SlideShare une entreprise Scribd logo

cours-gratuit.com--CoursInformatique-id3180.pdf

G
GodefroyCheumaniTche1

Sécurité

Formation
1  sur  45
Télécharger pour lire hors ligne
Sécurité des Réseaux Wi­Fi Présenté par :  Ould Mohamed Lamine  Ousmane Diouf
Table des matières  Présentation du réseau Wi­Fi  Configuration d'un réseau Wi­Fi  Risques liés aux réseaux Wi­Fi  Règles de base de Sécurité Wi­Fi  Sécurisation avancée
Norme 802.11  Adoption en 1997  Bande 2.4 GHZ  Bande 5 GHZ  Debit allant de 1 Mbps à 54 Mbps  Téchniques de modulation différentes  1999 Wi­Fi Alliance
Revisions  802.11a 8 canaux de la Bande 5 Debit de 54 Mbps modulation OFDM Portée 35m
Revisions  802.11b 11­13 canaux de la Bande 2.4 Debit de 11 Mbps modulation DSSS Portée 70m
Revisions  802.11g 11­13 canaux de la Bande 2.4 Debit de 54 Mbps modulation OFDM Portée 35 m
Revisions  802.11n Attendu courant 2008 Probalement 2.4 et 5 GHZ Debit de 248*2 Mbps modulation MIMO OFDM Portée 200 m
Revisions  802.11i Porte sur la sécurité Authentification Chiffrement des transmissions pour les normes 802.11a,802.11b,802.11g. Gestiopn et échange des clés
Modes de fonctionnement du Wi­Fi  Mode adhoc (ISS)  Mode infrastructure (BSS, ESS)  Autres modes
Configuration d'un réseau Wi­Fi  Configuration d'un point d'accès 
Risques liés aux réseaux Wi­Fi  Interception des données  Intrusion réseau  Brouillage radio  Dénis de Service
Sécurisation
Règles de base de sécurité Wi­Fi  Bon positionnement des équipements  Eviter les valeurs par défaut  Activation d'un cryptage (WEP ou WPA)  Filtrage par adresse MAC  Désactiver le DHCP,utilisation d'adresses fixes.  Utilisation d'un pare­feu
Cryptage des données  WEP (Wired Equivalent Privacy) Clé symétrique (64 bits ou 128 bits) Algorithme de cryptage RC4 Possibilité d'avoir jusqu'à 4 clés en rotation.
Cryptage des données  WPA (Wireless Protected Access) Adopté en 2003, WPA2 en 2004 Algorithme TKIP, AES Clé de 256 et de 512 bits
Mode Personnel  Convient à l' utlisation privée  TKIP comme algorithme  PSK(pre­shared Key) de 64 à 504 bits !!
Mode Entreprise  Convient à l' utlisation professionnelle  Basée sur la norme 802.1x et EAP  AES comme algorithme  Gestion dynamique des clés de 256 ou de 512 bits
Sécurisation
Outils de piratage  Airodump Outil d'ecoute qui nous permet l'obtention : ESSID et BSSID des APs Adresses Mac de clients (à utiliser pour usurpation ) Mode de cryptage utilisé Canaux de fréquence utilisés Paquets IVs
Outils de piratage  Airodump
Aircrack Pour décrypter la clé WEP Aircrack utilise les Ivs :  Environ 300 000 IVs pour une clé de 64 bits  Environ 1 000 000 IVs pour une clé de 128 bits
Aireplay  Fausse authentification par adresse MAC  Injection de paquets pour augmenter le trafic
Aireplay  Fausse authentification par adresse MAC  Injection de paquets pour augmenter le trafic
Aireplay Fausse Assiociation avec un BSSID obtenu avec Airodump
Outils de piratage  Les informations recueillies après écoute sont utilisées pour cracker une clé avec aircrack(par exemple). aircrack
Ethereal  Ethereal est utile pour obtenir l'adresse IP d'un AP  Faire des attaques de dictionnaire sur différents types de protocoles.
Ethereal
Ethereal
Sécurisation avancée
Méthodes d'authentification  Portail captif Le portail captif est composé de plusieurs fonctionnalités ­Une passerelle entre plusieurs réseaux, équipée d'un filtre « firewall », pilotée par le portail http. ­Un portail http permettant la saisie de l'identité de l'utilisateur. ­Une base d'authentification contenant la liste des utilisateurs
Exemple portail captif(ChilliSpot)  Toute requête http est redirigée vers une page d'authentification.
802.1x et EAP  Standard mis en place en 2001  Authentification dès l'accès physique au réseau.  802.1x s'appuie sur le protocole EAP(Extensible Authentification Protocol).
