Se connecter avec
S'enregistrer | Connectez-vous

Windows XP accueille le WPA2

Par - Source: Microsoft | B 10 commentaires
De nos jours, on a souvent tendance à parler de la faiblesse des réseaux Wi-Fi en terme de sécurité. Pour faire face à cette faille, de nombreux protocoles de cryptage ont vu le jour et l’on en recense aujourd’hui trois principaux :
  • WEP
    (
    Wired Equivalent Privacy
    ) : Cette méthode de cryptage est la plus ancienne des trois et peut être facilement contournée par les pirates.
  • WPA
    (
    Wi-Fi Protected Access
    ) : WPA est une évolution du cryptage WEP qui repose désormais sur des clés dynamiques alors que WEP utilise des clés statiques.
  • WPA2
    : Il s’agit de la dernière méthode de sécurisation des données qui ait vu le jour dans le domaine des réseaux Wi-Fi. Elle fait évoluer WPA en lui ajoutant le support de l’algorithme de cryptage AES (Advanced Encryption Standard).
Etant donné que WPA2 vient à peine de voir le jour, il n’était pas encore supporté par le système d’exploitation Windows XP de Microsoft. Cette lacune est désormais comblée grâce à la récente publication
KB893357
en provenance directe de Redmond. En plus de renforcer la sécurité des réseaux sans-fil, ce patch active également le support de la technologie
WPS
(
Wireless Provisioning Services
) qui permet d’améliorer et de faciliter la détection des réseaux environnants.

N’oublions pas non plus que WPA2, de part sa jeunesse, ne sera disponible que sur les nouveaux équipements réseaux. Pour le matériel actuel, il faudra compter sur une éventuelle mise à jour de firmware pour en profiter, hypothèse conditionnée par la volonté du constructeur de faire évoluer son ancien matériel.

Ce patch n'est pas encore disponible sur Windows Update mais peut être téléchargé directement sur le site de Microsoft.
Afficher 10 commentaires.
Cette page n'accepte plus de commentaires
  • rFlex , 3 mai 2005 17:19
    Ca me fait pensé à mon lycée. En effet, avec mon PocketPC, il suffit d'être prêt de la CPE pour pouvoir accéder au Net gratuit en Wi-Fi ^^. Et oui, même pas une protection n'est activé sur leurs réseaux...
  • fredroy , 3 mai 2005 17:29
    Etrange, j'ai pas attendu cette mise à jour pour activer le WPA AES sous windows XP avec mon WRT54GS et une carte Realtek ?!?
  • hysteric , 3 mai 2005 18:17
    c'est ton router et les drivers de ta realtek qui le gerent pas windows, maintenantnt windows peut le faire seul.
  • Gudule , 3 mai 2005 19:45
    Citation :

    WEP (Wired Equivalent Privacy) : Cette méthode de cryptage est la plus ancienne des trois et peut être facilement contournée par les pirates.


    Comment pirate-t'on un réseau wifi quand il n'est pas broadcasté et qu'il faut avoir sa mac adresse dans la borne?
  • MrDD , 3 mai 2005 20:29
    Certains matos ont une @MAC programmable, certes faut trouver la bonne (brute force ?)
  • fredroy , 3 mai 2005 23:55
    Citation :
    c'est ton router et les drivers de ta realtek qui le gerent pas windows, maintenantnt windows peut le faire seul.

    Non, WPA AES activé dans windows. Je n'utilise pas l'application realtek.
  • JML-61 , 4 mai 2005 09:01
    WPA2 s'appuie sur AES. D'autres logiciels, comme le cryptage de données sur disque, les différents VPN/IP, ont dans la mesure du possible intérêt à exploiter cet algorythme de cryptage retenu par les services gouvernementaux américains considéré comme résistant au crackage, dans sa forme actuelle, jusqu'en 2008-2010. WEP est crackable et le FBI démontre sa capacité un s'introduire dans un réseau sous WEP-128bits en 3 heures.

    Je ne suis pas aller sur le site de MS pour savoir si la bibliothèque gérant l'AES est dédié ou non au WIFI via WPA2 (?) avec, dans la négative, une api accessible (?).

    MS fait esentiellement du soft, donc de là à penser que l'AES proposé par MS est purement soft, quelle consommation CPU à saturation de la bande passante WiFi doit-on s'attendre (AES est réputé très gourmand pour ses calculs)? Des solutions matérielles très performantes existent (intégrées par ex. dans les derniers processeur Via C3), est-ce que MS, les détectent et les gèrent automatiquement, voire, au pire, propose l'usage de pilotes spécifiques?

