Professional Documents
Culture Documents
DIS
Objectifs du Cours
-A la fin du cours, vous serez capables de:
DIS
Contenu du cours
Chapitre 1
Concepts de base des Rseaux
sans fil
DIS
Objectifs du chapitre
DIS
Agenda
Introduction aux WLANs
Terminologie des frquences Radio et la mesure
des signaux
Les standards des LAN sans fil
Les composants
Lutilisation de scanners et de NetStumbler
Lutilisation danalyseurs de rseaux sans fil
Les paquets dadministration WiFi
DIS
Frquences Radio
On utilise des signaux radio pour mettre en uvre
les rseaux WiFi
Les signaux radio sont des ondes
lectromagntiques
Alternes une certaine frquence
Spcifis en Hz(cycles/sec),MHz ou GHz
Exemple:une radio FM rgle sur 89.8 MHz
Modulation
Pour transporter linformation(audio,vido,donnes), londe radio est
module,
Elle est dmodule au niveau du rcepteur pour rcuprer linformation
La modulation damplitude est le type le simple, utilis par la radio AM
Wifi utilise BPSK et QPSK (Binary et Quadrature Phase Shift Keying)
DIS
Terminologie de la radio
Spectre: La plage de frquences disponibles se nomme le spectre
radio.
Bande passante
La communication traditionnelle bande troite utilise une
frquence porteuse fixe,
La modulation utilise une bande de frquence de part et dautre
de la porteuse,
La bande passante est la taille du spectre radio ncessaire
Plus le volume dinformations est important,plus il faut de bande
passante
Large bande
Le monde informatique a simplifi le terme pour indiquer un dbit, mesur en bits
par seconde(bps),
Un dbit suprieur 1Mbps est souvent nomm accs Internet large bande
On dit souvent que WiFi est une technologie large bande en raison des dbits
levs
DIS
Frquences radio(suite)
Technologies micro-ondes
Les frquences > 1GHz sont galement appeles
micro-ondes (longueur donde < 30 cm)
Traditionnellement dployes sur des frquences
sous licence utilisant une technologie propritaire
Pour les liaisons satellite ascendantes et descendantes
Pour les connexions point--point entre btiments
Ncessitent une visibilit directe
Gnralement jusqu 24 km tant donn la courbure de la
terre et les obstructions
DIS
10
Frquences WiFi
Affectation de canaux
Le spectre est divis en canaux
14 canaux spcifis dans la bande 2 GHz pour 802.11b et 802.11g
Jusqu 16 canaux spcifis dans la bande de 5 GHz, pour 802.11a
DIS
11
Le Spectre de RF
DIS
Unlicensed
12
Dcibels
dB
Unit de mesure du rapport entre la puissance acoustique et la
puissance lectrique : 10*log10(P1/P2)
chelle logarithmique(log10)
Pour grer les intensits augmentant de faon exponentielle
Similaire lchelle de Richter pour les sismes
dBm
Unit de mesure de puissance
Dcibels relatifs un milliwatt
1 milliwatt=zro dBm
Exemple: 1 microwatt=10*log10(0.001/1)=10*-3=-30 dBm
DIS
13
Force du signal
Force du signal
Mesure de la puissance des signaux intercepts par
lantenne exprim souvent en dBm
Bruit
D aux fausses transmissions,rayonnement darrire plan,bruit de
circuits
galement mesur en dBm
14
DIS
15
DIS
16
WiFi
Certification WiFi
Les fabricants de WiFi doivent adhrer lalliance pour soumettre leurs produits
la certification
Les produits certifis ont le droit dutiliser le logo
DIS
17
DIS
18
Distribution Layer
1 Gb
Core Layer
10 Gb
DIS
Access Layer
11/54 Mb
Distribution Layer
N/A
Core Layer
N/A
19
Mobilit
Simplicit dinstallation.
Topologie
Cot.
Interconnectivit avec les rseaux
locaux fil
Fiabilit.
