Pré-authentification

Que ce soit pour le WEP ou le WPA, il n'existe actuellement aucune protection au niveau du trafic de contrôle. De ce fait, les attaques par déni de service sont possibles et même assez faciles à mettre en place. Ainsi, ce type d'attaque permet, au-delà de l'inconfort provoqué par les désassociations répétées du client, de forcer des ré-associations susceptibles de donner des informations cruciales sur l'authentification à l'attaquant.

Pour résoudre ce problème, le standard 802.11i prévoit de changer l'ordre des étapes nécessaires à l'authentification. Malheureusement, il ne nous est pas possible d'en dire beaucoup plus à ce sujet car les rares informations ayant, à l'heure actuelle filtré à ce sujet, sont contradictoires.

Nous retiendrons que certaines sources parlent de faire passer l'authentification avant l'association, ce qui est pourtant déjà le cas dans le standard IEEE802.11. D'autres sources parlent d'établir une pré-authentification en n'ouvrant qu'un minimum de ports au niveau du point d'accès, ce qui se révèle déjà exister pour WPA où l'on parle seulement d'authentification.

2004-08-25