DAmien Gueg', profile picture
Téléchargé parDAmien Gueg'
PPTX, PDF3,028 vues

Sécurité-Wifi

Le document traite de la sécurité des réseaux Wi-Fi, abordant l'évolution des débits et des protocoles de sécurité tels que WEP, WPA, et WPA2. Il décrit les vulnérabilités de chaque protocole et détaille les principales attaques possibles, notamment par dictionnaire et des méthodes de crack. En outre, il souligne l'importance des matériels émetteurs et récepteurs pour assurer une meilleure sécurité et performance des connexions sans fil.

Intégrer la présentation

Téléchargé 320 fois
Labo Sécurité La sécurité Wi-Fi
Plan Le Wi-Fi * Évolution du débit, de la sécurité * Utilisation et types d’authentification * Matériel Vulnérabilité et principales attaques sur les protocoles WEP et WPA/WPA2 * Cas du WEP * Cas du WPA Démonstrations
Le Wi-Fi « Sorti » en 1999 Deux modes d’utilisation : - « infrastructure » - « Ad-Hoc » 2 principales évolutions : * évolution du débit * évolution de la sécurité
Évolution du débit 1ère norme : 802.11a : 54Mbits/sec, rayon de 10m Dernières norme : 802.11n : 300Mbits/sec, rayon de 100m Norme la plus utilisée : 802.11g (54Mbits/sec) Notes : 54 Mbits/sec = 6,75 Mo/sec 802.11x = ensemble de normes concernant les réseaux sans fil, commencé en 1985
Évolution de la sécurité Protocoles de sécurité : WEP (1999), WPA (2003), WPA2 (2006) Chaque protocole a : * Un ou plusieurs protocole de chiffrements possibles, * Un ou plusieurs type d’authentification possible.
Évolution de la sécurité Protocoles de chiffrement : * Pour le WEP : - RC4 * Pour le WPA : - TKIP (basé sur RC4) - TKIP + AES * Pour le WPA2 : - CCMP (basé sur AES) - CCMP + TKIP
Évolution de la sécurité Protocoles d’authentification : * WEP : - « open » (ou « ouvert » ou OSA : Open System Authentication) - « pre-shared key » (ou « clé partagée » ou PSK) * WPA : - WPA-Personnel / WPA2-Personnel : clé partagée - WPA-Entreprise / WPA2-Entreprise : utilisation des mécanismes EAP pour l’authentification à un serveur RADIUS Notes : Authentification (Fr) = Authentication (Eng)
Matériel Émission (point d’accès) : routeur, switch, répéteur, amplificateur... Réception : carte Wi-FI interne (connecteur PCI ou PCMIA), carte Wi-FI externe, clé Wi-Fi... Pour une meilleur émission/réception: antennes (omni/unidirectionnelles, yagi..), paraboles etc.
Vulnérabilités et principales attaques Sécurité au niveau 2 du modèle OSI Crack de la clé WEP : marche dans 99% des cas Crack d’une clé WPA/WPA2 : dépend de la complexité de la clé !
Fonctionnement du WEP Authentification Ouverte
Fonctionnement du WEP Authentification Ouverte
Fonctionnement du WEP Plusieurs tailles de clé : 64, 128, 152, 256 bits
Principales failles du WEP Les algorithmes de vérification d’intégrité et d’authentification sont très facilement contournables. Possibilité de construire des dictionnaires pour trouver le keystream. L’algorithme de chiffrement RC4 présente des clés faibles et l’espace disponible pour les IV est trop petit. Clés courtes 40 bits ou 104 bits et/ou trop simples (attaque par dictionnaire) Gestion des clés
WPA(2)-Entreprise 1) Le client demande la connexion à l’AP 2) Le point d’accès envoie un texte en clair appelé « challenge » 3) Le client chiffre ce texte avec la clé que l’utilisateur a rentré et le renvoie à l’AP 4) L’AP vérifie que le texte chiffré correspond bien au message en clair chiffré avec la bonne clé 5) L’AP fait ensuite l’intermédiaire avec le serveur RADIUS pour authentifier le client. Source : http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-14.html Note : AP = Access Point = Point d’accès
Les différents types d’attaques Wi-Fi Cas du WEP Attaque par fragmentation DOS Injection de paquets Nécessite driver spécifique
Les différents types d’attaques Wi-Fi Cas du WEP Attaque Chopchop Peu fiable Stimulation d’Ivs Décryptage bit par bit
Les différents types d’attaques Wi-Fi Cas du WPA/WPA2 Attaque par dictionnaire HandShake Bruteforce Aircrack-ng
Les différents types d’attaques Wi-Fi Cas du WPA/WPA2 Attaque chopchop modifiée pour le TKIP Sniffer Arp poisoning Qos Attaque chopchop modifiée Présenté en 2008 par Erick Tews tkiptun-ng
Sources http://www.crack-Wi-Fi.com/ http://www.time0ut.org/blog/Wi-Fi/attaque-chopchop/ http://wiki.backtrack-fr.net/ http://www.creativeo.net/xi-crack-wep-sans-client- chopchop-et-fragment http://dl.aircrack-ng.org/breakingwepandwpa.pdf http://bricowifi.blogspot.fr/2009/08/wpa-reprend-une- claque.html

