La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les Normes La sécurité et ses failles Quelques attaques simples

Publié parClementine Bertrand Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Les Normes La sécurité et ses failles Quelques attaques simples"— Transcription de la présentation:

1 Les Normes La sécurité et ses failles Quelques attaques simples
Le Wifi Les Normes La sécurité et ses failles Quelques attaques simples

2 Normes du WiFi

3 Les Normes du Wifi Les différentes normes 2 types de configuration
Les normes b/g/a La trame

4 Les différentes normes
802.11a : Débit théorique - réel : 54Mb/s – 30Mb/s Fréquence : bande des 5Ghz => 8 canaux Portée : 10m 802.11b : Débit théorique - réel : 11Mb/s – 6Mb/s Fréquence : bande des 2.4Ghz => 14 canaux (13 utilisables) 802.11c : permet d'établir un pont entre la norme 802.1d et la norme 802.11d : internationalisation de la norme 802.11e : QoS de la norme Définit les besoins des paquets qui circulent 802.11f : faite pour les itinérants. Evite les coupures lors du changement d'AP 802.11g : Débit théorique - réel : 54Mb/s – 26Mb/s Compatibilité avec b

5 Les différentes normes
802.11h : rapprochement de la norme avec la réglementation européenne en matière de fréquences et d'économie d'énergie 802.11i : améliorer la sécurité des transmission. 802.11n : nouvelle norme prévue pour avril 2007 Débit théorique - réel : 540Mb/s – 100Mb/s Fréquence : bande des 2.4Ghz => 14 canaux (13 utilisables) Portée : 90m 802.11s : en cours d'élaboration. Fait pour la mobilité sur les réseau ad-hoc. Tout point qui reçoit le signal est capable de le retransmettre

6 2 types de configuration
La configuration infrastructure : Dit aussi le réseau en étoile Un AP + des clients (au moins un) La configuration ad-hoc : Dit aussi le réseau maillé Des clients connectés entre eux

7 La norme b/g 802.11b : la plus répandue dans les installations actuelles 802.11g : la plus répandue dans le commerce Compatibilité entre b et g => mêmes plages de fréquences utilisées 2.4Ghz Canaux utilisés : 1 à 13 espacés de 5Mhz (canal 1 : 2.412Ghz) En intérieur : 1 à 13 (PIRE ≤ 100mW) En extérieur : 1 à 9 (PIRE ≤ 100mW) et 10 à 13 (PIRE ≤ 10mW) Conseil : séparer les canaux de 25Mhz pour éviter les interférences avec un autre AP (théorème deShannon)

8 La norme 802.11a Wifi 5 => utilise les fréquences de la plage 5Ghz
8 canaux séparés de 25Mhz => on évite les interférences et la plage de fréquences est exploitée au maximum 5.150Ghz à 5.350Ghz Autorisée seulement en intérieur Non compatible avec les normes b/g

9 La trame

10 La trame 802.11 Détails des 2 octets FC – Frame Control :
Version : pour prévoir l'évolution du protocole Type et sous-type : type de la trame : gestion / contrôle / données ToDS : positionné à 1 si en destination de l'AP FromDS : positionné à 1 si provient de l'AP MF (More Fragment) : 1 s'il reste des fragments à transmettre RT (ReTry) : 1 si le fragment est une retransmission PM (Power Management) : 1 si la station émettrice entre en mode gestion d'énergie MD (More Data) : 1 si il y a des trames stoquées en attente par l'AP WEP : 1 si le corps de la trame est chiffré par du WEP Order : 1 si la trame a été envoyée en utilisant la classe de service strictement ordonnée Détails des 2 octets SC – Sequence Contrôle : Numéro de fragment : le numéro du fragment reçu Numéro de séquence : permet de remettre le fragment à sa place

11 Sécurité du WiFi

12 La sécurité du Wifi Le WEP Le WPA

13 Le WEP Algorithme RC4 Chiffrement CRC32 Intégrité des données
3 tailles de clé : 64 bits => 40 bits de chiffrement 128 bits => 104 bits de chiffrement 254 bits => 232 bits de chiffrement

14 Le WEP Un IV : 24 bits Change à chaque envoie de données pour éviter de chiffrer 2 fois avec la même clé Seulement 24 bits => grande quantité de données => IV utilisés plusieurs fois Sécurité faible : quelques minutes pour craquer une clé (cf attaque d'un clé WEP)

15 Le WEP Le chiffrement Le déchiffrement

16 Le WEP Objectif de l'évolution WEP -> WEP2
Augmenter la taille des Ivs à 128 bits ainsi que la taille des clés de chiffrement Garder une compatibilité avec WEP Changement de la clé périodiquement avec 802.1X (ce protocole est présenté plus loin) Mais toujours des failles avec WEP2 Collisions des Ivs toujours présente, mais plus faible Solution face à ses faiblesses : WPA et WPA2 802.1X => contrôle d'accès, gestion des clés