Evolutivit
DIS
20
DIS
21
Exemple de porte
DIS
22
Technologie talement de
spectre
De nombreux quipements partagent les bandes
ISM, avec des interfrences potentielles
Ltalement de spectre tale le signal sur un large
spectre de frquences
Permet de partager le spectre et rduire les
interfrences
A la diffrence des technologies traditionnelles
bande troite(radio,TV)
A tout moment donn,seule une petite partie de la
transmission est corrompue
Ltalement de spectre implique une technique de
codage pour la transmission numrique
DIS
23
Technologie talement de
spectre
DSSS(Direct Sequence Spread spectrum)
Utilis par les standards 802.11b(11Mbps) et 802.11g (54 Mbps)
Utilise un code dtalement unique pour crer des transmissions
redondantes
Chaque bit est reprsent par une chipping sequence d 11 ou 20 bits
24
DIS
802.11 implmente les deux couches les plus basses du modle OSI
Couche Liaison de donnes
Chaque standard 802 a une couche MAC(Media Access Control) unique
Gre laccs au mdia rseau
MAC 802.11 gre la communication et laccs pour les quipements sans fil
Authentification
Secret des donnes(cryptage)
Association un point daccs et transmission des messages
Couche physique
La couche PHY dfinit la mthode de communication
802.11 dispose de diffrentes couches physiques:
Infrarouge, spcifie dans le standard 802.11
Bande de frquence 2.4-GHz:
Frequency hopping spread spectrum (FHSS) :Etalement du spectre par
saut de frquence, utilise par le standard dorigine 802.11
Direct sequence spread spectrum (DSSS) :Etalement de spectre
squence directe,utilise par 802.11b et 802.11g
Orthogonal frequency-division multiplexing (OFDM):Division
orthogonale de frquence,utilise par 802.11a (et 802.11g au dessus
de 11 Mbps)
Bande de frquence 5-GHz
Orthogonal frequency-division multiplexing (OFDM),utilise par 25
802.11a
802.11a
54 Mbps maximum, bande de 5 GHz,moins rpandu
incompatible avec 802.11b ou 802.11g
802.11g
Standard actuel,rpandu,haut dbit
54 Mbps maximum,bande de 2.4 GHz
Compatible avec 802.11b
802.11n
Utilise le schma MIMO(Multiple In Multiple Out)
Double le dbit plus de 100 Mbps avec plusieurs canaux 802.11g
Plusieurs antennes et traitement du signal tirent ( spectaculairement)
parti des chemins multiples pour amliorer couverture et dbit
Standard paratre, produits certifis en 2007
DIS
26
DIS
27
DIS
28
DIS
29
Composants de WLAN
DIS
Clients
Points daccs (APs)
Ponts(Bridges)
Antennes (Antennas)
Cables & Accessoires
30
Symboles
DIS
31
Adaptateurs Client
Series 350
LM
PC Card
PCI
Mini-PCI
802.11b
5 GHz
802.11a
New
802.11a/b/g
DIS
32
33
Types de cartes
PCMCIA/Card Bus
Pour les portables
PCI (Peripheral Component Interconnect)
Pour les PC de bureau
Certains fournisseurs proposent un support PCI qui accepte une
carte PCMCIA
USB
Convient aux PC de bureau et aux portables sur les quels il ny
pas de slot disponible
Ne fonctionne pas avec les outils danalyse et de scanning
USB2 ncessaire pour les vitesses > 11 Mbps
Cartes PDA (Personal Digital Assistant)
Compact Flash types I et II
Cartes SD ( Secure Digital)
DIS
34
Points daccs
Les points daccs grent et coordonne le LAN sans fil
Scurit amliore
Connexion du LAN sans fil un LAN Ethernet cbl
Support des standards
802.11b ou 802.11a seulement,bi-mode(b,g ou b,a) et tri-mode
La plupart des fournisseurs offrent des fonctionnalits en
option:
Hub ou switch Ethernet multi-port
Routage et pare-feu
NAT
Serveur DHCP
DSL ou modem intgr pour la connexion Internet
Antennes
La plupart des points daccs domestiques ou de bureau
intgrent des antennes courte porte
Les points daccs dentreprise comportent gnralement des
connecteurs pour des antennes externes.
