politique. 282 00:16:48,300 --> 00:16:53,500 Celle-ci, par contre, je l'ai créée avant même que cette vidéo ne commence. 283 00:16:53,500 --> 00:16:57,140 Il se souvenait en quelque sorte que cela était déjà là. 284 00:16:57,140 --> 00:17:00,760 Mais j'avais auparavant dû l'attribuer à la valeur par défaut et à la valeur par défaut 285 00:17:00,760 --> 00:17:05,360 profil de stratégie. Bien sûr, vous pouvez l'ajouter à n'importe quel profil de stratégie, quel qu'il soit. 286 00:17:05,360 --> 00:17:08,460 Vous souhaitez simplement une étiquette de politique pour simplifier les choses. 287 00:17:08,460 --> 00:17:10,040 Je conserve les paramètres par défaut. 288 00:17:10,040 --> 00:17:15,140 Nous allons donc le sélectionner et ensuite le mettre à jour. 289 00:17:15,140 --> 00:17:20,660 Très bien. Nous devons maintenant créer l'autre réseau local sans fil, qui est 290 00:17:20,660 --> 00:17:25,280 Ce sera destiné à nos collègues les plus férus de technologie, ceux d'OWE. 291 00:17:25,280 --> 00:17:29,260 Nous allons donc appeler cet endroit un aéroport. 292 00:17:29,260 --> 00:17:35,280 OWE. Je dirai simplement OWE aéroport. 293 00:17:35,280 --> 00:17:39,020 Alors, voici la première chose. 294 00:17:39,020 --> 00:17:46,960 Évidemment, nous avons désactivé le six gigahertz. 295 00:17:46,960 --> 00:17:49,540 Pour empêcher la diffusion du SSID. 296 00:17:49,540 --> 00:17:53,680 Aucun signal ne devrait être émis avec celui-ci. 297 00:17:53,680 --> 00:17:55,960 Très bien. Passons maintenant à la sécurité. 298 00:17:55,960 --> 00:17:59,100 Nous allons maintenant parler de WPA trois. 299 00:17:59,100 --> 00:18:02,720 Nous allons sélectionner OWE. 300 00:18:02,720 --> 00:18:05,600 Voilà. Très bien. 301 00:18:05,600 --> 00:18:07,720 Et le mode de transition du réseau local sans fil. 302 00:18:07,720 --> 00:18:11,960 Nous allons maintenant saisir ici l'identifiant du réseau local sans fil de ce premier point d'accès sans fil. 303 00:18:11,960 --> 00:18:15,900 LAN. Et je viens de créer le réseau local sans fil ouvert classique, ce qui s'est produit 304 00:18:15,900 --> 00:18:17,820 être l'un d'eux dans ce cas. 305 00:18:17,820 --> 00:18:19,760 Je vais donc l'ajouter. 306 00:18:19,760 --> 00:18:21,760 Appliquer à l'appareil. 307 00:18:21,760 --> 00:18:25,460 Très bien. On clique encore une fois dessus pour vérifier que c'est bien le bon. 308 00:18:25,460 --> 00:18:27,840 Étiquettes de politique et tout le tralala. 309 00:18:27,840 --> 00:18:29,440 D'accord. Donc, ça n'apparaît pas là. 310 00:18:29,440 --> 00:18:33,460 Appliquons donc cela à l'étiquette et à la politique par défaut. 311 00:18:33,460 --> 00:18:36,000 profil. Sauvegardez-le. 312 00:18:36,000 --> 00:18:38,920 Mettre à jour et appliquer à l'appareil. 313 00:18:38,920 --> 00:18:40,580 Et voilà. 314 00:18:40,580 --> 00:18:47,740 D'accord. Passons maintenant à la deuxième étape : allons sur notre tableau de bord et voyons ce qui… 315 00:18:47,740 --> 00:18:52,760 canal sur lequel mon point d'accès particulier parle parce que je vais 316 00:18:52,760 --> 00:18:55,860 Effectuez-nous une analyse de traçage ici et j'ai besoin de connaître le canal sur lequel effectuer cette analyse. 