locked
mic key-hash (options de sécurisation de la clé wep) RRS feed

  • Question

  • Hello,

    I can't connect with windows seven on ap1121 cisco with this parameters

    wep mode mandatory mic key-hash.

    I can connect with windows XP

     

    If i make a configuration without  mic key-hash i can connect

    Thank's

    Dominique


    vendredi 4 mars 2011 09:26

Réponses

  • Bonjour,

     

    a priori un moyen d'encoder une clé type wep.

    Je comprends qu'il peut se connecter avec ce type de clé avec XP, pas avec Seven, sauf si il ne l'utilise pas.

     

    Good morning,

     

    it's a French forum, an English one is available as well. It seems that the Cisco package is quite old. The documentation refers to Explorer 4 or Nestcape!

    Wait the answer of the Cisco support.

     

    Good luck.

     

    http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfusing.html#wp1007067

    Step 14 

    encryption
    [vlan vlan-id ]
    mode wep {optional [key-hash ] | mandatory [mic ] [key-hash ]}

    (Optional) Enable WEP and WEP features on the native VLAN.

    (Optional) Select the VLAN for which you want to enable WEP and WEP features.

    Set the WEP level and enable TKIP and MIC. If you enter optional , another access point/bridge can associate to the access point/bridge with or without WEP enabled. You can enable TKIP with WEP set to optional but you cannot enable MIC. If you enter mandatory , other access point/bridges must have WEP enabled to associate to the access point/bridge. You can enable both TKIP and MIC with WEP set to mandatory.

    Note You can enable encryption for each VLAN, but the access point/bridge uses only the encryption on the native VLAN. For example, if the native VLAN encryption is set to 128-bit static WEP, that is the only encryption method used for traffic between the root and non-root access point/bridge.


    Cordialement.
    vendredi 4 mars 2011 10:10

Toutes les réponses

  • Bonjour,

    En attendant la réponse du forum Cisco sur lequel tu as posé la même question, peux-tu nous dire ce qu'est le misc key hash ?


    Cordialement
    Aski MVP Desktop Experience - Forum_Aski
    vendredi 4 mars 2011 09:47
  • Bonjour,

     

    a priori un moyen d'encoder une clé type wep.

    Je comprends qu'il peut se connecter avec ce type de clé avec XP, pas avec Seven, sauf si il ne l'utilise pas.

     

    Good morning,

     

    it's a French forum, an English one is available as well. It seems that the Cisco package is quite old. The documentation refers to Explorer 4 or Nestcape!

    Wait the answer of the Cisco support.

     

    Good luck.

     

    http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfusing.html#wp1007067

    Step 14 

    encryption
    [vlan vlan-id ]
    mode wep {optional [key-hash ] | mandatory [mic ] [key-hash ]}

    (Optional) Enable WEP and WEP features on the native VLAN.

    (Optional) Select the VLAN for which you want to enable WEP and WEP features.

    Set the WEP level and enable TKIP and MIC. If you enter optional , another access point/bridge can associate to the access point/bridge with or without WEP enabled. You can enable TKIP with WEP set to optional but you cannot enable MIC. If you enter mandatory , other access point/bridges must have WEP enabled to associate to the access point/bridge. You can enable both TKIP and MIC with WEP set to mandatory.

    Note You can enable encryption for each VLAN, but the access point/bridge uses only the encryption on the native VLAN. For example, if the native VLAN encryption is set to 128-bit static WEP, that is the only encryption method used for traffic between the root and non-root access point/bridge.


    Cordialement.
    vendredi 4 mars 2011 10:10
  • Bonjour,

     

    Le mic key-hash sont des options de sécurisation de la clé wep fournit automatiquement en 802.1x.

    Sur les bornes Cisco : Cisco : Compliant TKIP Features  Enable Message Integrity Check (MIC)

     et Enable Per Packet Keying (PPK) (key-hash)

    Codés en ios : wep mandatory mic key-hash.

    Ces options fonctionnent parfaitement quand je connecte des Pc en XP.

    Sur les machines Seven ça ne fonctionnent pas

    Dominique

     


    loustaud
    vendredi 4 mars 2011 10:52
  • Bonjour,

    Le choix de WEP n'est pas judicieux.

    Ci-joint une note de Jean-Claude Bellamy comparant les modes de chifrement

    Les 2 grands standards de chiffrement en WIFI sont, historiquement  :
        - WEP
           = Wired Equivalent Privacy
         Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
         avec des clés d'une longueur de 64 bits ou 128 bits.
         Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
         (donc caractères 0 à 9 et A à F)
         Ce système, apparu au début du WIFI (il y a 11 ans) est devenu
         très facilement "cassable", et donc ne garantit pas la sécurité
         des données.
         Beaucoup de routeurs sont par défaut encore préconfigurés
         dans ce mode, ce qui est une ERREUR (p.ex. la LiveBox d'Orange),
         vu que WPA est nettement préférable. (voir ci-dessous)
        - WPA
         = Wi-Fi Protected Access
         Il fait appel, pour l'authentification :
            - soit à un serveur RADIUS
              = Remote Access Dial In User Service
                 (rare chez un particulier !)
            - soit (en absence de serveur) au protocole PSK
             = Pre-Shared Key parfois désigné sous l'appellation
               "WPA Personal"
               Comme algorithme de chiffrement, au choix, :
               - TKIP
                  = Temporal Key Integrity Protocol
                  lui-même basé sur l'algorithme RC4 (comme dans le
                  cas de WEP, mais sans ses erreurs de conception)
               - AES
                   = Advanced Encryption System
                   avec de clefs de 256 bits actuellement
                   NB: AES est à l'heure actuelle un des algo de chiffrement
                   à clef symétrique les plus surs!
                   On a estimé qu'il faudrait 150 milliards d'années pour
                   le casser !
          NB: l'usage actuel veut que :
               "WPA"   désigne WPA+PSK+TKIP
               "WPA2"  désigne WPA+PSK+AES
     Dans le cas de PSK (TKIP ou AES), utilisé généralement par le particulier, la clef se présente sous la forme d'une "passphrase", composée de n'importe quel caractère alphanumérique imprimable, donc nettement plus facile à mémoriser et plus sure que la suite de nombres hexadécimaux de WEP !!!.

    Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi) propose WPA et WPA2.

    Quant au choix entre TKIP et AES (-> WPA et WPA2), AES (->WPA2) est préférable.
    De nos jours, cela ne doit pas poser de problème de configurations matérielle et logicielle, car :
        - cela fait longtemps (=au moins 6 ans) que les cartes
          WIFI et les routeurs supporte AES, donc WPA2.
        - WPA2 est intégré dans XP à partir du SP3 (donc présent
         d'origine dans les versions suivantes).


    Cordialement
    Aski MVP Desktop Experience - Forum_Aski
    vendredi 4 mars 2011 11:04
  • Bonjour,

     

    Je suis conscient que le wep même automatique et en 802.1x n'est plus d'actualité.

    Mais le réseau se compose de 300 bornes WIFI et d'un millier de portable qui depuis 2002 se connecte avec cette encryption.  

    Le changement à wpa2 serait trés lourd même avec des GPO.

    Voila pourquoi je souhaite le faire fonctionner avec seven, sans diminuer la sécurité du réseau en enlevant les options mic et key-hash.

     

    Dominique


    loustaud
    vendredi 4 mars 2011 11:14