Contexte : Une entreprise a mis à disponibilité de certains utilisateurs un ordinateur portable dû à la mobilité de leur poste. Lors de l'utilisation de ceux-ci dans l'entreprise, il se connecte au réseau wifi de l'entreprise pour accéder aux ressources du réseau intranet.
Objectif : Démontrer la faiblesse de ce cryptage. Puis, mettre en place un cryptage garantissant la sécurité du réseau wifi de l'entreprise (...)
[...] Puis, mettre en place un cryptage garantissant la sécurité du réseau wifi de l'entreprise. Compétences mises en œuvre C21 : Installer et configurer un micro-ordinateur C22 : Installer et configurer un réseau C23 : Installer et configurer un dispositif de sécurité C33 : Assurer la sécurité du réseau Situation initiale : Pour plus de sécurité l'administrateur choisi une clé de chiffrement reposant sur le protocole WEP. Pour se connecter au réseau sans fil, les utilisateurs doivent saisir une clé. Cette clé a été sélectionnée par l'administrateur réseau lors de l'installation des bornes wifi. [...]
[...] Le WEP est basé sur l'algorithme de chiffrement RC4 avec une clé symétrique de 40 ou 104 bit combiné à un vecteur d'initialisation de 24 bit. Le vecteur d'initialisation est la clé de voute de la sécurité du WEP. Aircrack Aircrack-ng est un groupe d'outils de surveillance pour réseau sans fil dont l'utilisation principale est le cassage de clés WEP et WPA-PSK des réseaux WIFI. Il fut développé sous licence GPL par Christophe Devine (consultant en sécurité informatique) puis repris par Thomas d'Otreppe sous le nom d'Aircrack-ng. [...]
[...] Utilisation de airmon-ng afin d'activé la carte réseau en mode monitoring Airmon-ng start wlan Via l'interface monitorer, on active l'écoute passive des réseaux sans- fil Airodump-ng mon Précision du réseau à écouter et enregistrement des paquets y circulant Airodump-ng wlan0 –-bssid 00 :1D :7E :AC :29 :5F pti.cap wep mon Authentification de notre machine au prés de la station Aireplay-ng - Pti 00 :1D :7E :AC :29 :5F 00:18:39:18:7c:89 mon Injection selon la méthode ARP replay ecoute des ARP puis renvoi pour augmenter le traffic Aireplay-ng Pti 00 :1D:7E:AC:29:5F 00:18:39:18:7c:89 mon Crack de la clé à l'aide des IVS collectés via des statistiques Aircrack-ng pti.cap Analyse des résultats obtenus Objectif atteint : La clé mise en place par l'administrateur réseau a été trouvé. Ceci démontre la nécessité de passer à un cryptage de niveau supérieure tel que le WPA. Bilan de l'activité : Le craquage de clé WEP est simple et rapide. De plus, de nombreux logiciels existent simplifiant la manipulation. On ne peut que recommander d'opter pour une solution de chiffrement de niveau supérieur tel que le WPA et WPA2. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