DIS
35
1200
802.11 a/b
36
DIS
37
38
Ponts
Connectent les WLANS
Pont pour groupe de travail
DIS
39
Ponts
1400 Series (802.11a)
350 Series (802.11b)
BR350
WGB350
Up to 8 MAC devices
Acts as client
40
Antennes
Par dfinition, une antenne est un dispositif passif utilis pour transformer un
signal lectrique, voyageant sur un conducteur, en onde lectromagntique
voyageant dans l'espace libre.
Des antennes sont ncessaires pour tendre le rseau au-del de la porte locale
2.4 GHz
DIS
5 GHz
41
42
Equipements priphriques
-De plus en plus de priphriques supportent WiFi
-Depuis 2004, la plupart des nouveaux portables supportent WiFi en standard ou en option
-La plupart possdent un slot PCMCIA ou CF permettant daccueillir une carte rsau WiFi
DIS
CF=CompactFlash
43
DIS
44
Balayage
Consiste couter pour savoir si un LAN est dans la
porte
Balayage passif
Ecoute les balises(beacons) sur chaque canal pendant une
courte priode
DIS
45
NetStumbler
Peut-tre loutil de balayage le plus rpandu pour les rseaux sans fil
Tlchargeable gratuitement sur www.stumbler.net
Balaye le spectre WiFi,surveillant diffusions et balises
Affiche SSID,canaux,puissance du signal du point daccs
Dtecte les points daccs non configurs,prsentant des failles de scurit
Point daccs ayant conserv le SSID par dfaut
Rseaux non crypts
Doit fonctionner avec les cartes sans fil bases sur le chipset
Hermes:Agere/Orinoco WaveLAN,Dell TrueMobile,Compaq WL 110, et c
Voir la documentation pour la liste des cartes qui ne fonctionnent pas
Sous XP,plusieurs cartes non listes dans le manuel peuvent
fonctionner
NetStumbler utilise le pilote Windows au lieu de sinterfacer la carte
La liste de SSID peut ne pas sactualiser si vous tes associs un AP
Vous avez un instantan du rseau tel quil tait avant la connexion
DIS
46
Affichage de NetStumbler
Deux vues principales
Channels affiche et trie les AP dtects sur
des canaux particuliers
SSID affiche la liste des AP tris par SSID
DIS
47
MAC Address
Adresse sur six octets de lAP transmise avec la trame de la
balise
Peut-tre diffrente de ladresse MAC relle
48
Type
Gnralement AP pour le mode infrastructure ou Peer pour un
rseau ad hoc
Encryption
Affiche WEP (Wired Equivalent Protocol) si le cryptage est activ,
sinon rien
SNR,Signal,Noise
Rapports signal/bruit actuel en dB,signal et bruit en dBm
Signal+,Noise Meilleur signal,bruit le plus faible en dBm pour lAP obtenu jusqu
ici
SNR+
DIS
49
Flags
Beacon interval
DIS
50
ESS(AP)
Extended Service Set
Plusieurs AP dploys pour couvrir une zone importante et prendre en
charge la mobilit
Chaque AP est sur un canal diffrent mais utilise le mme SSID
IBSS(Peer)
Independant Basic Service Set
Affiche les stations fonctionnant en mode ad hoc rarement vu
CF-Pollable
Bits de coordination permettant de dire la station quand transmettre
Dcrit dans les normes 802.11 mais jamais utilis
DIS
51
Default SSID
Indique un point daccs non configur,
potentiellement vulnrable
Par exemple: Acer,D-Link=defaut,
cisco=tsunami,linksys=linksys,Netgear=Wireless
DIS
52
DIS
AirMagnet
Analyseur de rseau portable
www.airmagnet.com
ditions laptop et Handheld
Handheld fonctionne sur HP iPAQ
Windows Pocket PC 2002/3
Canaux
SSID
Dbit
Force du signa et bruit
54
Sniffer Wireless
Scanner et analyseur de rseau
www.sniffer.com: Achet Network
Associates,3me trimestre 2004
Dcodage automatique des paquets crypts
WEP si la clef est connue
Analyse automatiquement le rseau pour
dtecter les problmes et les alertes de
scurit
DIS
55
AiroPeek NX
Analyseur de protocoles sans fil niveau
expert