802.1x et EAP  Principe général basé sur 3 entités: système à authentifier(en général poste de travail) système authentificateur(système relais:point d'accès en Wi­Fi) serveur authentificateur(determine les services accessibles au demandeur:en général Serveur
Mécanismes d'authentification avec EAP  Méthodes avec mots de passe  Méthodes avec certificats  Méthodes avec cartes à puce
Méthodes avec mots de passe  LEAP(lightweight Extensible Authentification Protocol): A la base solution propriétaire Cisco,gère dynamiquement les clés WEP.  EAP­MD5 utilise MD5 ,authentification par login et mot de passe du client seul(pas d'authentification du serveur)  EAP­SKE(EAP­Shared Key Exchange): permet une authentification mutuelle entre le client et le serveur.  EAP­(EAP Secure Remote Password) sécurise la communication des mots de passe.
Méthodes avec certificats  EAP­TLS(EAP­Transport Layer Security) basée sur SSL(Secure Socket Layer),authentification mutuelle entre le client et le serveur à travers des certifiats. Le serveur possède une copie du certificat du client et vis­versat.  EAP­TTLS(EAP­Tunneled TLS) extension de EAP­ TLS génère des clés aléatoires protégées par un tunnel IPSec.
Méthodes avec certificats  PEAP(Protected Extensible Authentification Protocol) crée d'abord un tunnel TLS, authentification par certificat niveau du serveur et par login/mot de passe pour le client. Il éxiste d'autres méthodes d'authentification par certificats mais celles citées sont les plus utilisées.
Méthodes avec cartes à puce  EAP­SIM(Subscriber Identity Module) utilise la carte SIM du GSM.  EAP­AKA(Authentification and Key Agreement)utilise la carte USIM de l'UMTS.
Serveur d'authentification RADIUS  la norme 802.1x effectue l'authentification sur un serveur qui est en général un serveur RADIUS.  Un serveur RADIUS(Remote Authentification Dial In User Service) est un serveur AAA(Authentification Autorization Accounting) fonctionnant en mode client/serveur.
Serveur d'authentification RADIUS  Le serveur AAA est chargé de 3 tâches: Vérifier l'identité des clients stockés ans un fichier texte,une base de données ,un annuaire LDAP,.... (authentification) Définir les droits du client(authorization)
Serveur d'authentification RADIUS  L'authentification entre le serveur et le NAS(Network Access Server):le point d'accès en Wi­Fi se fait grâce à un mot de passe partagé qui n'est jamais envoyé sur le réseau.  Le mot de passe partagé sert à crypter les échanges entre le serveur et le point d'accès.
Exemple Serveur RADIUS:Freeradius  Freeradius est gratuit et libre,tourne sous Linux.  supporte de nombreux EAP et permet d'authentifier les utilisateurs selon plusieurs moyens :mots de passe UNIX,bases de données,annuaires LDAP ou Active Directory....  Utilise le port UDP 1812 pour l'authentification et le port 1813 pour la gestion des comptes.
Quelle solution de Sécurité Wi­Fi choisir ?  Côté cryptage des données: le WEP a montré ses faiblesses et ne résiste pas aux attaques. le WPA/TKIP est une solution acceptable en mode personnel,en évitant des mots de passe courts,se trouvant dans un dictionnaire.... WPA2 avec AES pour les entreprises.
Quelle solution de Sécurité Wi­Fi choisir ?  Côté authentification: le portail captif serait une solution pour un campus,un cyber espace libre mais protégé par un minimum d'authentification afin de ne pas surcharger le réseau. Un serveur d'authentification avec 802.1x/EAP sera nécessaire pour les entreprises,notament
Quelle solution de Sécurité Wi­Fi choisir ?  Ces solutions sont évoquées à titre d'orientation mais il est évident que chaque cas nécessite une étude spécifique tenant compte de la sensibilité des applications,des moyens disponibles,des contraintes....

