Salut !

Je fais un sujet séparé par rapport à mon autre topic sur la sécurité info, parce que là c'est assez spécifique.

En fait, je m'intéresse à la sécurité des réseaux, et j'ai vu qu'on pouvait attaquer avec la méthode Fluhrer, Mantin et Shamir. D'après ce que j'ai compris :

Il y a des IVs qui représentent une faiblesse et qui peuvent être exploités.
Il y a une possibilité de s'en protéger en choisissant bien les IVs (key-dependant et key-independant).

Mais ... j'ai pas compris grand chose en fait, et les articles sur lesquels je tombe sont vachement complexes. Donc si vous pouviez m'aider en répondant avec des mots simples (pour le commun des mortels quoi !) à mes quelques questions, ce serait super cool

Mes questions :
- Ces IVs, en gros, c'est une sorte de clé aléatoire qui va permettre de crypter l'info ?
- C'est quoi cette histoire de "key-dependant" et "key-independant" ? Qu'est-ce que ça veut dire ?
- En quoi consiste la faiblesse du RC4 du coup ?
- En quoi le fait de bien choisir les IVs protège d'une attaque FMS ?

Merci beaucoup si vous avez pris le temps de lire ça, et encore plus si vous prenez le temps d'y répondre

(Tiens en fait j'suis un peu con. Je suppose que les IVs key-dependant sont juste les IVs qui sont dépendants de la clé WEP ?)

Ah oui aussi : en quoi un IV peut être faible ou non ?

Up