Produit commercial de www.wildpackets.com
Caractristiques dun analyseur de protocoles
Ethernet, mais ddi sans fil
Surveillance en temps rel, analyse des
captures et affichage du trafic 802.11b
Filtrage,journalisation,dtection des
intrusions,analyse avance
DIS
56
Ethereal
Outil danalyse de protocole rpandu
Logiciel open source (libre)
Ancien site: www.ethereal.com nouveau site www.wireshark.org
Pour Linux,Windows,Mac OS X
DIS
57
Kismet
Analyseur de rseau 802.11 open source pleinement
fonctionnel
Dtecter de rseaux sans fil,sniffer et systme de dtection des
intrusions
Disponible uniquement sous Linux
Ncessite de prinstaller diffrents packages
Prconfigur sur Knoppix- voir www.knoppix.net
DIS
Dtection de la plage IP
Identification des SSID des rseaux cachs
Journalisation des paquets VI faible compatible Airsnort
Identification du fabricant et du modle des AP et clients
Dtection des configurations par dfaut des points daccs
Dcodage lexcution des paquets WEP pour les rseaux connus
58
DIS
DIS
Trames de contrle
Trames dadministration
Beacon
Probe Request/Response
Authenticate
Associate Request/Response
Deauthenticate
Reassociate Request/Response
Disassociate
60
DIS
61
Balises
Les paquets 802.11 ont un type et un sous-type
Les trames dadministration sont du type 0
Les balises sont du sous-type 8
62
63
802.11 Authentification et
association
Pour se connecter au LAN sans fil, un
client doit sauthentifier et sassocier
Renvoie la connectivit de niveau 2-la carte
sans fil
change dauthentification et
dassociation
Suit la squence probe request/response
DIS
64
Authentification de la station
Puis la station cliente envoie une requte dauthentification
ladresse MAC du point daccs
La station envoie la requte lAP ayant le signal le plus fort aprs la
probe response
Permet de choisir entre plusieurs AP ayant le mme SSID
Authentification
Processus par le quel le rseau vrifie lidentit dun client sans fil
Le client met la requte vers le point daccs
Le point daccs retourne une rponse, acceptant ou refusant la requte
Cl partage
Le client met la requte dauthentification
Le point daccs dfie le client de prouver quil connat la cl secrte
DIS
65
Association
DIS
Association (suite)
BSS (Basic Service Set) : rseau Infrastructure
autour dun AP
BSSID : MAC de lAP qui contrle un BSS
IBSS (Independant Basic Service Set) :
rseau Adhoc
DS (Distribution System) : lien de distribution
de donnes entre BSS
ESS (Extended Service Set) : ensemble de
BSS agrgs par un DS
ESSID : nom de lESS
voir chapitre 3:Dploiement et planification
DIS
67
Association(Fin)
Aprs lauthentification, le client nest pas encore
autoris router des donnes
Lassociation suit immdiatement lauthentification
Le client met une requte dassociation
Le point daccs retourne une rponse dassociation
Acceptant ou refusant lassociation
68
Chapitre 2
Dpannage et Interfrences
DIS
Objectifs du chapitre
70
Agenda
Audits de site et mesure du signal
Interfrences sur bande troite et sur toute
la bande
Rate Shifting,couverture et nuds
masqus
Autres paramtres des points daccs
DIS
71
Audit de site
DIS
Perte (dB)
Porte(%)
Espace ouvert
100
70
Fentre (mtallique)
5-8
50
5-8
50
Mur moyen
10
30
15-20
15
20-25
10
15-20
15
20-25
10
73
DIS
Pices,box,bureaux,sparateurs physiques,portes,fentres
Prises lectriques
Points de connexion au rseau
cbl:connecteurs,concentrateurs,commutateurs
Obstructions potentielles aux radiofrquences:murs
mtalliques,volets,portes,crans
Interfrences potentielles:tlphones sans fil,fours micro-ondes
74
Installations extrieures