Recommandé

Sécurité-Wifi
Sécurité-WifiSécurité-Wifi
Sécurité-WifiDAmien Gueg'
 
Introduction à La Sécurité Informatique 2/2
Introduction à La Sécurité Informatique 2/2Introduction à La Sécurité Informatique 2/2
Introduction à La Sécurité Informatique 2/2Sylvain Maret
 
Cours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZeroCours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZeroCHILDZ Laurent
 
radius
radiusradius
radiusmohamed hadrich
 
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm
 
Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002Sylvain Maret
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécuritédihiaselma
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 

Recommandé

Sécurité-Wifi
Sécurité-WifiSécurité-Wifi
Sécurité-WifiDAmien Gueg'
 
Introduction à La Sécurité Informatique 2/2
Introduction à La Sécurité Informatique 2/2Introduction à La Sécurité Informatique 2/2
Introduction à La Sécurité Informatique 2/2Sylvain Maret
 
Cours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZeroCours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZeroCHILDZ Laurent
 
radius
radiusradius
radiusmohamed hadrich
 
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm
 
Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002Sylvain Maret
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécuritédihiaselma
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKISylvain Maret
 
Vpn
VpnVpn
Vpnkwabo
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
83839589 radius
83839589 radius83839589 radius
83839589 radiusAchraf Mabrouk
 
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm
 
BSidesQuebec2013-ssl
BSidesQuebec2013-sslBSidesQuebec2013-ssl
BSidesQuebec2013-sslBSidesQuebec2013
 
Projet Pki Etapes Clefs
Projet Pki Etapes ClefsProjet Pki Etapes Clefs
Projet Pki Etapes Clefsfabricemeillon
 
Reseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfReseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfSergeAKUE
 
Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLSThomas Moegli
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radiusJeff Hermann Ela Aba
 
Protocole
ProtocoleProtocole
ProtocoleBenlahrechhana
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)Hackfest Communication
 
Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2Alphorm
 
Ccna3 7
Ccna3 7Ccna3 7
Ccna3 7Fouad Hb
 
Les Firewalls
Les FirewallsLes Firewalls
Les FirewallsSylvain Maret
 
Les Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatiqueLes Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatiqueSylvain Maret
 
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private PskAerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Pskppuichaud
 
Cywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-filsCywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-filsCERTyou Formation
 
Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)CERTyou Formation
 
Presentation new1
Presentation new1Presentation new1
Presentation new1Bienvenu Nob
 
processus_conception_A1.ppt
processus_conception_A1.pptprocessus_conception_A1.ppt
processus_conception_A1.pptGodefroyCheumaniTche1
 
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfGodefroyCheumaniTche1
 

Contenu connexe

Similaire à cours-gratuit.com--CoursInformatique-id3180.pdf

Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKISylvain Maret
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm
 
Projet Pki Etapes Clefs
Projet Pki Etapes ClefsProjet Pki Etapes Clefs
Projet Pki Etapes Clefsfabricemeillon
 
Reseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfReseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfSergeAKUE
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radiusJeff Hermann Ela Aba
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)Hackfest Communication
 
Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2Alphorm
 
Les Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatiqueLes Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatiqueSylvain Maret
 
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private PskAerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Pskppuichaud
 
Cywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-filsCywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-filsCERTyou Formation
 
Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)CERTyou Formation
 

Similaire à cours-gratuit.com--CoursInformatique-id3180.pdf (20)

Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKI
 
Vpn
VpnVpn
Vpn
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
83839589 radius
83839589 radius83839589 radius
83839589 radius
 
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certificationAlphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
Alphorm.com Formation Certified Network Defender 1/2 : Réussir la certification
 
