La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Last Updated: 20050907ItrainOnline MMTK SECURITE SANS FIL Alberto Escudero Pascual.

Publié parHugues Desjardins Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Last Updated: 20050907ItrainOnline MMTK SECURITE SANS FIL Alberto Escudero Pascual."— Transcription de la présentation:

1 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org SECURITE SANS FIL Alberto Escudero Pascual

2 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Contenu Partie I –Introduction à la sécurité wireless et à la sécurité des systèmes d’information –Rappel du model OSI et du cryptage au niveau liaison. Partie II –Cinq attributs de sécurité dans le contexte du WLAN

3 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Définition de la sécurité Wi-Fi Un concept général. Que touche le concept de sécurité? Une définition du concept dans le cadre du WLAN est nécessaire. Nous présentererons la sécurité dans le cadre plus large de la sécurité de l’information.

4 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Qu’est ce que la sécurité de l’information? COMSEC ● Selon COMSEC (Communication Security.) ● “Les mesures prises et les contrôles effectués pour refuser aux personnes non autorisées l’accès aux informations dérivées des télécommunications et pour assurer l'authenticité de telles télécommunications.” ● COMSEC introduit dabord 2 concepts de sécurité: ● Confidentialité. ● Authentification.

5 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Confidentialité « Assurance que l'information n'est pas révélée aux personnes, aux processus, ou aux dispositifs non autorisées(protection contre la révélation non autorisée de l’information »

6 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Authentication “Une mesure de sécurité conçue pour établir la validité d'une transmission, d'un message, ou d'un expéditeur, ou un moyen de vérifier l'autorisation d'un individu de recevoir des catégories spécifiques d'information (Vérification de l’éxpéditeur).”

7 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org COMPUSEC : (80’s) trois nouveaux concepts de sécurité: Integrité Disponibilité La non répudiation Qu’est ce que la sécurité de l’information? COMPUSEC

8 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Integrité “La qualité d'un système informatique (IS), elle reflète l'exactitude et la fiabilité locales du système d'exploitation; la perfection logique du matériel et des logiciel mettant en application les mécanismes de protection; et l'uniformité des structures de données et de l'occurrence des données stockées…”

9 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Disponibilité “Accès opportun et fiable aux données et services d'information pour les utilisateurs autorisés.”

10 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Non répudiation « L’assurance comme quoi on fournit à l'expéditeur une preuve de la livraison des données et au destinataire une preuve de l'identité de l'expéditeur, ainsi ni l'un ni l'autre ne peuvent plus tard nier pour avoir traité les données. »

11 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org La methodologie Quoi: La sécurité sans fil du point de vue conceptuel. Pourquoi: Présenter un approche méthodologique pour la conception de réseaux san fil sécurisés. Comment: Les aspects conceptuels de la sécurité définis, la suite présentera comment implémenter ces concepts dans un réseau sans fil

12 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org A revoir... Le model OSI et le WLAN Le cryptage au niveau liaison

13 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Le model OSI et la sécurité sans fil (rappels) Wlan => couches 1&2 de OSI Sécurité WLAN cryptage sur le niveau liaison (MAC/LLC) La sécurité aux niveaux supérieurs n’incombe pas au 802.11 ( à la base)

14 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Cryptage au niveau liaison Definition: sécurisation du lien entre un ou pls communiquants Requis: (clé secrete) partagée+ algorithme de cryptage

15 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Cryptage au niveau liaison Wired Equivalent Privacy (WEP) <>IEEE 802.11 (1999-2004) Wi-Fi Protected Access (WPA2).

16 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Pas de sécurité de bout-en-bout Doit être concidéré uniquement comme une mesure suplémentaire de sécurité Demande plus de ressources à l’AP qu’un système de clé managée de façon centrale. Cryptage au niveau liaison

17 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Cinq attributs de sécurité dans le WLAN Confidentialité (WEP,WPA,WPA-PSK…) Authentification Integrité Disponibilité Non-repudation

18 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Confidentialité : WEP WEP signifie "Wired Equivalent Privacy". Norme de cryptage implémentée dans la norme IEEE 802.11b/g (Wi-Fi) Il existe 2 puissances de chiffrement pour le cryptage WEP : 40, 64 bits (RC4). Le WEP fonctionne sur le principe du secret partagé, chaque éléments du réseau voulant communiquer entre eux doit connaître la clé secrète qui va servir au cryptage WEP. Une fois le WEP est mise en place, toutes les données obligatoirement cryptées

