La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4.

Présentations similaires


Présentation au sujet: "Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4."— Transcription de la présentation:

1 Hotspots Wifi

2 Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

3 Objectifs des hotspots Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Fournir une connexion simplifiée pour les utilisateurs Configuration du client à la portée de tout le monde Fournir un accès WiFi dans les lieux publics à forte affluence Un maximum de hotpots sont présents dans les plus grandes villes

4 Hotspots Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 1 Service HOSTPSOT + Service Relais DNS Hotspot : assurer linterconnexion aux différents services DNS : permettre de rediriger le client sur la page de login 3 Serveur WEB Apporter un support de login pour lutilsateur via le navigateur WEB 2 Serveur RADIUS + Connecteur Garantir: lauthentification, les autorisations, le logging des connexions des utlisateurs Tous les hotspots sont basés sur la même architecture logique :

5 Types de hotspots Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 3 catégories majeures de hotspots : Hotpsots public payant (Orange, Neuf…) Hotspots public communautaire (FON….) Hotspots « privé » (entreprises,universités)

6 Hotspots Publics Payants Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Orange Offre intégrée et activable dans les livebox des particuliers Offre intégrable gratuitement chez les professionnels par Orange Connexions payantes pour nimporte quel utilisateur Netopia Solutions à la charge de lexploitant (Abonnement) Possibilité de faire payer ou non les utilisateurs de ce réseau Solution tout en un Neuf Hotpsot public payant avec ou sans abonnement Raccordement avec plusieurs opérateurs

7 Hotspots Publics Communautaires Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 FON Accès gratuit pour les abonnés Pour être abonné -> nécessité de mettre en place un hotspot FON chez soi (Fonera ….) Free-hotspot Utilisé par MacDonald depuis 1 an Accès gratuit pour tout le monde Gratuit -> Inconvénient publicité

8 Hotspots privés Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Logiciels libres généralement utilisés : Chillispot + dnsmasq + freeradius + mysql + apache2 Solution tout en un : Linksys : DD-WRT, Openwrt Solutions Séparées (Entreprise Avec services délocalisés) : Voir schéma page suivante

9 Fonctionnement Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

10 Fonctionnement(2) Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

11 Radius Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Radius protocole client / serveur Objectif : rassembler toutes les données didentification : Authentification Autorisation Logging …..

12 Radius (2) Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Client -> NAS (Network Acces Service) Bornes wifi (EAP) Routeurs Daemon hotspot Exemples de serveurs RADIUS : Freeradius Openradius Radius Cisco

13 Radius : Authentification Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Authentifications supportées : PAP CHAP/MS-CHAP/MS-CHAPv2 Authentification sur un contrôleur de domaine Proxy vers un autre serveur RADIUS (Exemple portail neuf tel) PAM (Pluggable Authentication Modules) LDAP (Seulement PAP) Programme perl/Programme python/Programme java SIP Digest (Cisco VoIP boxes) Authentification kerberos Wifi EAP EAP-MD5/Cisco LEAP/EAP-MSCHAPV2/EAP-GTC/EAP-SIM EAP-TLS/EAP-TTLS/EAP-PEAP (with tunnelled EAP)

14 Radius : Authorize Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Méthodes dautorisation disponibles sur FreeRADIUS : Fichiers locaux Base de données Local DB/DBM Base de données LDAP Novell eDirectory Sun One Directory Server OpenLDAP Programme executé en local (ex: scripts CGI) Programme perl / Programme python / Programme java Base de données SQL Oracle MySQ PostgreSQL Toutes les iODBC ou unixODBC supportées

15 Radius : Authorize(2) Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Exemple des attributs configurables pour chaque utilisateur :

16 Radius : Accounting Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Fonctionnalités de logging de base : Logging des actions de lutilisateur Comptabilisation du trafic dentrée/sortie Comptabilisation du temps de connexion Collecte des adresses MAC/IP associées à lutilisateur Collecte des informations transmises par le NAS

17 Radius : Accounting (2) Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

18 Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Trafic non crypté -> Trafic non sûr Interception des données possible par nimporte qui Solution : établir un canal crypté à travers cette connexion Nécessité de laisser laccès à certains services : DNS : Obligatoire pour la redirection vers la page de login Dautres protocoles sont parfois autorisés sans authentification: ICMP Possibilité dencapsulation : Ptunnel :encapsulation paquets IP dans ICMP DNS2TCP : encapsulation paquets IP dans DNS

19 Prérequis pour lattaque ICMP Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Le portail doit laisser passer par défaut les requêtes ICMP Posséder un serveur muni dune ip publique Asurer le rôle de proxy : ptunnel + ssh Être équipé dun client SSH et ptunnel

20 ICMP Principe de base de PTUNNEL : Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

21 Prérequis pour lattaque DNS Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Posséder un nom de domaine + DNS : Permettre de spécifier le sous domaine Permettre de rediriger vers le faux serveur DNS Nécessité davoir deux IP publiques : IP publique pour le serveur DNS (Domaine principal) IP publique pour le faux serveur DNS assurant le relais

22 DNS (2) Représentation de lattaque : Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

23 Démonstration Généralités1Fonctionnement2Radius AAA3Vulnérabilités4

24 Conclusion Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 Connexion non sûre pour lutilisateur Nécessité de chiffrer les communications (VPN,SSH) La sécurisation des services doit être assurée : Firewall Sécurisation DNS Sécurisation radius Sassurer de la bonne complexité des clés partagées utilisées par les différents services Web (CGI) -> daemon hotpsot NAS -> serveur RADIUS

25 Bibliographie Généralités1Fonctionnement2Radius AAA3Vulnérabilités4 hotspot radius Vulnérabilités DNS : blog.uggy.org/post/2007/03/27/dns2tcp-Encapsulation-dans-requetes-DNS ICMP :

26


Télécharger ppt "Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4."

Présentations similaires


Annonces Google