BSidesQuebec2013-ssl
BSidesQuebec2013-sslBSidesQuebec2013-ssl
BSidesQuebec2013-ssl
 
Projet Pki Etapes Clefs
Projet Pki Etapes ClefsProjet Pki Etapes Clefs
Projet Pki Etapes Clefs
 
Reseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfReseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdf
 
Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLS
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radius
 
Protocole
ProtocoleProtocole
Protocole
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
 
Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2Alphorm.com Formation CEHV9 IV- partie 2
Alphorm.com Formation CEHV9 IV- partie 2
 
Ccna3 7
Ccna3 7Ccna3 7
Ccna3 7
 
Les Firewalls
Les FirewallsLes Firewalls
Les Firewalls
 
Les Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatiqueLes Firewalls / Sécurité informatique
Les Firewalls / Sécurité informatique
 
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private PskAerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
Aerohive - Sécuriser et simplifier l’accès Wi-Fi avec Private Psk
 
Cywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-filsCywifi formation-introduction-aux-reseaux-sans-fils
Cywifi formation-introduction-aux-reseaux-sans-fils
 
Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)Cywifi formation-introduction-aux-reseaux-sans-fils (1)
Cywifi formation-introduction-aux-reseaux-sans-fils (1)
 
Presentation new1
Presentation new1Presentation new1
Presentation new1
 

Plus de GodefroyCheumaniTche1

cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfGodefroyCheumaniTche1
 
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfcours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfGodefroyCheumaniTche1
 

Plus de GodefroyCheumaniTche1 (6)

processus_conception_A1.ppt
processus_conception_A1.pptprocessus_conception_A1.ppt
processus_conception_A1.ppt
 
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdfcours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
cours-ADLINISTRATION DUN RXO SOUS LINUX.pdf
 
cours-RXO WIFI.pdf
cours-RXO WIFI.pdfcours-RXO WIFI.pdf
cours-RXO WIFI.pdf
 
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdfcours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
cours-ADMINISTRATION DUN RESEAU INFORMATIQUE.pdf
 
cours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdfcours-LES RESEAUX HAUTS DEBITS.pdf
cours-LES RESEAUX HAUTS DEBITS.pdf
 
cours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdfcours-gratuit.com--id-5598.pdf
cours-gratuit.com--id-5598.pdf
 

Dernier

Saint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxSaint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxMartin M Flynn
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSKennel
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Gilles Le Page
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETMedBechir
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSKennel
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Alain Marois
 
Présentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxPrésentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxrababouerdighi
 
Fondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxFondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxTxaruka
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeXL Groupe
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsRajiAbdelghani
 
Evaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxEvaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxAsmaa105193
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Txaruka
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSKennel
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSKennel
 
le present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxle present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxmmatar2
 
presentation sur la maladie de la dengue .pptx
presentation sur la maladie de la dengue .pptxpresentation sur la maladie de la dengue .pptx
presentation sur la maladie de la dengue .pptxNYTombaye
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipM2i Formation
 

Dernier (20)

Saint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxSaint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptx
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024
 
Présentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxPrésentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptx
 
Fondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxFondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptx
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directe
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 temps
 
Pâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie PelletierPâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie Pelletier
 
Evaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxEvaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. Marocpptx
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
 
DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .
 
le present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxle present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptx
 
presentation sur la maladie de la dengue .pptx
presentation sur la maladie de la dengue .pptxpresentation sur la maladie de la dengue .pptx
presentation sur la maladie de la dengue .pptx
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadership
 

