Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
M2: La sécurité du WI-FI Université Paris II & LRI Michel de Rougemont mdr@lri.fr http://www.lri.fr/~mdr 1.La norme 802.11b 2.Les faiblesses dun réseau sans fil 3.Comment sécuriser un réseau sans fil
2
Réseaux sans-fil WPAN: Wireless Personal Area Networks Blutooth (quelques mètres) WLAN : Wireless Local Area Networks Réseau local 802.11a : 50 Mbits 802.11b: 10 Mbits (300 mètres) WMAN : Wireless Metropolitan Area Networks Boucle locale WWAN : Wireless Wide Area Networks GSM, GPRS, UMTS….
3
WI-FI = 802.11b 802.11b: 10 Mbits (300 mètres) Réseaux temporaires Lieux publics : aéroports, gares, starbucks… Simple et bon marché Evolue : 802.11g avec des protocoles didentification.
4
Techniques du 802.11b Carte réseau 802.11b (100 Euros) sur un PC connecté à lInternet. Carte réseau 802.11b sur un portable. Création dun réseau local avec DHCP PC routeur P1 P2 Internet
5
Protocoles du 802.11b SSID : identifiant réseau (dup2 par exemple déclaré ou masqué par le PC routeur) CSMA (Carrier Sense Multiple Access) CRC32 : code correcteur derreur WEP : chiffrement RC4 AP Access Point P1 P2 Internet
6
SSID dun réseau 802.11b Identifiant logique déclaré ou non par le PC routeur (Access Point) Interface logicielle permet dafficher: Liste des réseaux visibles: Dup2: Assas: ------ :
7
DHCP dun réseau 802.11b Si lutilisateur déclare le nom du réseau, alors le PC routeur joue le rôle de DHCP. Identification par adresse MAC: On peut bloquer des adresses. Adresse IP dynamique allouée : la table de routage du PC routeur permet au portable de se connecter au réseau Internet.
8
WEP dun réseau 802.11b Wired Equivalent Privacy Chiffrement des paquets avec une clé privée échangée lors de linitialisation Méthode RC4 (du type DES) : clés de 40 bits vulnérables. Programme sur Internet casse les clés.
9
Sécurité des Réseaux sans-fil Référence sur la sécurité: http://www.ssi.gouv.fr/ http://www.certa.ssi.gouv.fr/site/CERTA-2002-REC-002/ Vulnérabilités: -SSID transmis en clair -Transmission didentifiants (MAC) en clair -WEP peut être cassé.
10
Quelques mesures simples -Masquer le SSID -Restreindre les accès par identifiant MAC -Pas daccès dadministration sur le 802.11b -Régler la puissance de lantenne au minimum - Initier le WEP
11
Le futur du WI-FI -De nombreux sites dans les villes…. -Sécurité 802.11i accrue grâce au WEP dynamique -Future identification, comme en GSM: -LEAP (Light Extensible Authentification Protocol),
12
Pour en savoir plus Synthèse de la consultation publique sur la technologie RLAN sur le site de l'ART : http://www.art- telecom.fr/publications/rlan/rlanreponse.htm http://www.art- telecom.fr/publications/rlan/rlanreponse.htm Actualités de l'ATICA, les réseaux locaux sans fil : http://www.atica.pm.gouv.fr/pages/document s/fiche.php?id=94&id_chapitre=7&id_theme= 21&letype=0# http://www.atica.pm.gouv.fr/pages/document s/fiche.php?id=94&id_chapitre=7&id_theme= 21&letype=0# Site du WECA (Wireless Ethernet Compatibility Alliance) : http://www.wi- fi.org/pdf/20011015_WEP_Security.pdf http://www.wi- fi.org/pdf/20011015_WEP_Security.pdf Document sur la faiblesse structurelle du WEP : http://www.isaac.cs.berkeley.edu/isaac/wep- faq.html http://www.isaac.cs.berkeley.edu/isaac/wep- faq.html Sécurité informatique numéro40 du CNRS. http://www.cnrs.fr/Infosecu/num40- sansFond.pdf http://www.cnrs.fr/Infosecu/num40- sansFond.pdf
13
M2 : FIN Protéger query.php sur votre site à laide de.htaccess Insérer un hyperlien sécurisé vers https://www.lri.fr/wmdr/sec.htm et https://dup2.dyndns.org/etud/phpsec Exemple: http:// www.lri.fr/~mdr/f3.htm Menvoyer un email signé avec PGP et un certificat de mail Rédiger 2 à 3 pages sur le sujet remis.
14
Projets informatiques 1.Outil query.php Fichier.SVG pour les courbes? 2.Outil FG ( f.php et g.php) pour éviter FTP. Edition est OK Evaluation et édition?
Présentations similaires
