Aller au contenu

Discussion:Protected Extensible Authentication Protocol

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 30 mars 2018 à 11:06 et modifiée en dernier par Wouldsmina (discuter | contributions) (sécurité de PEAPv0/MsCHAPv2 : nouvelle section). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Dernier commentaire : il y a 7 ans par Wouldsmina dans le sujet sécurité de PEAPv0/MsCHAPv2
Autres discussions [liste]
  • Admissibilité
  • Neutralité
  • Droit d'auteur
  • Article de qualité
  • Bon article
  • Lumière sur
  • À faire
  • Archives
  • Commons

Cet article est indexé par les projets Sécurité informatique, Télécommunications et Cryptologie.

Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.

Évaluation de l’article « Protected Extensible Authentication Protocol »
AvancementImportancepour le projet
Bon débutMoyenneSécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
Télécommunications (discussion • critères • liste • stats • hist. • comité • stats vues)
FaibleCryptologie (discussion • critères • liste • stats • hist. • comité • stats vues)
Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.

sécurité de PEAPv0/MsCHAPv2

Dernier commentaire : il y a 7 ans1 commentaire1 participant à la discussion

Bonjour,

> MSCHAPv2 est sensible aux attaques de dictionnaire. Mais avec le protocole PEAP ce n'est pas un problème car les informations circulent dans un canal sécurisé.

Ces 2 phrases m'interpellent : 1ere phrase : MsCHAPv2 est sensible aux attaques de dictionnaire comme tout système d'authentification basé sur un simple couple identifiant/mot de passe. Ce n'est donc pas une particularité de MsCHAPv2. 2eme phrase : "les informations circulent dans un canal sécurisé" en effet cela empêche d'écouter, mais pas de créer son propre canal sécurisé pour effectuer une attaque par dictionnaire.

> PEAPv0 comporte une autre faiblesse. Il transmet le logon en dehors du tunnel TLS.

La aussi je suis étonné! ce n'est pas le protocole qui est en cause mais la façon dont il est utilisé, sous Windows il n'est pas possible de paramétrer l'identité anonyme, mais sous d'autres terminaux il n'y a aucun problème.

Je préfère d'abord en discuter avant de modifier le contenu de la page.

Notification Croucrouyam : PEAPv0 comporte une autre faiblesse. MSCHAPv2 est sensible aux attaques de dictionnaire.

--Wouldsmina (discuter) 30 mars 2018 à 11:06 (CEST)Répondre

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Discussion:Protected_Extensible_Authentication_Protocol&oldid=146928977 ».