cours-gratuit.com--CoursInformatique-id3180.pdf

  • 1. Sécurité des Réseaux Wi­Fi Présenté par :  Ould Mohamed Lamine  Ousmane Diouf
  • 2. Table des matières  Présentation du réseau Wi­Fi  Configuration d'un réseau Wi­Fi  Risques liés aux réseaux Wi­Fi  Règles de base de Sécurité Wi­Fi  Sécurisation avancée
  • 3. Norme 802.11  Adoption en 1997  Bande 2.4 GHZ  Bande 5 GHZ  Debit allant de 1 Mbps à 54 Mbps  Téchniques de modulation différentes  1999 Wi­Fi Alliance
  • 4. Revisions  802.11a 8 canaux de la Bande 5 Debit de 54 Mbps modulation OFDM Portée 35m
  • 5. Revisions  802.11b 11­13 canaux de la Bande 2.4 Debit de 11 Mbps modulation DSSS Portée 70m
  • 6. Revisions  802.11g 11­13 canaux de la Bande 2.4 Debit de 54 Mbps modulation OFDM Portée 35 m
  • 7. Revisions  802.11n Attendu courant 2008 Probalement 2.4 et 5 GHZ Debit de 248*2 Mbps modulation MIMO OFDM Portée 200 m
  • 8. Revisions  802.11i Porte sur la sécurité Authentification Chiffrement des transmissions pour les normes 802.11a,802.11b,802.11g. Gestiopn et échange des clés
  • 9. Modes de fonctionnement du Wi­Fi  Mode adhoc (ISS)  Mode infrastructure (BSS, ESS)  Autres modes
  • 10. Configuration d'un réseau Wi­Fi  Configuration d'un point d'accès 
  • 11. Risques liés aux réseaux Wi­Fi  Interception des données  Intrusion réseau  Brouillage radio  Dénis de Service
  • 13. Règles de base de sécurité Wi­Fi  Bon positionnement des équipements  Eviter les valeurs par défaut  Activation d'un cryptage (WEP ou WPA)  Filtrage par adresse MAC  Désactiver le DHCP,utilisation d'adresses fixes.  Utilisation d'un pare­feu
  • 14. Cryptage des données  WEP (Wired Equivalent Privacy) Clé symétrique (64 bits ou 128 bits) Algorithme de cryptage RC4 Possibilité d'avoir jusqu'à 4 clés en rotation.
  • 15. Cryptage des données  WPA (Wireless Protected Access) Adopté en 2003, WPA2 en 2004 Algorithme TKIP, AES Clé de 256 et de 512 bits
  • 16. Mode Personnel  Convient à l' utlisation privée  TKIP comme algorithme  PSK(pre­shared Key) de 64 à 504 bits !!
  • 17. Mode Entreprise  Convient à l' utlisation professionnelle  Basée sur la norme 802.1x et EAP  AES comme algorithme  Gestion dynamique des clés de 256 ou de 512 bits
  • 19. Outils de piratage  Airodump Outil d'ecoute qui nous permet l'obtention : ESSID et BSSID des APs Adresses Mac de clients (à utiliser pour usurpation ) Mode de cryptage utilisé Canaux de fréquence utilisés Paquets IVs
  • 21. Aircrack Pour décrypter la clé WEP Aircrack utilise les Ivs :  Environ 300 000 IVs pour une clé de 64 bits  Environ 1 000 000 IVs pour une clé de 128 bits
  • 22. Aireplay  Fausse authentification par adresse MAC  Injection de paquets pour augmenter le trafic
  • 23. Aireplay  Fausse authentification par adresse MAC  Injection de paquets pour augmenter le trafic
  • 24. Aireplay Fausse Assiociation avec un BSSID obtenu avec Airodump
  • 25. Outils de piratage  Les informations recueillies après écoute sont utilisées pour cracker une clé avec aircrack(par exemple). aircrack
  • 26. Ethereal  Ethereal est utile pour obtenir l'adresse IP d'un AP  Faire des attaques de dictionnaire sur différents types de protocoles.
  • 30. Méthodes d'authentification  Portail captif Le portail captif est composé de plusieurs fonctionnalités ­Une passerelle entre plusieurs réseaux, équipée d'un filtre « firewall », pilotée par le portail http. ­Un portail http permettant la saisie de l'identité de l'utilisateur. ­Une base d'authentification contenant la liste des utilisateurs
  • 31. Exemple portail captif(ChilliSpot)  Toute requête http est redirigée vers une page d'authentification.
  • 32. 802.1x et EAP  Standard mis en place en 2001  Authentification dès l'accès physique au réseau.  802.1x s'appuie sur le protocole EAP(Extensible Authentification Protocol).
