1/ Une norme : le 802.11

> Une norme est faite pour normaliser me direz vous, et vous avez raison, disons que celà sert surtout à rendre les matériels compatibles entre eux. Cette norme se fonde sur des protocoles. La norme n'est pas faite pour changer, les protocoles eux, peuvent évoluer en tirant les enseignements du passé.
Exemple
- Je te dis bonjour en te serrant la main droite
> Si je te tends la main gauche au lieu de la droite on est dans l'entorse au protocole : c'est exactement ce qu'il s'est passé quand nous sommes passé de la norme 802.11a à 802.11b, là rupture de compatibilité et hop, plein de matos à la poubelles car devenus muets !

2/l'usage : le(s) protocole(s)

> l'usage n'est pas une norme c'est une "option facultative indispensable" (oui je sais le terme est un peu lourd dingue)
Exemple :
- je te dis bonjour en te serrant la main droite et en te regardant dans les yeux
> si je regarde en l'air et que tu me regarde dans les yeux il y a surement une "couche communicative" qui va plutôt mal passer

3/les caractéritiques : le cryptage

> les caractéristiques sont le "savoir être et faire du matériel" elles empiètent de temps en temps sur l'usage, dans notre cas en utilisant des protocoles "exotiques" pour une raison x ou y
Exemple
- je te dis bonjour en te serrant la main droite et en te regardant dans les yeux, et en plus je te gratouille avec l'index discretement la paume de la main
> Si entorse au cryptage il y a et que tu ne me reconnais pas, tu risque de t'imaginer des choses qui vont sérieusement entraver notre communication


Explication :

> On l'a dit et répété, le wireless c'est pratique mais pas très secure. Les constructeurs vont donc chercher des parades, avec l'immense problème de la compatibilité ascendante imposé par la norme. Et la norme 802.11x, malgré ce que beaucoup pensent, n'a pas intégré le cryptage : c'est bien une "caractéristique" même adoptée par tous. et voilà comment ça ce passe ... vous allez voir qu'une fois expliqué, la "magie" d'un hack wireless perd de sa magie justement mais peut expliquer pas mal de choses :

Pour info voici comment le wep agit sur les paquets :

> il laisse passer les entêtes en clair (headers), en dessous les IV sont les vecteurs d'initialisation, ils passent également en clair... et c'est également le cas de l'ID qui correspond aux identifiants du paquets.
> Le wep est fondé sur une clef secrète partagée en noeuds du réseau. Petit problème de conception à l'origine de bien des maux : cette clef secrète utilise 24 bits du vecteur d'initialisation (qui passe en clair).

Qu'en déduisons nous ?
1/ qu'une clef de 64 bits ne fait en fait que 40 bits qui seront extrapolables des 24 qui passent en clair
2/Qu'une clef de 128 ne fait que 104 bits qui seront extrapolables des 24 qui passent en clair

----------------802.11 Header----------------------
---IV 0---|---IV1---| --- IV 2 ---|--------ID---------- |
---snap0---|---snap1---|---snap2---|---Protocole ID---|
====================================
--------------Couche des données--------------------|
====================================
----------checksum (contrôle des datas)----------------
====================================


Toutes les attaques sur cet algorythme reposent sur le seul fait que le champ IV soit en clair. Une simple analyse de traffic avec ethereal renseigne ainsi sur les services disponibles, mais aussi sur la méthode de chiffrement et d'authentification... et même la taille de la clef wep. La négociation d'adresses mac apparait aussi assez clairement et on peut en déduire ou non la restriction à l'authentification sur les adresses mac.

Les paquets à intercepter deviennent intéressants lorsque l'on obtien deux paquets ayants le même IV. Cette étape peut être longue si le traffic est trop faibles, dnas quel cas un bidouilleur ingénieux injectera du traffic artificiel en ayant préalablement déterminé la taille de la clef utilisée pour se "forger" un paquet à insérer dans tout ce traffic : un outil comme AirJack fait ce genre de petites gâteries.

******************************************

En luttant contre ses faiblesses, le wireless modifie ses caractéristiques, son cryptage, pour les éradiquer, il devra changer de protocole
- Exemple : passer en https ou ipsec
La seule chose qui ne change pas dans tout ceci c'est bien la norme