|
|
À noter que la définition WPA2 continue d'accepter les anciens mécanismes RC4/TKIP/Michael aux fins de rétrocompatibilité, mais que le chiffrement CCMP, dès qu'il est activé, vient remplacer complètement ces mécanismes par d'autres plus robustes et corrige des lacunes qu'on retrouve dans de nombreux mécanismes WPA. Le protocole CCMP est maintenant utilisé pour renforcer les phases d'authentification et d'échange de clés, et le mécanisme Michael faible est remplacé par le CBC-MAC intégral dans CCMP. Ces mesures, et d'autres mesures introduites dans WPA2 forment la nouvelle architecture de réseau de sécurité robuste (RSN pour Robust Security Network) 802.11i, qui vient remédier aux défauts des normes de réseau sans fil précédentes. Les utilisateurs du gouvernement du Canada devraient noter que l'AES-CCMP est un mécanisme approuvé par le gouvernement pour sécuriser les données allant jusqu'au niveau PROTÉGÉ B inclusivement et que, si l'utilisation des WLAN est appuyée par une évaluation appropriée des menaces et des risques, l'utilisation de WPA2 est obligatoire pour les WLAN du GC (aux États-Unis, le NIST exige également l'utilisation du CCMP pour sécuriser les WLAN IEEE 802-11 des agences fédérales) [21].
|