La couverture extrieure et les liaisons point--point
ncessitent un audit supplmentaire
Notez les points suivants
Qui accorde les permissions et les quipements
Pour accder aux toits et aux conduits qui y mnent
Pour monter des antennes et pour obtenir des permis pour les tours
si ncessaire
Pour les travaux lectriques si ncessaire
75
Porte et couverture
Installez un point daccs lemplacement propos
Emplacement central, prs du plafond si possible
A distance modeste des cbles lectriques et rseau
A une extrmit de la zone de couverture en cas dantenne
directionnelle
DIS
Porte et couverture(suite)
Si votre outil le permet, mesurez puissance et
dbit
Si le signal baisse, le dbit potentiel est rduit
DIS
77
Harmoniques
Les transmissions basse frquence peuvent interfrer avec WiFi
Exemple :un quipement 805 Mhz produit des harmoniques
Signaux deux,trois ou quatre fois la frquence de base
Do une interfrence de 2,415 GHZ ( triple harmonique) sur les canaux WiFi
1 et 2
Remdes
utiliser un analyseur de spectre portable pour trouver la source
Exemple :AirMagnet sur IPAQ peut mesurer les signaux qui interfrent
DIS
78
Bluetooth
Personal Area Network (PAN)
De plus en plus dquipements lutilisent:claviers,souris,casques
PDA et portables dots quipements de faible puissance, gnralement
1mW
Technologie dtalement de spectre saut de frquence dans la bande 2,4
GHZ
Provoque des collisions et des interfrences avec les quipements
802.11b et g
79
80
Remdes
DIS
Changer de canaux
Augmenter la distance physique
Utiliser des antennes directionnelles
Assurer la sparation avec des matriaux de construction
absorbants
81
Rate Shifting
Capacit du client de ngocier le dbit
Alias:auto ngociation du dbit
82
DIS
83
DIS
Chapitre 3
Dploiement et planification
DIS
Objectifs du chapitre
DIS
86
Agenda
DIS
Options de dploiement
Mobilit/ESS
Antennes
Dterminer les besoins
87
Ad hoc
Il est possible de crer un groupe de travail sans fil
sans point daccs
Nomm WLAN ad hoc ou dgal gal
Porte limite convenant par exemple une runion
Un peu difficile configurer
Ncessite des adresses IP fixes en labsence de
serveur DHCP
DIS
88
89
DIS
90
DIS
91
Exemples de scnario de
dploiement
Modle ouvert non scuris
DIS
92
Exemples de scnario de
dploiement(suite)
Modle ferm et scuris
DIS
93
94
ESS et DS
DS
lien de distribution de
donnes entre BSS
ESS
ensemble de BSS
agrgs par un DS
Roaming
Dplacement dun client
dun BSS vers un autre
BSS sans perdre la
connectivit
DIS
95
96
DIS
97
DIS
98
DIS
99
100
DIS
101
Avec FSR
DIS
DIS
103
Bande passante
La taille de la plage de frquences que lantenne peut transmettre
Une bande passante de 83 MHz est suffisante pour couvrir la
bande de 2,4 2,4835 GHz
Diagramme de rayonnement
La forme du champ de rayonnement
DIS
104
Caractristiques des
antennes (suite)
Polarisation
Lorientation de lantenne dtermine le plan des champs
lectromagntiques
Les antennes sont gnralement orientes
verticalement,perpendiculaires la terre
Souvent les antennes intgrs aux cartes des clients ne sont pas
rglables
Un changement dorientation de votre portable peut amliorer la rception
La plupart des cartes rseau ont des prises pour des antennes externes
Un cble double connecteur pour carte PCMCIA se nomme un adaptateur
pigtail
Largeur de faisceau
Angle du signal le plus intense mis par une antenne directionnelle
Peut servir dterminer la zone de couverture une centaine distance
Peut tre diffrente horizontalement et verticalement
VOIR Annexe pour plus dinformations sur les antennes
DIS
105
Couverture verticale
Nombre dtages
Mobilit