    WPA2 s'appuie sur des mécanismes d'authentification et de partage de clés complexes où interviennent des services de type radius. Est-ce que MS n'a pas là une nouvelle fois optimisé son WPA2 en connexion avec une offre maison "standard" (complétée de spécifications propriétaires?), rendant MS-WPA2 plus faible si exploité avec des technos (pourtant respectant strictement les standards) n'intégrant pas en plus les bouts de codes sous brevet (et donc licence) MS? Des solutions Open-Source par ex.?

    En gros je dirai que c'est sûrement une bonne nouvelle, mais les enjeux stratégiques de chaque solution de l'éditeur sont très souvent à l'avantage de ses autres solutions. Une stratégie gagnante et légitime, sauf que le marketing fait un usage excessif de la notion de "standard", sonnant à l'oreille de nombreux décideurs comme une notion d'ouverture et d'interopérabilité (ce à quoi on a le droit de s'attendre)... ce qui est en partie "vrai" ou en partie "faux"... tout dépend sous quel angle on se place.
  • Eric B , 4 mai 2005 13:00
    Je cherche à acheter un dongle WLAN 54Mbits USB2
    Eh bien, ceux qui proposent l'AES en + du WPA sont bien rares.
    Le MSI US54G est de ceux là et c'est le modele que je vais commander.
    La question est : Les recepteurs WPA+AES seront ils automatiquement ou mis à jour en WPA2 ?
  • sr17 , 6 mai 2005 00:23
    Citation :
    WPA2 s'appuie sur AES. D'autres logiciels, comme le cryptage de données sur disque, les différents VPN/IP, ont dans la mesure du possible intérêt à exploiter cet algorythme de cryptage retenu par les services gouvernementaux américains considéré comme résistant au crackage, dans sa forme actuelle, jusqu'en 2008-2010. WEP est crackable et le FBI démontre sa capacité un s'introduire dans un réseau sous WEP-128bits en 3 heures.

    Je ne suis pas aller sur le site de MS pour savoir si la bibliothèque gérant l'AES est dédié ou non au WIFI via WPA2 (?) avec, dans la négative, une api accessible (?).

    MS fait esentiellement du soft, donc de là à penser que l'AES proposé par MS est purement soft, quelle consommation CPU à saturation de la bande passante WiFi doit-on s'attendre (AES est réputé très gourmand pour ses calculs)? Des solutions matérielles très performantes existent (intégrées par ex. dans les derniers processeur Via C3), est-ce que MS, les détectent et les gèrent automatiquement, voire, au pire, propose l'usage de pilotes spécifiques?

    WPA2 s'appuie sur des mécanismes d'authentification et de partage de clés complexes où interviennent des services de type radius. Est-ce que MS n'a pas là une nouvelle fois optimisé son WPA2 en connexion avec une offre maison "standard" (complétée de spécifications propriétaires?), rendant MS-WPA2 plus faible si exploité avec des technos (pourtant respectant strictement les standards) n'intégrant pas en plus les bouts de codes sous brevet (et donc licence) MS? Des solutions Open-Source par ex.?

    En gros je dirai que c'est sûrement une bonne nouvelle, mais les enjeux stratégiques de chaque solution de l'éditeur sont très souvent à l'avantage de ses autres solutions. Une stratégie gagnante et légitime, sauf que le marketing fait un usage excessif de la notion de "standard", sonnant à l'oreille de nombreux décideurs comme une notion d'ouverture et d'interopérabilité (ce à quoi on a le droit de s'attendre)... ce qui est en partie "vrai" ou en partie "faux"... tout dépend sous quel angle on se place.


    En est t'on réellement si sûr ? En cryptographie il n'y a jamais rien de certain. Et ce n'est pas parce qu'une technologie est cassée qu'on le sait forcément publiquement. On ne compte pas les rumeurs disant que certains états sont d'ores et déja capables de hacker pas mal de choses qu'on considère comme sures.

    En d'autre terme, si l'on travaille dans un domaine ou l'on manipule des données industrielles importantes, il est sage de ne pas trop accorder de confiance à la sureté de ces technologies et d'en rester aux technologies filaires, bien plus ardues à intercepter.

    Car en matière de sécurité, deux protections valent mieux qu'une.
  • batchy , 7 mai 2005 21:10
    Citation :
    AES [...] retenu par les services gouvernementaux américains considéré comme résistant au crackage, dans sa forme actuelle, jusqu'en 2008-2010.


    traduction : achetez bien en ligne, dans 3-5 ans je vide votre compte (qui n'aura pas changé depuis)