317 00:18:55,860 --> 00:18:58,040 Je vais donc cliquer sur le point d'accès. 318 00:18:58,040 --> 00:19:01,200 Cliquez à nouveau sur lui. 319 00:19:01,200 --> 00:19:03,420 Et nous pouvons le constater ici même, dans les cinq giga. 320 00:19:03,420 --> 00:19:07,220 Il diffuse sur le canal six dans la bande des deux points quatre et il diffuse sur le canal 321 00:19:07,220 --> 00:19:10,240 cent dans les cinq gigahertz. 322 00:19:10,240 --> 00:19:14,060 Si vous utilisez un Macbook comme moi, vous n'êtes peut-être pas au courant, mais 323 00:19:14,060 --> 00:19:17,460 vous pouvez en fait utiliser votre Macbook comme un renifleur sans fil et créer et 324 00:19:17,460 --> 00:19:20,160 Vous voyez vos balises, vos sondes et tout le reste ? 325 00:19:20,160 --> 00:19:21,500 Voici comment procéder. 326 00:19:21,500 --> 00:19:25,940 Vous allez donc en haut, dans le coin supérieur droit. 327 00:19:25,940 --> 00:19:27,940 Juste là. Oups. 328 00:19:27,940 --> 00:19:29,400 Pourquoi fait-il cela ? 329 00:19:29,400 --> 00:19:30,680 Peut-être que cela ne fonctionne pas ici. 330 00:19:30,680 --> 00:19:31,320 Ah, voilà. 331 00:19:31,320 --> 00:19:33,500 D'accord. Donc, juste là. 332 00:19:33,500 --> 00:19:36,140 Nous allons cliquer sur le symbole Wi-Fi. 333 00:19:36,140 --> 00:19:41,260 Mais je vais d'abord maintenir enfoncée la touche option de mon clavier Mac. 334 00:19:41,260 --> 00:19:44,180 Et ensuite, je vais cliquer dessus, clic gauche. 335 00:19:44,180 --> 00:19:47,660 Donc maintenant, en maintenant la touche option enfoncée, j'obtiens ces éléments et je veux 336 00:19:47,660 --> 00:19:50,420 cliquer sur ouvrir les diagnostics sans fil. 337 00:19:50,420 --> 00:19:58,540 Très bien. Normalement, lorsque vous ouvrez les diagnostics sans fil, vous obtenez un 338 00:19:58,540 --> 00:20:03,520 Message demandant : « Souhaitez-vous démarrer un rapport de diagnostic ? » 339 00:20:03,520 --> 00:20:07,100 Mais comme j'ai déjà fait ça en tant que renifleur, je vais simplement dire ce que vous diriez. 340 00:20:07,100 --> 00:20:11,340 Voici la marche à suivre : vous cliquez sur « Fenêtre », puis vous sélectionnez « Sniffer » et… 341 00:20:11,340 --> 00:20:13,840 Cela fera apparaître cette boîte que vous voyez actuellement. 342 00:20:13,840 --> 00:20:15,620 Vous ne verrez donc pas cela immédiatement. 343 00:20:15,620 --> 00:20:19,680 J'ai remarqué ça parce que j'étais auparavant en mode renifleur, mais normalement quand 344 00:20:19,680 --> 00:20:23,620 Vous effectuez un diagnostic sans fil, puis vous devez utiliser un analyseur de réseau Windows et 345 00:20:23,620 --> 00:20:24,820 Vous obtiendrez alors ceci. 346 00:20:24,820 --> 00:20:27,400 Ensuite, vous sélectionnez le canal que vous souhaitez analyser. 347 00:20:27,400 --> 00:20:30,380 Je veux donc capter le signal sur le canal 100. 