Dplacements entre plusieurs points daccs avec un portable
ou un PDA
Utilisateurs
DIS
106
Connexions et intgration
LAN cble,WAN,connexions Internet
volutivit
quipement
Types dquipements et de cartes
Alimentation lectrique, batteries et connexions rseau
Localisation,taille et environnement
107
Scurit
Standards de cryptage
Configuration du point daccs pour une scurit
maximale
Pare-feu et filtres
Rseaux privs virtuels (VPN)
DIS
108
DIS
109
Chapitre 4
Protger les donnes grce au
cryptage
DIS
Objectifs du chapitre
Dans ce chapitre, vous allez
tudier les faiblesses inhrentes aux rseaux sans fil et
voir comment les pirates les exploitent
Utiliser des outils danalyse pour dtecter les
vulnrabilits dun rseau sans fil
Mettre en uvre des stratgies de scurit de base et
des technologies de cryptage
Appliquer une protection avec WEP (Wired Equivalent
Privacy)
Dcouvrir les points faibles de WEP
Amliorer la protection avec WPA (WiFi Protected
Access)
DIS
111
Espion
Utilisateur autoris
DIS
112
wardriving
quipement ncessaire
Ordinateur portable ou PDA
Antenne directionnelle ou gain lev
Pour dtecter les rseaux distance
Les pirates les imitent pour dtecter et exploiter les rseaux non
protgs
Obtenir un accs gratuit Internet
Intercepter des mots de passe et du trafic en clair
Accder potentiellement aux dossiers dune entreprise
DIS
113
Warchalking
Symboles placs lextrieur des
btiments pour lexistence de rseaux
sans fil
Dessins la craie sur les murs et les trottoirs
DIS
114
Besoins de scurit
Un WLAN scuris traite les menaces concernant
quatre besoins de scurit fondamentaux
Ces besoins sont galement des exigences dans un rseau filaire
Confidentialit
Assurer que les informations ne sont pas divulgues des entits non
autorises
Intgrit
Dtecter si des donnes ont t modifies,dtruites ou perdues
Authenticit
Vrifier lidentit revendique par une entit
DIS
115
Politiques de scurit de
base
Adopter des pratiques lmentaires pour
contrecarrer les efforts des pirates de base
Changer le SSID par dfaut sur tous les points
daccs
Exemple:transformer linksys,tsunami,WLAN en quelque chose
autre
Activer le cryptage
DIS
116
Standards de cryptage
Le cryptage consiste brouiller un message
en clair pour produire un texte chiffr
Lorsquun pirate intercepte le texte chiffr, il ne peut
pas en dduire le texte original
Seul le destinataire prvu doit pouvoir dcoder le
message
DIS
117
Standards de cryptage(suite)
AES (Advanced Encryption Standard)
RC4
118
WEP
Acronyme de Wired Equivalent Privacy
Conu pour fournir un niveau de scurit peu prs quivalent
celui dun rseau cbl
Outil substantiel de dissuasion contre les attaques les plus
courantes
Lauthentification empche les utilisateurs non autoriss daccder
au rseau
Les cryptage empche les espions dintercepter des donnes en
clair
WEP est un compromis entre la performance et la scurit de base
Mais le mthode de cryptage prsente des faiblesses
Comme les rseaux cbls, les rseaux sans fil ncessitent des
mesures de scurit supplmentaires
Gnrateur de nombres pseudo-alatoires et chiffrement RC4
DIS
119
Algorithme de WEP
Fournit la fois cryptage et contrle de lintgrit
On utilise lalgorithme RC4 pour crypter les donnes avec une
cl WEP
Une somme de contrle CRC(Cyclic redundancy Check) est
ajoute la charge utile en texte clair
120
Cryptage WEP
La cl WEP statique et le vecteur
dinitialisation sont fournis lalgorithme RC4
Un nouveau vecteur dinitialisation est utilis pour
chaque message
121
Cryptage WEP(suite)
DIS
122
123
Exploiter WEP
En dpit de ses faiblesses, utiliser WEP quand mme!
