Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG…

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Liste Guilde
Sujet: Re: Sécuriser un réseau WIFI [était : dongle WIFI netgear WG111T]
    Bonsoir Edgar,

Edgar Bonet a écrit :
> Le mercredi 16 août, Olivier Allard-Jacquin a écrit :
>> [...] tu as intérêt d'opter sur une clef à base de caractères
>> aléatoires, du genre d'une sortie MD5
>> <extrait>
>> [olivier@phoenix ~]$ echo toto | md5sum
>> 11a3e229084349bc25d97e29393ced1d -
>> </extrait>
>
> J'éviterais ce genre de clef. La sortie de MD5 n'a rien d'aléatoire,
> c'est au contraire parfaitement déterministe. Elle n'a en fait pas plus
> d'entropie que le mot de passe que tu y as mis en amont (« toto » dans
> ton exemple). Tu n'as fait que « brouiller » le mot de passe, lui donner
> une *apparence* aléatoire. C'est ce genre de démarche qui a conduit tant
> de gens à pondre des algos de cryptage qui avaient l'air bons, mais qui
> ne résistent pas à un cryptanalyste.


    C'est pour cela que je disais de rajouter aléatoirement des caractères
en majuscule, et plus de caractères spéciaux (-_è;/!$%)~&...)


    De toute façon, la sortie "brute" de md5 ne vaut pas grand chose en
terme de complexité, car il n'y a que 16 possibilités par caractère
(0->9a-f). Alors qu'avec une combinaison de caractères à base de :
 - 26 majuscules
 - 26 minuscules
 - 10 chiffres
 - des caractères spéciaux (y compris les caractères accentués)
on arrive facilement à plus de 70 possibilités par caractère. Ce qui
commence à être beaucoup plus difficile à casser par une attaque de
force brute !


> Si tu veux un aléatoire de bonne qualité, /dev/random c'est pas mal. Par
> exemple :
>
>     $ dd bs=12 count=1 if=/dev/random 2>/dev/null | mimencode
>     P1UpGubp15/reX+a

>
> donne 96 bits d'entropie (8 par octet de /dev/random, 6 par caractère
> sorti par mimencode en base64).


    Bonne idée que l'utilisation de mimencode ! Pour une génération
aléatoire de mot de passe, j'avais réalisé une fonctionnalité
équivalente avec une fonction de perl inline. Mais c'était plus long à
écrire ! :)


    Bonne nuit,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!