348 00:20:30,380 --> 00:20:32,660 Et je vais commencer. 349 00:20:32,660 --> 00:20:36,000 Je vais saisir mon mot de passe. 350 00:20:36,000 --> 00:20:39,960 Très bien. Et voilà. 351 00:20:39,960 --> 00:20:42,620 Je vais arrêter ça parce que, vous savez, là tout de suite, j'ai juste envie de 352 00:20:42,620 --> 00:20:45,940 On vous montre une balise, et il y a 10 balises émises par seconde. 353 00:20:45,940 --> 00:20:48,740 Je n'ai donc pas besoin de renifler très longtemps. 354 00:20:48,740 --> 00:20:54,000 Très bien. Alors allons-y, chez Wire Shark. 355 00:20:54,000 --> 00:20:58,920 Fichier ouvert. Le voilà donc. 356 00:20:58,920 --> 00:20:59,660 Je vais utiliser un Macbook. 357 00:20:59,660 --> 00:21:02,800 Voici donc ma toute dernière réalisation, que je viens de faire. 358 00:21:02,800 --> 00:21:08,020 Ouvrons ça. Et faisons défiler vers le bas. 359 00:21:08,020 --> 00:21:11,120 Et d'accord, le réseau aéroportuaire en fait partie. 360 00:21:11,120 --> 00:21:13,000 C'est le premier. 361 00:21:13,000 --> 00:21:14,860 Allons-y, montons. 362 00:21:14,860 --> 00:21:18,000 Et ce que je veux vous montrer, c'est ceci. 363 00:21:18,000 --> 00:21:20,440 Commençons par en supprimer quelques-uns. 364 00:21:20,440 --> 00:21:23,900 Ce que nous voulons vraiment examiner, ce sont les informations robustes du réseau de sécurité 365 00:21:23,900 --> 00:21:35,280 élément. Nous n'avons pas besoin de tous ces autres éléments ici. 366 00:21:35,280 --> 00:21:43,340 Voici donc notre réseau local sans fil ouvert, celui de grand-mère et de l'oncle Bob. 367 00:21:43,340 --> 00:21:46,340 Je ne sais pas pourquoi ça continue à faire ça. 368 00:21:46,340 --> 00:21:58,180 D'accord. Donc, le réseau aéroportuaire. 369 00:21:58,180 --> 00:22:04,140 Et remarquez que, parce que le réseau aéroportuaire était configuré comme un réseau ordinaire 370 00:22:04,140 --> 00:22:07,200 Réseau ouvert sans authentification ni rien de ce genre. 371 00:22:07,200 --> 00:22:10,620 Il n'y a ici aucun élément de réseau de sécurité robuste. 372 00:22:10,620 --> 00:22:12,000 Cela n'existe pas. 373 00:22:12,000 --> 00:22:17,900 Et remarquez que mon autre création, qui était mon tableau de bord d'aéroport OWE pour 374 00:22:17,900 --> 00:22:19,540 Mon opportuniste. 375 00:22:19,540 --> 00:22:21,220 Nous ne voyons aucun signal pour cela. 376 00:22:21,220 --> 00:22:23,140 Et c'est, c'est ce que nous voulions. 377 00:22:23,140 --> 00:22:23,960 N'est-ce pas ? Les balises sont cachées. 378 00:22:23,960 --> 00:22:25,320 Elles ne sont pas diffusées. 379 00:22:25,320 --> 00:22:27,900 Et pourtant, voici ce qui est plutôt intéressant. 380 00:22:27,900 --> 00:22:30,560 Quand on regarde celui qui est ouvert. 381 00:22:30,560 --> 00:22:35,520 Si nous descendons tout en bas, nous voyons un élément d'information ici. 382 00:22:35,520 --> 00:22:39,480 Mode de transition OWE de la Wi-Fi Alliance. 383 00:22:39,480 --> 00:22:49,100 Donc, si le téléphone de l'oncle de Bob ou de sa grand-mère regardait ça, il 384 00:22:49,100 --> 00:22:51,400 Je ne comprends pas cet élément d'information. 