Auteur Sujet: Wi-Fi: protection contre les attaques par repli WPA3 => WPA2  (Lu 1249 fois)

0 Membres et 1 Invité sur ce sujet

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 044
Wi-Fi: protection contre les attaques par repli WPA3 => WPA2
« Réponse #24 le: 29 août 2024 à 10:38:43 »
Pourquoi le driver de la carte Intel PRO/Wireless 3945ABG arrive à se connecter sur un AP WPA3-TM Transition Mode (configuration qui est de plus en plus mis par défaut sur les box opérateur, sous le nom "WPA2/WPA3") sous Linux et pas sous Windows 11 ?

J'ai lu sur le wiki de Debian, qu'un firmware non-libre est nécessaire : Intel aurait ajouté le support du WPA3-TM sur le firmware pour Linux et pas celui pour Windows ?

Sur le page Wikipedia Intel PRO/Wireless, il est indiqué que le micrologiciel binaire n'a toujours pas obtenu de licence compatible avec les principes du logiciel libre.

Le pilote proposé par Windows 11 (Intel ne propose pas de driver pour Windows 8 et plus récent, car il est intégré à Windows).

Le firmware des contrôleurs est bien souvent chargé par le driver (ca évite de mettre de la mémoire flash additionnelle pour stocker le firmware ainsi que de devoir développer une méthode de flash + récpération du matériel en cas d'erreur de flashage).
Bien souvent, le firmware et le driver sont étroitement liés, car les fonctionnalités supportées par le firmware ainsi que l'interface de comm qu'il expose au driver peut changer avec les versions.

Je suppose que le firmware packagé sous Ubuntu (dans linux-firmware, je suppose?) est plus récent que celui inclus dans le driver Windows 11 ? As-tu éventuellement moyen de récupérer un driver plus récent pour cette carte sur le site d'intel ?

vivien

  • Administrateur
  • *
  • Messages: 47 889
    • Twitter LaFibre.info
Wi-Fi: protection contre les attaques par repli WPA3 => WPA2
« Réponse #25 le: 29 août 2024 à 12:54:45 »
Sur le site d'Intel, il n'y a pas de driver disponibles, ils se contentent de te dire que sous Windows comme sous Linux, les pilotes sont intégrés au système d'exploitation pour Windows 8 / 8.1 / 10 /11 / Linux.
Les pilotes pour Windows 2000 / XP / Vista / 7 ne sont même plus disponibles sur le site d'Intel.
=> https://www.intel.fr/content/www/fr/fr/support/products/50517/wireless/legacy-intel-wireless-products/intel-prowireless-products/intel-pro-wireless-3945abg-network-connection.html

Ce qui m'intrigue avec cette veille carte, c'est le comportement différent entre Linux et Windows pour le WPA3-TM.

Je cherche à comprendre à quoi est liée cette incompatibilité qui selon un acteur représente 15% des terminaux du parc (comme indiqué dans le message ci-dessous, l'incompatibilité n'est pas sur les PC, mais l'intérêt d'avoir une carte bien documentée qui a ce pb est de pouvoir chercher alors que quand une imprimante n'est pas compatible WPA3-TM, tu ne peux que constater, sans savoir si une mise à jour pourrait corriger le pb).

Le WPA3-TM est conçu pour offrir une compatibilité avec tous les terminaux WPA2 et WPA3, mais en réalité, ce n’est pas systématiquement le cas : ce mode n’était pas supporté par approximativement 15% des équipements en parc.
Les 15% de terminaux Wi-Fi non compatibles sont des terminaux non compatibles avec WPA3-TM, mais compatibles WPA2.

Sur un point d'accès Wi-Fi 7, on risque donc de perdre 15% des terminaux (smartphones, imprimantes, mais aussi des plus récents, principalement dans les accessoires low cost : chargeurs de voiture et bien entendu une multitude d’équipements IoT). Ils ont tous le point commun d'être antérieures à l'année 2020.

Je n'ai pas dit que tous les terminaux antérieurs à 2020 ne fonctionnement pas en mode WPA3-TM, mais que ceux qui ne fonctionnement pas en mode WPA3-TM sont fabriqués avant cette date.

Si vous avez des informations, je suis preneur.

C'est important car en Wi-Fi 7, le WPA2 ne devrait plus être disponible, il ne reste que le WPA3-TM et WPA3.