Un peu de cryptage vaut mieux que pas de cryptage du tout
DIS
125
Authentification cl partage
Lauthentification cl partage peut tre utilise si WEP est
activ
Lauthentification cl partage authentifie la STA auprs de
lAP
Nauthentifie pas lAP auprs de la STA
Conu pour prouver que la STA connat la cl RC4
126
Points faibles de
lauthentification cl partage
Lauthentification cl partage ne permet
pas un contrle daccs rel
La vrification nest effectue quune seule fois
WEP utilise alors ladresse MAC de lassociation
comme preuve didentit
Un adversaire non authentifi peut aisment usurper
ladresse MAC
DIS
128
DIS
129
Autres menaces
Les rseaux sans fil ne sont pas seulement
vulnrables aux attaques WEP
DIS
130
DIS
131
Un pirate peut utiliser des analyseurs de rseau sans fil pour capturer
des donnes
Intercepter mots de passe et donnes de tout le trafic:FTP,POP,SMTP
Scanner les ports et exploiter les bogues de scurit pour accder aux PC et
serveurs
Ne pas utiliser FTP pour envoyer des fichiers -nutiliser que le tlchargement
anonyme
Utiliser des hotspots qui ont des clients avec cryptage ou VPN, comme
boingo.com
DIS
132
Changements de configuration
Configurer un mot de passe dadministration solide, pas le mot
de passe par dfaut
Sinon, un pirate peut se connecter lAP et modifier sa configuration
Exemple :ajouter des rgles de pare-feu,ajouter des adresses MAC,lire des
cls WEP
133
Brouillage de la frquence
radio ( RF Jamming)
Un puissant signal RF peut arrter un rseau sans fil
Intentionnellement ou non
134
Inondation de donnes
On puise le point daccs avec trop de trafic
Gnralement, les points daccs saturent plus de 5 Mbps
Un gros tlchargement peut facilement ralentir tout le monde
Les connexions DSL ascendantes,peu coteuses, sont plus lentes
Le dbit dune connexion DSL classique est infrieur 1 ou 2 Mbps
135
Attaques de dtournement:Manin-the-Middle
Le pirate utilise un AP pirate pour dtourner les clients
En envoyant un signal plus fort que lAP lgitime
Dune altitude plus leve - au sommet dun btiment
Il peut augmenter la force du signal avec des amplificateurs ou
une antenne gain lev
Les deux AP doivent avoir le mme SSID et la mme cl WEP
Le pirate gnre une rafale dinterfrences sur toutes les bandes
Les clients perdent le signal et tentent de sassocier de nouveau
Les clients sassocient lAP pirate
Le pirate peut intercepter des donnes sensibles
La connexion ascendante peut tre tablie vers le rseau lgitime
LAP pirate est lhomme au milieu entre les clients et lAP
lgitime
Dcourager ces attaques en renforant la scurit
Filtrage par adresses MAC, authentification et cryptage avancs
DIS
136
TKIP crypte avec une cl RC4 diffrente pour chaque paquet unicat
La cl est change frquemment pour les paquets broadcast et
multicast
Exemple:tous les 10 000 paquets ou toutes les 100 secondes
DIS
1:Il est souvent ncessaire de garantir lintgrit des informations. Lun des mcanismes
qui permet datteindre ce rsultat est le hachage. Une fonction mathmatique qui
produit un rsultat diffrent avec chaque ensemble de donnes en entre
137
WPA
WPA (WiFi Protected Access)
Dvelopp par la WiFi Alliance et lIEEE
tait une solution provisoire en avance sur les standards 802.11i
138
WPA(suite)
Ncessite le passage Windows XP SP2
Ncessite la mise jour des pilotes de cartes des
clients les plus anciennes
La mise en uvre complte ncessite RADIUS
Le standard 802.11i
Standard IEEE pour la scurit WiFi
Ratifi en juin 2004
Alias WPA2
La certification WPA2 par la WiFi alliance implique la conformit 802.11i
140
Bibliographie
Mettre en uvre et Dpanner des rseaux WiFi de
Learning Tree International septembre 2006
802.11 Rseaux sans fil, la rfrence de Matthew
Gast,deuxime dition 2005
Atelier Scurit , Dakar, Sngal du18-22 avril 2006
par Cedric BLANCHER
Rseau Sans-fil : La technologie Wifi par Bruno
ROGER,Janvier 2006
Cours Wireless de Cisco Systems, CATC AFrica, 2005
Tour dhorizons sans fil, rapport technique v.1 de
RAPHAEL JAUVIN, Paris Open Network
DIS
141