385 00:22:51,400 --> 00:22:52,920 Il ignorerait cela. 386 00:22:52,920 --> 00:22:57,640 Et donc leurs téléphones se connecteraient simplement au réseau de l'aéroport comme à un réseau ouvert, 387 00:22:57,640 --> 00:22:59,520 Connexion non chiffrée. 388 00:22:59,520 --> 00:23:01,160 Et c'est ce qu'ils verraient. 389 00:23:01,160 --> 00:23:06,720 Mais votre smartphone moderne reconnaîtra cet élément d'information. 390 00:23:06,720 --> 00:23:08,640 Et ils diront : « Oh, intéressant. » 391 00:23:08,640 --> 00:23:12,120 Il existe un autre SSID caché appelé airport one. 392 00:23:12,120 --> 00:23:13,800 Le voilà, juste là. 393 00:23:13,800 --> 00:23:16,280 Les supports ont été améliorés. 394 00:23:16,280 --> 00:23:18,760 Je devrais me connecter à ça. 395 00:23:18,760 --> 00:23:23,420 Permettez-moi donc de vous en apporter la preuve. 396 00:23:23,420 --> 00:23:30,260 Voici donc mon téléphone. 397 00:23:30,260 --> 00:23:34,300 Voyez si vous pouvez voir cela. 398 00:23:34,300 --> 00:23:36,200 Oh, ça ne se voit pas très bien. 399 00:23:36,200 --> 00:23:38,120 Voilà. D'accord. 400 00:23:38,120 --> 00:23:42,960 Vous remarquerez donc que le réseau aéroportuaire y figure, mais il n'y a aucune mention. 401 00:23:42,960 --> 00:23:45,880 tableau de bord de l'aéroport OWE. 402 00:23:45,880 --> 00:23:48,920 Cela ne s'affiche pas. 403 00:23:48,920 --> 00:23:55,540 D'accord. Et pour le réseau aéroportuaire, il est indiqué « semaine de la sécurité » car c'est… 404 00:23:55,540 --> 00:23:58,700 considérer cela comme un réseau ouvert. 405 00:23:58,700 --> 00:24:01,120 Mais si je clique dessus... 406 00:24:01,120 --> 00:24:06,580 D'accord. Pour l'instant, il est indiqué que vous vous connectez à un réseau Wi-Fi non sécurisé. 407 00:24:06,580 --> 00:24:07,860 J'espère que ce sera le cas. 408 00:24:07,860 --> 00:24:11,320 Allez, voilà. 409 00:24:11,320 --> 00:24:13,620 OK. Connexion à un réseau Wi-Fi non sécurisé. 410 00:24:13,620 --> 00:24:16,740 Mais lorsque je clique sur connecter. 411 00:24:16,740 --> 00:24:23,360 J'espère que cela deviendra plus clair maintenant. 412 00:24:23,360 --> 00:24:25,900 Un instant seulement. 413 00:24:25,900 --> 00:24:26,380 Cela devrait arriver. 414 00:24:26,380 --> 00:24:31,140 Voilà. Remarquez comment le réseau aéroportuaire affirme que la sécurité est renforcée et connectée. 415 00:24:31,140 --> 00:24:32,820 Sécurité renforcée. 416 00:24:32,820 --> 00:24:36,220 Vous vous dites peut-être : « Attendez une seconde… » 417 00:24:36,220 --> 00:24:40,540 Je croyais que vous vous connectiez au réseau OWE de l'aéroport, mais ceci indique 418 00:24:40,540 --> 00:24:44,160 Vous vous êtes connecté au réseau de l'aéroport, le réseau ouvert. 419 00:24:44,160 --> 00:24:45,320 Lequel est-ce ? 420 00:24:45,320 --> 00:24:49,160 Eh bien, si nous revenons à notre 9800. 421 00:24:49,160 --> 00:24:53,800 Maintenant, si nous allons sur notre tableau de bord. 422 00:24:53,800 --> 00:24:56,540 Nous voyons un client. 