– Karima YAHIAOUI & Benjamin HOELLINGER -

– Karima YAHIAOUI & Benjamin HOELLINGER -

Septembre 2003

Les protocoles de sécurité

802.11b

Plan

II. EAP dans 802.1x( Extensible Authentication Protocol )

I. WEP ( Wired Equivalent Privacy )

III. 802.11i

Septembre 2003 Les protocoles de sécurité - 802.11b K. YAHIAOUI & B. HOELLINGER

Introduction

Conclusion

Introduction

Généralités sur le WiFi• Norme 802.11b

• Caractéristiques : débit de 11 Mb/s et gamme de fréquences 2,4 GHz

• Topologie multipoints sur IP

Attaques classiques sur les réseaux sans fil

• Ecoute

• Brouillage

• Ajout / Modification de données


I. WEP( Wired Equivalent Privacy )


I WEP - Cryptage des données

• La clef est déclarée au niveau du PA et des stations clientes

• Checksum avant cryptage assure l’intégrité


CRC

CRC

I WEP - Authentification

Shared Key Authentication


I WEP

Faiblesses• Réutilisation du vecteur d'initialisation : pas de parade contre le rejeu.

• Absence de gestion de clefs.

• Checksum linéaire.

• Configuration par défaut

Solutions• Utiliser une clef d'au moins 128 bits afin d'augmenter la confidentialité.

• Utiliser un chiffrement fort des données : VPN


II. EAP dans 802.1x( Extensible Authentication Protocol )


II EAP - Principe général

• Protocole qui permet d’encapsuler différentes méthodes d’authentification

• Protocole d’authentification mutuelle

Infrastructure RADIUS AAA Kerberos LDAP

Méthodes d’authentification

LEAP TLS PEAP TTLS MD5 GSM-SIM

Protocole d’authentification

EAP

Média802.1x

802.3 802.11 802.16 PPP


II EAP - Authentification mutuelle


II EAP - Différentes méthodes d’authentification

• Méthodes basées sur des certificatsEAP-TLS, EAP-TTLS, PEAP

• Méthodes basées sur les mots de passesEAP-MD5, LEAP, EAP-SKE

• Méthodes basées sur des éléments extérieursEAP-SIM, EAP-AKA


III. 802.11i - draft 4.0MAC Enhancements for Enhanced Security


III 802.11i - TKIP

TKIP ( Temporal Key Integrity Protocol )

• Protocole créé pour remplacer le WEP et compatible avec le matériel existant

• IV de 24 bits avec réinitialisation à l’établissement de la clef de session

• Code d’intégrité : MIC (Message Integrity Code)

Mécanisme de chiffrement


III 802.11i - AES

AES ( Advanced Encryption Standard )

• Protocole créé pour remplacer l’algorithme RC4

• Chiffrement symétrique itératif à 128 bits

Mécanisme de chiffrement

• Protocole non compatible avec le matériel existant en 802.1x


III 802.11i - WPA

Contrôle d’accès

WPA ( WiFi Protected Access )

• Solution provisoire précédant le 802.11i

• Solution compatible avec la plupart des équipements actuels

• Contrôle d’accès flexible : le serveur d ’authentification fournit les clefs pour le cryptage TKIP


Conclusion


Sources

• Les risques liés aux réseaux sans fil", "la sécurité des réseaux sans fil WiFi »

• Conférence Sécurité des réseaux sans fil 802.11b, Hervé SCHAUER, 08/07/2002

• http://www.wirelessethernet.org

• http://www.wi-fi.org

• Standard pour réseaux sans fil : 802.11, Daniel TREZENTOS, Doctorant ENST Bretagne

• RFC 2284, PPP Extensible Authentication Protocol (EAP)

• RFC 3580, IEEE 802.1x Remote Authentication Dial In User Service


– Karima YAHIAOUI & Benjamin HOELLINGER -

Septembre 2003

Les protocoles de sécurité

802.11b

Documents

– Karima YAHIAOUI & Benjamin HOELLINGER -