DLink Dir 615 WPA-WPA2 clé

[Run Duke]

Bonjour, en installant et configurant la sécurité en WPA-WPA2 sur un routeur sans fils DLink Dir-615, ce dernier m'a généré automatiquement une clé contenant 63 caractères. J'ai accepté cette clé. Puisque cette clé est générée automatiquement sur la page 192.168.0.1, est-ce qu'elle est unique ou par défault. Est-t'il sécure de l'accepter comme telle ou est-ce mieux d'en générer une moi-même.

 

Merci.

[titeuf2487]

bonsoir Run Duke, oui elle est unique mes pas facile à retenir

tu peut en générer une plus facile à retenir

de type comme celle la

année 1975

prénom toto

et tu fait:

1t9o7t5o

voilà a peut près ce que tu peut faire.

[Zonk]

Allo les amis

En discutant avec Run Duke en privé il m'a fait part de son interrogation au sujet du terme "pass-phrase" ...terme que l'on note dans les infos du routeur en question:

 

"Pre-Shared Key: The key is entered as a pass-phrase of up to 63 alphanumeric characters in ASCII (American Standard Code for Information Interchange) format at both ends of the wireless connection. It cannot be shorter than eight characters, although for proper security it needs to be of ample length and should not be a commonly known phrase. This phrase is used to generate session keys that are unique for each wireless client.

 

Si je comprend bien le terme pass-phrase est le synonyme de la clé générée ???

@+ et merci

[Zonk]

Up??

[Greywolf]

non la pass-phrase permet de généréer une clé de 256bits en la moulinant, associée au SSID, au travers d'une fonction cryptographique

[Zonk]

Salut Greywolf

la pass-phrase permet de généréer une clé de 256bits en la moulinant, associée au SSID, au travers d'une fonction cryptographique

Cette clé générer par la pass-phrase?

• elle est ou? dans le routeur ?
  
• est elle invisible?
  
• nous sert t'elle ....elle sert a quoi ?
  
• est elle variable ?
  

Merci et bonne journée !

[Invité Gnap]

bonsoir Run Duke, oui elle est unique mes pas facile à retenir

tu peut en générer une plus facile à retenir

de type comme celle la

année 1975

prénom toto

et tu fait:

1t9o7t5o

Pourquoi facile à retenir, tu as l'intention de taper cette clé de 63 caractères à chaque fois que tu te connectes ?

C'est très bien qu'elle soit difficile à retenir, et si le matériel accepte une clé de 63 caractères, il ne faut surtout pas s'en priver !!!!

 

Est-t'il sécure de l'accepter comme telle ou est-ce mieux d'en générer une moi-même.

Dans l'absolu, tu peux parfaitement en inventer une toi même. Certains prétendent qu'il est possible de déduire ce passphrase grâce à quelques techniques... mais avec 63 caractères, bon courage

[Greywolf]

 

passphrase -> PSK -> PMK -> PTK + GTK

 

cette clé de 256 bits permet à la station et au point d'accès de s'authentifier mutuellement et de dériver les clés temporelles et de groupe ( lors du 4-way handshake qui suit afin d'assurer la sécurité et l'intégrité des échanges

http://en.wikipedia.org/wiki/IEEE_802.11i-2004

 

soit tu rentres une passphrase de 8à 63 caractères ascii et le soft génère la PSK de 256bits, soit tu rentres 32 octets en hexadécimal.

La PSK n'est pas variable puisque c'est une clé partagée par tous les supplicants (dans le cas d'une authentification WPA2-PSK) => clé PSK devient clé PMK pour le 4-way handshake

si tu passes en authentification RADIUS, la PSK sert à générer la PMK lors des échanges radius

[Zonk]

Allo Grewolf

Bon c'est un peu trop complexe pour moi mais ca m'éclaire sur bien des points quand même....et ca confirme que tout baigne pour mon ami Run Duke

@+ et merci !!!