423 00:24:56,540 --> 00:24:58,000 C'est mon smartphone. 424 00:24:58,000 --> 00:25:01,100 Si nous cliquons dessus. 425 00:25:01,100 --> 00:25:04,840 Remarquez à quel SSID il est réellement connecté. 426 00:25:04,840 --> 00:25:07,660 Tableau de bord de l'aéroport OWE. 427 00:25:07,660 --> 00:25:13,700 Ainsi, même s'il considérait initialement le réseau de tableaux de bord aéroportuaires comme un réseau ouvert 428 00:25:13,700 --> 00:25:18,780 car mon smartphone prend bien en charge OWE en arrière-plan. 429 00:25:18,780 --> 00:25:23,600 Il s'est connecté en toute sécurité et a parfaitement fonctionné avec le casque DIFY et tout le reste. 430 00:25:23,600 --> 00:25:26,700 le réseau OWE du tableau de bord de l'aéroport. 431 00:25:26,700 --> 00:25:29,720 Vous vous demandez peut-être alors pourquoi votre smartphone ne le fait pas réellement. 432 00:25:29,720 --> 00:25:32,460 afficher le tableau de bord de l'aéroport OWE ? 433 00:25:32,460 --> 00:25:34,740 Eh bien, pour deux raisons. 434 00:25:34,740 --> 00:25:38,540 Premièrement, le système OWE de l'aéroport n'est pas diffusé. 435 00:25:38,540 --> 00:25:40,240 Ses balises ne sont pas émises. 436 00:25:40,240 --> 00:25:42,080 Et mon téléphone le reconnaît. 437 00:25:42,080 --> 00:25:46,620 Deuxièmement, mon téléphone reconnaît que le réseau de l'aéroport est bienveillant. 438 00:25:46,620 --> 00:25:52,940 C'est un peu comme si la porte d'entrée était la voie d'accès à ce réseau crypté. 439 00:25:52,940 --> 00:25:59,180 Donc pour moi, sur mon téléphone, ça s'affiche parce que, encore une fois, si j'étais l'oncle Bob 440 00:25:59,180 --> 00:26:04,540 ou tante Sally. Et j'ai cliqué sur le réseau aéroportuaire et tout à coup le 441 00:26:04,540 --> 00:26:08,160 Le nom a été changé en Airport Dash OWE. 442 00:26:08,160 --> 00:26:10,460 Je pourrais penser : oh, mon Dieu ! 443 00:26:10,460 --> 00:26:11,540 Que se passe-t-il? 444 00:26:11,540 --> 00:26:12,740 Quelqu'un touche à mon téléphone. 445 00:26:12,740 --> 00:26:14,760 Ai-je téléchargé un virus ? 446 00:26:14,760 --> 00:26:17,240 Vous ne voulez pas que les gens s'affolent pour ça, n'est-ce pas ? 447 00:26:17,240 --> 00:26:19,500 Ils pensent qu'ils connectent le réseau aéroportuaire. 448 00:26:19,500 --> 00:26:20,500 Laissez-les rester ainsi. 449 00:26:20,500 --> 00:26:24,060 Leur téléphone continuera donc d'afficher « réseau aéroportuaire », mais en arrière-plan, 450 00:26:24,060 --> 00:26:28,300 Il a fait ce qu'il était censé faire et s'est effectivement connecté à notre opportunisme. 451 00:26:28,300 --> 00:26:33,460 un réseau sans fil crypté à la place, ce qui est préférable. 452 00:26:33,460 --> 00:26:41,980 Voilà qui résume à peu près tout ce que je voulais dire sur l'amélioration du Wi-Fi. 453 00:26:41,980 --> 00:26:48,100 il utilise un cryptage sans fil opportuniste, ouvert et en arrière-plan. 454 00:26:48,100 --> 00:26:51,540 Merci beaucoup d'avoir regardé cette vidéo et j'espère qu'elle vous a été utile.