Association access point - client

Avant de pouvoir communiquer de façon sécurisée, un client et un access point wifi doivent se connecter puis s'authentifier. Au cours de cet article nous ne traiterons que de l'étape de connexion puisque l'étape d'authentification est détaillée dans plusieurs chapitres dédiés.

La phase de connexion débute par une période de scan passif qui consiste en l'envoi de deux types de trame:

  • Les beacon émises par un point d'accès afin d'indiquer qu'il est possible de se connecter à eux
  • Les probe émises par les clients afin d'indiquer leurs présences aux points d'accès

Lorsqu'un access point reçoit une probe à son nom il va émettre une probe response ce qui se va initialiser le processus de connexion:

S'ensuit un ensemble d'échanges:

Une fois ces échanges terminés ont dit que le client est associé à l'access point. C'est d'ailleurs dans cet étape que se trouve un fake client utilisé pour attaquer le protocole WEP.

Une fois le client associé il lui faudra encore s'authentifier que ce soit via un secret partagé (PSK, WEP), via un certificat (EAP TLS) ou encore via un couple d'identifiants (EAP MSCHAP).


Revision #1
Created Mon, Jan 13, 2020 7:05 PM by Defte
Updated Mon, Jan 13, 2020 7:36 PM by Defte