17 802.1x

18 Solutions 802.1x - fournit l’authentification
i repose sur 802.1x - protège l’accès à un réseau Trois acteurs Client (Supplicant) Acces point (AP) Serveur d’authentification (RADIUS)

19 802.1X - principe

20 802.1x – protocole de transport EAP
Transporte l’authentification AP = relais

21 802.1x – protocole de transport EAP

22 802.1x – échanges de l’authentification

23 EAP-Request EAP-Response
802.1x – formats des paquets EAP-Request EAP-Response

24 802.1x – formats des paquets EAPoL - Start EAPoL-Start

25 802.1x – Méthodes d’authentification
EAP – MD5 Sécurité minimale Login / password Authentification unilatérale Utilise MD5 -> attaques par dictionnaire

26 802.1x – Méthodes d’authentification
EAP – TLS Supporté par tous les fabricants Authentification mutuelle Utilise PKI Difficultés liées à une PKI

27 802.1x – Méthodes d’authentification
EAP – TTLS et EAP-PEAP Similaires Se déroulent en 3 phases Authentification du serveur (certificat) Création d’un tunnel crypté Authentification du client Login / passord pour TLS Token ring pour PEAP

28 802.1x – Méthodes d’authentification
EAP – LEAP Propriétaire Cisco Obligation de posséder du matériel Cisco

29 802.1x – Failles EAP – Success Message attack
Pas de contrôle d’identité sur EAP-Success Automate des états x vulnérable L’attaquant forge un paquet

30 802.1x – Failles

31 802.1x – Failles EAP – Session Hijacking Désassociassions du client

32 802.1x – Failles Solutions Supprimer le paquet EAP-Success
Authentifier les paquets

33 Le portail captif

34 Le Portail Captif Eléments essentiels pour un partail captif :
Un AP qui va permettre au client de se connecter Un portail HTTP qui va demander au client de s'authentifier Une base d'authentification qui contient les clients autorisés : Annuaire LDAP Base de données Serveur RADIUS Principe fondamental : TOUT CE QUI N 'EST PAS AUTORISE, EST REFUSE

35 Le Portail Captif Attaques possibles sur un portail captif :
Si le portail laisse des ports ouverts Utiliser ce port pour créer un tunnel sur une machine distante qui possède un accès internet Si le portail filtre les utilisateurs autorisés par adresse MAC : On dérobe l'adresse Mac d'un client autorisé On s'attribue un IP libre de la plage réseau Il nous reste à ajouter la route qui nous permet d'accéder à internet

36 Le Portail Captif Illustration de l'attaque sur filtrage par adresse MAC MAC : 00:11:22:33:44:55 IP : MAC : 00:11:22:33:44:55 IP : ROUTE : default INTERNET

37 Attaque Clé WEP Logiciel utilisé : aircrack
Airmon : on se met en mode monitor pour écouter Airodump : on écoute le trafic

38 Attaque Clé WEP Aireplay :
on s'authentifie auprès de l'AP en se faisant passer pour une machine connectée On injecte du trafic pour récupérer des Ivs Aircrack : casse la clé WEP grâce aux Ivs récupérés On peut également casser une clé WPA-PSK en se reposant sur une attaque dictionnaire

39 Attaque Clé WEP

40 CONCLUSION Les normes sont en constante évolution
La sécurité est aussi en évolution WEP -> WEP2 -> WPA -> WPA2 -> 802.1X Il existe toujours des attaques Logiciels Faille de sécurité dans le système Manque de vigilance

41 QUESTIONS ?

Télécharger ppt "Les Normes La sécurité et ses failles Quelques attaques simples"

Présentations similaires

Les protocoles réseau.

Les protocoles réseau.
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Implémentation et Configuration Du Serveur RADIUS

Implémentation et Configuration Du Serveur RADIUS
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.

– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?

La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Remote Authentication Dial In User Service

Remote Authentication Dial In User Service
Hotspots Wifi.

Hotspots Wifi.
Cours d’initiation au réseau IP :

Cours d’initiation au réseau IP :
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Authentification contre Masquarade

Authentification contre Masquarade
Sécurisation du sans fil et du nomadisme

Sécurisation du sans fil et du nomadisme
Réseaux Longue Distance – Réseaux Haut Débit

Réseaux Longue Distance – Réseaux Haut Débit
Généralités sur les réseaux sans fil

Généralités sur les réseaux sans fil

Présentations similaires

Annonces Google