wpa_supplicant

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Wpa supplicant

Informations
Dernière version	2.10 (16 janvier 2022)^[1]
Dépôt	git://w1.fi/hostap.git et w1.fi/cgit/hostap
Écrit en	C
Système d'exploitation	GNU/Linux, BSD, macOS et Microsoft Windows
Type	Daemon
Licence	BSD 3-clauses
Site web	w1.fi/wpa_supplicant

wpa_supplicant est un logiciel libre implémentant IEEE 802.11i (les mécanismes de sécurité du sans-fil) sous Linux, Windows (et BSD). Il prend en charge WPA2 et les versions antérieures.

Ses spécifications incluent :

WPA et IEEE 802.11i/RSN^[2]/WPA2 complet
WPA-PSK et WPA2-PSK (clé pré-partagée) (WPA-Personal)
WPA avec EAP (c'est-à-dire avec le serveur d'authentification RADIUS "WPA-Enterprise")
Gestion de clés pour CCMP, TKIP et le peu sécurisé WEP (104/128 ou 40/64 bit)
RSN: PMKSA caching, pré-authentification

IEEE 802.11r
IEEE 802.11w
Wi-Fi Protected Setup (WPS).

Interface graphique[modifier | modifier le code]

Wpa supplicant admet aussi une interface graphique dont le paquet est nommé wpagui. Celle-ci est concise et propre et permet peut-être plus aisément de paramétrer ses réseaux pour des utilisateurs peu expérimentés.

Méthodes EAP[modifier | modifier le code]

Les méthodes EAP prises en charge sont :

EAP-TLS
EAP-PEAP (v0 et v1)
EAP-TTLS
EAP-SIM
EAP-AKA
EAP-PSK (expérimental)
EAP-FAST
EAP-PAX
EAP-SAKE
EAP-GPSK
LEAP (NB : nécessite une prise en charge spécial pour le pilote).

Interface en ligne de commande[modifier | modifier le code]

Les commandes associées sont :

wpa_supplicant

On peut le lancer soit en lui donnant une interface de périphérique sans-fil et un fichier de configuration ou sans configuration ni interface via dbus.

$ wpa_supplicant -i<interface> -c<fichier de configuration>

Ou via dbus:

$ wpa_supplicant -u

wpa_passphrase

L'outil wpa_passphrase permet de générer la clef en hexadécimal pour wpa_supplicant.conf :

$ wpa_passphrase <ssid> <passphrase>

wpa_cli

L'outil wpa_cli est un petit client en ligne de commande permettant de contrôler wpa_supplicant. Il permet aussi de gérer les événements venant de wpa_supplicant

$ wpa_cli <commande> <valeur>

Paquetage[modifier | modifier le code]

Sous Debian, le paquetage correspondant est wpasupplicant.

Sous Gentoo, le paquet Ebuild correspondant est net-wireless/wpa_supplicant.

Correction de faille de sécurité[modifier | modifier le code]

Une correction a été appliquée au logiciel contre la faille KRACK permettant à un attaquant de déchiffrer le flux de données WPA2 en détournant la phase de handshake de ce protocole^[3].

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Références externes[modifier | modifier le code]

Site officiel
DSA Supplicant de Devicescape

Notes[modifier | modifier le code]

↑ (en) Jouni Malinen, « hostapd/wpa_supplicant - new release v2.10 », 16 janvier 2022 (consulté le 17 janvier 2022)
↑ (en) RSN (Robust Security Network)
↑ « wpa packet number reuse with replayed messages »

[wikidata-55492a63a29c892d5d3ac3e98caa802e9efdf8cc-1] (en) Jouni Malinen, « hostapd/wpa_supplicant - new release v2.10 », 16 janvier 2022 (consulté le 17 janvier 2022)

[2] (en) RSN (Robust Security Network)

[3] « wpa packet number reuse with replayed messages »

[1]

[2]

[3]