Exposé sur la technologie WiFi. Étude des standards, des normes 802.11, de la technologie MIMO (Multiple In, Multiple Out) ainsi que des futures normes. Présentation de la sécurisation des réseaux sans-fil avec les techniques d'attaque, le SSID : Service Set Identifier, le filtrage par adresse MAC, le mécanisme WEP ainsi que le WPA.
[...] La sécurisation des réseaux sans-fil Sans-fil, air ambiant Menaces : interception de données détournement de connexion brouillage des transmissions dénis de service Même pas besoin d'être dans la zone de couverture pour intercepter le trafic Antenne + amplificateur (war-driving) Nombreux mécanismes : Contrôle d'accès Authentification Chiffrement Les techniques d'attaque Attaques passives Écoute d'un réseau Récupération d'informations sensibles Attaques actives l'attaquant tente de prendre le contrôle de machines ou de détériorer certains équipements Attaque par déni de service (DoS) dans le réseau sans-fil Interférence sur la même bande de fréquence que l'AP Attaque par spoofing Usurpation d'identité Attaque sur l'exploitation des trous de sécurité Ex : WEP et AirSnort Airjack Forger des trames de désauthentification, désassociation Rogue AP Association avec une fausse AP qui émet plus fort (hotspot) Man in the Middle Le SSID SSID : Service Set IDentifier Définit le nom du réseau sur lequel on veut se connecter authentification et association Ce n'est pas un mécanisme de sécurité Transmis en clair dans des trames balises (beacon frames), même lorsqu'on désactive la fonction Broadcast SSID Filtrage par adresse MAC Adresse physique d'un adaptateur réseau sur 12 chiffres hexadécimaux Adresse propre pour chaque équipement Gestion par les AP d'une ACL (Access Control List) Inconvénients : Écoute du réseau toujours possible Identification des adresses MAC autorisées (circulation en clair) MAC spoofing WEP Wired Equivalent Privacy Clé wep partagée entre le terminal et l'AP permet de déchiffrer les trames Clé secrète 40/104 bits + Vecteur d'initialisation 24 bits = 64/128 bits Chiffrement des données en mode flux (stream cipher) par l'algorithme RC4 (implémentation faible) PRNG (Pseudo-Random Number Generator) séquence d'octets pseudo aléatoires Ksi Ci = Ksi XOR Mi WEP Format d'une trame WEP : WEP 2 techniques d'authentification : Open System Authentication Authentification explicite Un terminal peut s'associer avec n'importe quel AP et écouter toutes les données transitant par le BSS Shared Key Authentication Clé secrète partagée Envoi par l'AP d'un texte aléatoire générée par WEP Renvoi par le terminal du texte codée avec la clé secrète partagée Déchiffrement et comparaison des 2 textes par l'AP 802.1 x Port-based Network Access Control (2001) Architecture d'authentification Guidelines du comité 802 de l'IEEE Protocole indépendant du support physique (Ethernet, WiFi) Nécessite un AP compatible 802.1 x Pas de contrainte sur les cartes réseau sans fil Repose sur 2 éléments clés : EAP RADIUS 802.1 x Notion de port Tout type d'attachement à une infrastructure du réseau local Pour chaque port : trafic réseau contrôlé ou non Authentification : protocole EAP + serveur d'authentification RADIUS Entre client et AP : port contrôlé seuls les messages d'authentification EAP, de type requête-réponse, sont transmis 802.1 x / EAP Extensible Authentication Protocol - RFC 3748 Développé pour PPP mais étendu par 802.1 x Fournit des méthodes simples d'authentification les AP n'ont pas besoin de connaître ces méthodes Enveloppe de transport des méthodes d'authentification Architecture 802.1 x / Wi-Fi : 5 méthodes EAP EAP- MD5 EAP-TLS EAP-TTLS PEAP LEAP 802.1 x / EAP 802.1 x / PEAP Protected EAP Protège le protocole d'authentification, même faible (MS CHAP v2) Crée un tunnel TLS (Transport Layer Security) avec le certificat du serveur RADIUS uniquement Authentifie le client dans ce tunnel Le protocole d'authentification est protégé 802.1 x / EAP 802.1 x / Conclusion Est ce suffisant ? [...]