19 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org L'université de Californie à Berkeley a démontré qu'il existait une faille de sécurité pouvant compromettre la confidentialité de données transmise sur le WLAN. Cette faille est "facilement" exploitable grâce à des logiciels tel que WEPCrack, fonctionnant sous Linux, et qui permettent de "sniffer" la clé secret des clefs WEP environ 3 heures en fonction du trafic. Il est préférable d'utiliser le WPA proposant une puissance de chiffrement nettement plus fiable. WEP (faiblesses)

20 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Confidentialité : WPA & WPA2 Wi-Fi Protected Access (WPA) ratifié en 2004 Mise à jour logicielle. Inclus l’AES en remplacement du RC4. Fonctionnement avec ou san clé managée

21 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Confidentialité : WPA & WPA2 WPA sans management de clé=> (WPA-PSK) Avec un management de clé=> WPA2 WPA2: Possibilité de clé dynamiques avec TKIP (Temporary Key Integrity Protocol)

22 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Authentification Objectif: avoir le droite de transmettre des données à travers le point d’accès Processus: Authentification ouverte sans clé Authentifaication uverte avec clé (clé partagée) Authentifaication fermée (clé partagé)

23 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Recommendations: Système ouvert + clé. Décaller l’authentification au niveau des couches supérieures avec un “portail captif” Arrêt de diffusion du SSID Filtre MAC Authentification

24 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Intégrité Capacité de déterminer si les données ont été modifiées au cours de la transmission WEP contient le Code Redundancy Check (CRC) NON EFFICACE!

25 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Intégrité Resultat : Les données peuvent subir des modification sans aucnes notifications. SOLUTION WPA and WPA2 : Incluent le (MAC – cryptographic checksum) reconnu pour être réelement efficace.

26 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Disponibilité Interference radio de forte puissance =>D.O.S Noeud cachés => Chute de la bande passante Virus Spam Logiciels P2P

27 Last Updated: 20050907ItrainOnline MMTK www.itrainonline.org Conclusions La sécurité telle que définie par COMSEC Est implémentée sur les différentes couche du modèle OSI SI de la sécurité est nécessaire au niveau liaison: préférer WPA2. Aller vers 802.11 I dès que possible. Prévoir des mesures précises de contre réaction à chaque situation

Télécharger ppt "Last Updated: 20050907ItrainOnline MMTK SECURITE SANS FIL Alberto Escudero Pascual."

Présentations similaires

SECURITE DES RESEAUX WIFI

SECURITE DES RESEAUX WIFI
Application de la cryptologie Sécurisations des réseaux Wi-Fi.

Application de la cryptologie Sécurisations des réseaux Wi-Fi.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
PPE Session 2010 Comment optimiser un réseau wifi ?

PPE Session 2010 Comment optimiser un réseau wifi ?
23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.

23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.

Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Last updated: Janv 2006ItrainOnline MMTK RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual.

Last updated: Janv 2006ItrainOnline MMTK RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual.
La Neutralité du Net - Net Neutrality -. Principe Fondamental Router sans tenir compte du contenu Ne pas privilégier une adresse Ne pas privilégier un.

La Neutralité du Net - Net Neutrality -. Principe Fondamental Router sans tenir compte du contenu Ne pas privilégier une adresse Ne pas privilégier un.
V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.

V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.
Fonctionnement interne d'un routeur (kurose p. 377-387) Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2009.

Fonctionnement interne d'un routeur (kurose p ) Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2009.
1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.

1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
LES TECHNIQUE DE CRYPTOGRAPHIE

LES TECHNIQUE DE CRYPTOGRAPHIE
Les Bases de données Définition Architecture d’un SGBD

Les Bases de données Définition Architecture d’un SGBD
Formation relative à la ligne directrice GD211

Formation relative à la ligne directrice GD211
Rappels et présentation du réseau local

Rappels et présentation du réseau local
Sécurité informatique

Sécurité informatique
Introduction aux Systèmes de Gestion de Bases de données

Introduction aux Systèmes de Gestion de Bases de données
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne

Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne

Présentations similaires

Annonces Google