La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

– Karima YAHIAOUI & Benjamin HOELLINGER - Septembre 2003 Les protocoles de sécurité 802.11b.

Présentations similaires


Présentation au sujet: "– Karima YAHIAOUI & Benjamin HOELLINGER - Septembre 2003 Les protocoles de sécurité 802.11b."— Transcription de la présentation:

1 – Karima YAHIAOUI & Benjamin HOELLINGER - Septembre 2003 Les protocoles de sécurité 802.11b

2 Plan II. EAP dans 802.1x ( Extensible Authentication Protocol ) I. WEP ( Wired Equivalent Privacy ) III. 802.11i Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER Introduction Conclusion

3 Introduction Généralités sur le WiFi Norme 802.11b Caractéristiques : débit de 11 Mb/s et gamme de fréquences 2,4 GHz Topologie multipoints sur IP Attaques classiques sur les réseaux sans fil Ecoute Brouillage Ajout / Modification de données Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

4 I. WEP ( Wired Equivalent Privacy ) Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

5 I WEP - Cryptage des données La clef est déclarée au niveau du PA et des stations clientes Checksum avant cryptage assure lintégrité Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER CRC

6 I WEP - Authentification Shared Key Authentication Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

7 I WEP Faiblesses Réutilisation du vecteur d'initialisation : pas de parade contre le rejeu. Absence de gestion de clefs. Checksum linéaire. Configuration par défaut Solutions Utiliser une clef d'au moins 128 bits afin d'augmenter la confidentialité. Utiliser un chiffrement fort des données : VPN Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

8 II. EAP dans 802.1x ( Extensible Authentication Protocol ) Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

9 II EAP - Principe général Protocole qui permet dencapsuler différentes méthodes dauthentification Protocole dauthentification mutuelle InfrastructureRADIUS AAA Kerberos LDAP Méthodes dauthentification LEAP TLS PEAP TTLS MD5 GSM-SIM Protocole dauthentification EAP Média 802.1x 802.3 802.11 802.16 PPP Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

10 II EAP - Authentification mutuelle Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

11 II EAP - Différentes méthodes dauthentification Méthodes basées sur des certificats EAP-TLS, EAP-TTLS, PEAP Méthodes basées sur les mots de passes EAP-MD5, LEAP, EAP-SKE Méthodes basées sur des éléments extérieurs EAP-SIM, EAP-AKA Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

12 III. 802.11i - draft 4.0 MAC Enhancements for Enhanced Security Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

13 III 802.11i - TKIP TKIP ( Temporal Key Integrity Protocol ) Protocole créé pour remplacer le WEP et compatible avec le matériel existant IV de 24 bits avec réinitialisation à létablissement de la clef de session Code dintégrité : MIC (Message Integrity Code) Mécanisme de chiffrement Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

14 III 802.11i - AES AES ( Advanced Encryption Standard ) Protocole créé pour remplacer lalgorithme RC4 Chiffrement symétrique itératif à 128 bits Mécanisme de chiffrement Protocole non compatible avec le matériel existant en 802.1x Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

15 III 802.11i - WPA Contrôle daccès WPA ( WiFi Protected Access ) Solution provisoire précédant le 802.11i Solution compatible avec la plupart des équipements actuels Contrôle daccès flexible : le serveur d authentification fournit les clefs pour le cryptage TKIP Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

16 Conclusion Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

17 Sources Les risques liés aux réseaux sans fil", "la sécurité des réseaux sans fil WiFi » Conférence Sécurité des réseaux sans fil 802.11b, Hervé SCHAUER, 08/07/2002 http://www.wirelessethernet.org http://www.wi-fi.org Standard pour réseaux sans fil : 802.11, Daniel TREZENTOS, Doctorant ENST Bretagne RFC 2284, PPP Extensible Authentication Protocol (EAP) RFC 3580, IEEE 802.1x Remote Authentication Dial In User Service Septembre 2003 Les protocoles de sécurité - 802.11bK. YAHIAOUI & B. HOELLINGER

18 – Karima YAHIAOUI & Benjamin HOELLINGER - Septembre 2003 Les protocoles de sécurité 802.11b


Télécharger ppt "– Karima YAHIAOUI & Benjamin HOELLINGER - Septembre 2003 Les protocoles de sécurité 802.11b."

Présentations similaires


Annonces Google