De nos jours, on a souvent tendance à parler de la faiblesse des réseaux Wi-Fi en terme de sécurité. Pour faire face à cette faille, de nombreux protocoles de cryptage ont vu le jour et l’on en recense aujourd’hui trois principaux :
- WEP(Wired Equivalent Privacy) : Cette méthode de cryptage est la plus ancienne des trois et peut être facilement contournée par les pirates.
- WPA(Wi-Fi Protected Access) : WPA est une évolution du cryptage WEP qui repose désormais sur des clés dynamiques alors que WEP utilise des clés statiques.
- WPA2: Il s’agit de la dernière méthode de sécurisation des données qui ait vu le jour dans le domaine des réseaux Wi-Fi. Elle fait évoluer WPA en lui ajoutant le support de l’algorithme de cryptage AES (Advanced Encryption Standard).
KB893357
en provenance directe de Redmond. En plus de renforcer la sécurité des réseaux sans-fil, ce patch active également le support de la technologie WPS
(Wireless Provisioning Services
) qui permet d’améliorer et de faciliter la détection des réseaux environnants.N’oublions pas non plus que WPA2, de part sa jeunesse, ne sera disponible que sur les nouveaux équipements réseaux. Pour le matériel actuel, il faudra compter sur une éventuelle mise à jour de firmware pour en profiter, hypothèse conditionnée par la volonté du constructeur de faire évoluer son ancien matériel.
Ce patch n'est pas encore disponible sur Windows Update mais peut être téléchargé directement sur le site de Microsoft.
WEP (Wired Equivalent Privacy) : Cette méthode de cryptage est la plus ancienne des trois et peut être facilement contournée par les pirates.
Comment pirate-t'on un réseau wifi quand il n'est pas broadcasté et qu'il faut avoir sa mac adresse dans la borne?
Non, WPA AES activé dans windows. Je n'utilise pas l'application realtek.
Je ne suis pas aller sur le site de MS pour savoir si la bibliothèque gérant l'AES est dédié ou non au WIFI via WPA2 (?) avec, dans la négative, une api accessible (?).
MS fait esentiellement du soft, donc de là à penser que l'AES proposé par MS est purement soft, quelle consommation CPU à saturation de la bande passante WiFi doit-on s'attendre (AES est réputé très gourmand pour ses calculs)? Des solutions matérielles très performantes existent (intégrées par ex. dans les derniers processeur Via C3), est-ce que MS, les détectent et les gèrent automatiquement, voire, au pire, propose l'usage de pilotes spécifiques?
WPA2 s'appuie sur des mécanismes d'authentification et de partage de clés complexes où interviennent des services de type radius. Est-ce que MS n'a pas là une nouvelle fois optimisé son WPA2 en connexion avec une offre maison "standard" (complétée de spécifications propriétaires?), rendant MS-WPA2 plus faible si exploité avec des technos (pourtant respectant strictement les standards) n'intégrant pas en plus les bouts de codes sous brevet (et donc licence) MS? Des solutions Open-Source par ex.?
En gros je dirai que c'est sûrement une bonne nouvelle, mais les enjeux stratégiques de chaque solution de l'éditeur sont très souvent à l'avantage de ses autres solutions. Une stratégie gagnante et légitime, sauf que le marketing fait un usage excessif de la notion de "standard", sonnant à l'oreille de nombreux décideurs comme une notion d'ouverture et d'interopérabilité (ce à quoi on a le droit de s'attendre)... ce qui est en partie "vrai" ou en partie "faux"... tout dépend sous quel angle on se place.
Eh bien, ceux qui proposent l'AES en + du WPA sont bien rares.
Le MSI US54G est de ceux là et c'est le modele que je vais commander.
La question est : Les recepteurs WPA+AES seront ils automatiquement ou mis à jour en WPA2 ?
Je ne suis pas aller sur le site de MS pour savoir si la bibliothèque gérant l'AES est dédié ou non au WIFI via WPA2 (?) avec, dans la négative, une api accessible (?).
MS fait esentiellement du soft, donc de là à penser que l'AES proposé par MS est purement soft, quelle consommation CPU à saturation de la bande passante WiFi doit-on s'attendre (AES est réputé très gourmand pour ses calculs)? Des solutions matérielles très performantes existent (intégrées par ex. dans les derniers processeur Via C3), est-ce que MS, les détectent et les gèrent automatiquement, voire, au pire, propose l'usage de pilotes spécifiques?
WPA2 s'appuie sur des mécanismes d'authentification et de partage de clés complexes où interviennent des services de type radius. Est-ce que MS n'a pas là une nouvelle fois optimisé son WPA2 en connexion avec une offre maison "standard" (complétée de spécifications propriétaires?), rendant MS-WPA2 plus faible si exploité avec des technos (pourtant respectant strictement les standards) n'intégrant pas en plus les bouts de codes sous brevet (et donc licence) MS? Des solutions Open-Source par ex.?
En gros je dirai que c'est sûrement une bonne nouvelle, mais les enjeux stratégiques de chaque solution de l'éditeur sont très souvent à l'avantage de ses autres solutions. Une stratégie gagnante et légitime, sauf que le marketing fait un usage excessif de la notion de "standard", sonnant à l'oreille de nombreux décideurs comme une notion d'ouverture et d'interopérabilité (ce à quoi on a le droit de s'attendre)... ce qui est en partie "vrai" ou en partie "faux"... tout dépend sous quel angle on se place.
En est t'on réellement si sûr ? En cryptographie il n'y a jamais rien de certain. Et ce n'est pas parce qu'une technologie est cassée qu'on le sait forcément publiquement. On ne compte pas les rumeurs disant que certains états sont d'ores et déja capables de hacker pas mal de choses qu'on considère comme sures.
En d'autre terme, si l'on travaille dans un domaine ou l'on manipule des données industrielles importantes, il est sage de ne pas trop accorder de confiance à la sureté de ces technologies et d'en rester aux technologies filaires, bien plus ardues à intercepter.
Car en matière de sécurité, deux protections valent mieux qu'une.
traduction : achetez bien en ligne, dans 3-5 ans je vide votre compte (qui n'aura pas changé depuis)