[...] Il dit par exemple le temps qu'il fera demain, si le périphérique est bouché, si le CAC40 plonge ou flambe, Il vous répète, il vous chante, il vous danse les musiques que vos amis vous envoient Matériel : Tarifs Téléphones WiFi : 520 le téléphone IP Wifi Cisco 7920 Détecteur de HotSpots : À partir de 30 PDA WiFi : À partir de 350 (Acer n50) Appareil photo WiFi : Easy Share One de Kodak : 699$ Lapin WiFi : 99 (commande à la Fnac) Offres : Orange WiFi sans engagement : WiFi à l'unité (clients Orange) : 0.25 / min de Wi-Fi Cartes pré-payées Orange pass 2H - 10 (2h de connexion utilisables pendant 24h à compter de l'achat) pass 24H - 20 (sans limitation pendant 24h à compter de l'achat) pass 7 jours - 60 (sans limitation pendant 7 jours à compter de l'achat) pass 30 jours - 120 (sans limitation pendant 30 jours à compter de l'achat) WiFi avec abonnement : Abonnés PC Orange Intense PC Orange Intense 3h - 24€/mois, 3h de connexion 3G, GPRS ou Wi-Fi PC Orange Intense 10h - 50€/mois, 10h de connexion 3G, GPRS ou Wi-Fi PC Orange Intense 24h - 90€/mois, 24h de connexion 3G, GPRS ou Wi-Fi Au-delà des forfaits PC Orange Intense, /min Business Everywhere Heures : 5h HT/mois/ligne), 10h HT/mois/ligne), 20h HT/mois/ligne), 40h Volume : 100Mo (40 HT/mois/ligne), 300Mo (70 HT/mois/ligne), 1Go (100 HT/mois/ligne) Illimité : 70 HT/mois/ligne Forfaits Orange World 1 heure de Wi-Fi ou 25 Mo 3G/GPRS - 10 2h30 de Wi-Fi ou 60Mo 3G/GPRS - 20 6 heures de Wi-Fi et 150 Mo 3G/GPRS - 30 Offres : Bouygues Telecom En complément d'une offre Data : Forfait 2H (mois/carte SIM) 15 (dépassement En complément d'une offre voix : 0,25 En complément d'une offre GPRS/DATA : 0,17 Offres : ADP Telecom Cartes prépayées : Carte 30 minutes 6 euros (utilisable dans les 7 jours) Carte 60 minutes 10 euros (utilisable dans les 7 jours) Carte 120 minutes 15 euros (utilisable dans les 7 jours) Carte 24 heures 30 euros (utilisable dans les 24h) Forfait illimité : pour l'offre Passport découverte (sans engagement de durée) pour l'offre Passport (avec 6 mois d'engagement de durée d'abonnement) RATP Ligne de bus n°38 Projet Wixos mis en place par Cap Gemini, Cisco et Naxos (filiale de la RATP, opérateur télécom en Ile-de-France) disponible depuis Septembre 2003 RATP Ligne de bus n°38 Destiné aux usages suivants : Vidéosurveillance des bus Informations voyageurs sur écrans plasma Localisation des bus sur la ligne Navigation web pour les usagers RATP Ligne de bus antennes déployées sur l'ensemble de la ligne (21 hotspots prévus pour fin 2005) : RATP Ligne de bus n°38 RATP Ligne de bus n°38 Pas de mobilité inter-cellule actuellement pour les usagers RATP Handover en expérimentation grâce à la technologie Mobile IP (Cisco 3200 Mobile Access Router) Les services Voix sur WiFi Le WiFi en Entreprise : Architecture Une Entreprise souhaite déployer du WiFi sur un ensemble de 2 immeubles, à la fois pour une utilisation quotidienne par les employés, mais également pour les invités Le WiFi en Entreprise : Architecture L'architecture proposée comportera : 1 commutateur Wireless pouvant gérer 8 bornes pour le site principal (Trapèze MX-8) 1 commutateur Wireless pouvant gérer 2 bornes pour le second site (Trapèze MXR-2) 11 bornes WiFi 802.11 b/g (Trapèze MP241) 5 injecteurs de courant électrique 802.3 af (PowerDsine 6001) Le WiFi en Entreprise : Architecture Le WiFi en Entreprise : Sécurité Le réseau WiFi chez Microsoft Un des plus importants déploiements d'entreprise utilisateurs dans 42 pays Plus de 150 bâtiments dans le monde Plus de 4360 points d'accès m2 couverts Plus de utilisateurs simultanés sur le campus Sécurisé par 802.1 x avec EAP-TLS et PEAP Le WiFi en Entreprise : Sécurité Conclusion La référence des technologies WLAN, ayant fait ses preuves sur de nombreux projets. De nouvelles normes prometteuses devraient bientôt voir le jour ( 802.11 n Pourrait-être une alternative à l'UMTS en milieu urbain et un complément idéal au WiMAX. [...]
[...] Les normes Conclusion Un nombre important de normes, généralement élaborées par l'IEEE Une implication forte de la part des constructeurs de matériels réseaux et informatiques Assez de lettres dans l'alphabet pour les nouvelles normes 802.11 ? . [...]
[...] Cet appareil permettra de transmettre ses photos grâce à une liaison Wi-Fi. Lapin WiFi : bouge les oreilles, chante, parle, son corps s'illumine. [...]
[...] Les futures normes 802.11 s Mesh Mode (réseau maillé) Possibilité d'exploiter n'importe quel équipement WiFi, attaché à n'importe quel réseau, afin d'acheminer des datagrammes d'un point à un autre Devrait être compatible avec le 802.11 a/b/g/i Devrait être ratifiée dès 2007 Récemment choisie par Intel euros pour une ville de 7000 habitants, pour des débits de 1 à 3 Mbps. Déjà 150 villes utilisent le mesh de Tropos Networks aux Etats-Unis En France, les collectivités peuvent bénéficier d'une aide de euros Les futures normes 802.11 t Wireless Performance Prediction (WPP) Méthodes de tests précises ; premier pas vers une normalisation des évaluations de QoS et de véritables SLA u Permet d'harmoniser la communication entre l'équipement 802.11 et les réseaux sans-fil externes, notamment tout ce qui touche à la téléphonie (GSM, UMTS, WiMax, etc ) v Créera une interface de couche supérieure permettant de gérer l'équipement Il sera possible de monitorer, configurer et mettre à jour les équipements sans fil, de façon centrale ou distribuée grâce à un mécanisme de couche 2. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