  • 33. 802.1x et EAP  Principe général basé sur 3 entités: système à authentifier(en général poste de travail) système authentificateur(système relais:point d'accès en Wi­Fi) serveur authentificateur(determine les services accessibles au demandeur:en général Serveur
  • 34. Mécanismes d'authentification avec EAP  Méthodes avec mots de passe  Méthodes avec certificats  Méthodes avec cartes à puce
  • 35. Méthodes avec mots de passe  LEAP(lightweight Extensible Authentification Protocol): A la base solution propriétaire Cisco,gère dynamiquement les clés WEP.  EAP­MD5 utilise MD5 ,authentification par login et mot de passe du client seul(pas d'authentification du serveur)  EAP­SKE(EAP­Shared Key Exchange): permet une authentification mutuelle entre le client et le serveur.  EAP­(EAP Secure Remote Password) sécurise la communication des mots de passe.
  • 36. Méthodes avec certificats  EAP­TLS(EAP­Transport Layer Security) basée sur SSL(Secure Socket Layer),authentification mutuelle entre le client et le serveur à travers des certifiats. Le serveur possède une copie du certificat du client et vis­versat.  EAP­TTLS(EAP­Tunneled TLS) extension de EAP­ TLS génère des clés aléatoires protégées par un tunnel IPSec.
  • 37. Méthodes avec certificats  PEAP(Protected Extensible Authentification Protocol) crée d'abord un tunnel TLS, authentification par certificat niveau du serveur et par login/mot de passe pour le client. Il éxiste d'autres méthodes d'authentification par certificats mais celles citées sont les plus utilisées.
  • 38. Méthodes avec cartes à puce  EAP­SIM(Subscriber Identity Module) utilise la carte SIM du GSM.  EAP­AKA(Authentification and Key Agreement)utilise la carte USIM de l'UMTS.
  • 39. Serveur d'authentification RADIUS  la norme 802.1x effectue l'authentification sur un serveur qui est en général un serveur RADIUS.  Un serveur RADIUS(Remote Authentification Dial In User Service) est un serveur AAA(Authentification Autorization Accounting) fonctionnant en mode client/serveur.
  • 40. Serveur d'authentification RADIUS  Le serveur AAA est chargé de 3 tâches: Vérifier l'identité des clients stockés ans un fichier texte,une base de données ,un annuaire LDAP,.... (authentification) Définir les droits du client(authorization)
  • 41. Serveur d'authentification RADIUS  L'authentification entre le serveur et le NAS(Network Access Server):le point d'accès en Wi­Fi se fait grâce à un mot de passe partagé qui n'est jamais envoyé sur le réseau.  Le mot de passe partagé sert à crypter les échanges entre le serveur et le point d'accès.
  • 42. Exemple Serveur RADIUS:Freeradius  Freeradius est gratuit et libre,tourne sous Linux.  supporte de nombreux EAP et permet d'authentifier les utilisateurs selon plusieurs moyens :mots de passe UNIX,bases de données,annuaires LDAP ou Active Directory....  Utilise le port UDP 1812 pour l'authentification et le port 1813 pour la gestion des comptes.
  • 43. Quelle solution de Sécurité Wi­Fi choisir ?  Côté cryptage des données: le WEP a montré ses faiblesses et ne résiste pas aux attaques. le WPA/TKIP est une solution acceptable en mode personnel,en évitant des mots de passe courts,se trouvant dans un dictionnaire.... WPA2 avec AES pour les entreprises.
  • 44. Quelle solution de Sécurité Wi­Fi choisir ?  Côté authentification: le portail captif serait une solution pour un campus,un cyber espace libre mais protégé par un minimum d'authentification afin de ne pas surcharger le réseau. Un serveur d'authentification avec 802.1x/EAP sera nécessaire pour les entreprises,notament
  • 45. Quelle solution de Sécurité Wi­Fi choisir ?  Ces solutions sont évoquées à titre d'orientation mais il est évident que chaque cas nécessite une étude spécifique tenant compte de la sensibilité des applications,des moyens disponibles,des contraintes....