Contenu connexe

PPTX
La sécurité des réseaux sans fil
parsmiste
 
PPTX
Wi-fi
parHibaFarhat3
 
PPTX
Sécurité des réseaux sans fil WIFI
parSoukaina Boujadi
 
PPTX
Présentation PowerPoint.pptx
parradiagana1
 
PDF
Routing in 6lowpan (in French)
parAbed Zine-Eddine BENAMAR
 
PPTX
radius
parmohamed hadrich
 
PPTX
Chap5 wan
parEns Kouba
 
PPTX
Le modèle OSI
parElyes Mejri
 
La sécurité des réseaux sans fil
parsmiste
 
Wi-fi
parHibaFarhat3
 
Sécurité des réseaux sans fil WIFI
parSoukaina Boujadi
 
Présentation PowerPoint.pptx
parradiagana1
 
Routing in 6lowpan (in French)
parAbed Zine-Eddine BENAMAR
 
radius
parmohamed hadrich
 
Chap5 wan
parEns Kouba
 
Le modèle OSI
parElyes Mejri
 

Tendances

PDF
Administration Reseau
pardenischef1
 
PPTX
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
PPTX
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
PDF
Protocoles SSL/TLS
parThomas Moegli
 
PDF
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
parCharif Khrichfa
 
PDF
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
parAlphorm
 
PDF
Cours3 ospf-eigrp
parBadr Guennoun
 
PPT
presentation cours QoS 2021 ITTT.ppt
parArsneBriceAbessolo
 
PPSX
Fonctionnalités et protocoles des couches applicatives
parfadelaBritel
 
PDF
Alphorm.com Formation Hacking et Sécurité 2020 (1/3) : Méthodologies de Pente...
parAlphorm
 
PDF
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
PDF
TD_complet_reseau__CISCO__Packet Tracer.pdf
parInes Ben Hassine
 
DOCX
wifi securite
parayoub_anbara96
 
PPT
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
PDF
sécurité informatique
parMohammed Zaoui
 
PDF
Cisco ASA
parThomas Moegli
 
PPT
Le chiffrement
parHanen Gazel
 
PPTX
Administration réseaux sous linux cours 1
parStephen Salama
 
PPT
Radius1
parbalamurugan.k Kalibalamurugan
 
PDF
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 
Administration Reseau
pardenischef1
 
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
Protocoles SSL/TLS
parThomas Moegli
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
parCharif Khrichfa
 
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
parAlphorm
 
Cours3 ospf-eigrp
parBadr Guennoun
 
presentation cours QoS 2021 ITTT.ppt
parArsneBriceAbessolo
 
Fonctionnalités et protocoles des couches applicatives
parfadelaBritel
 
Alphorm.com Formation Hacking et Sécurité 2020 (1/3) : Méthodologies de Pente...
parAlphorm
 
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
parInes Ben Hassine
 
wifi securite
parayoub_anbara96
 
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
sécurité informatique
parMohammed Zaoui
 
Cisco ASA
parThomas Moegli
 
Le chiffrement
parHanen Gazel
 
Administration réseaux sous linux cours 1
parStephen Salama
 
Radius1
parbalamurugan.k Kalibalamurugan
 
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 

En vedette

PPTX
Sécurité réseau wifi - clusir drôme ardèche - mars 2012
parLe Moulin Digital
 
PDF
Formation - WiFi
parPatrick Vincent
 
PPTX
Intrusion Reseau Sans-fil WPA
parJean-François Brouillette
 
PPTX
Présentation wifi sécurisé
parAline INIZAN PAYEN
 
PDF
Présentation du wifi
parSégala Aveyron
 
PDF
Enjeux et évolutions de la sécurite informatique
parMaxime ALAY-EDDINE
 
PPT
Wifi-Securite.com
parWifiSecurite
 
PDF
Wifi professionnel la norme 802.11, le déploiement, la sécurité 3ème edition
parelpunk
 
PDF
3 Regle de classement de securite des etats unis
parWest Africa Trade Hub
 
PPT
Antennas
parabdo eldaly
 
PPTX
Chapii missions-de-la-douane
parCELINECORALIE
 
PDF
10 règles de securite de la sécurité informatique
pardynamicemploi
 
PDF
JDLL 2014 - Introduction aux annuaires LDAP
parClément OUDOT
 
PPT
Biométrie & Authentification forte / protection des identités numériques
parSylvain Maret
 
PDF
Courswifi
parRiadh Briki
 
PPT
Présentation administration de la douane et impôt indirect
parAnès Nejmeddine
 
PPT
Identité Numérique et Authentification Forte
parSylvain Maret
 
PDF
Splunk
parSimstream
 
PPTX
Présentation sur splunk
parNajib Ihsine
 
PPT
Fundamentals of Array Antenna
parYong Heui Cho
 
Sécurité réseau wifi - clusir drôme ardèche - mars 2012
parLe Moulin Digital
 
Formation - WiFi
parPatrick Vincent
 
Intrusion Reseau Sans-fil WPA
parJean-François Brouillette
 
Présentation wifi sécurisé
parAline INIZAN PAYEN
 
Présentation du wifi
parSégala Aveyron
 
Enjeux et évolutions de la sécurite informatique
parMaxime ALAY-EDDINE
 
Wifi-Securite.com
parWifiSecurite
 
Wifi professionnel la norme 802.11, le déploiement, la sécurité 3ème edition
parelpunk
 
3 Regle de classement de securite des etats unis
parWest Africa Trade Hub
 
Antennas
parabdo eldaly
 
Chapii missions-de-la-douane
parCELINECORALIE
 
10 règles de securite de la sécurité informatique
pardynamicemploi
 
JDLL 2014 - Introduction aux annuaires LDAP
parClément OUDOT
 
Biométrie & Authentification forte / protection des identités numériques
parSylvain Maret
 
Courswifi
parRiadh Briki
 
Présentation administration de la douane et impôt indirect
parAnès Nejmeddine
 
Identité Numérique et Authentification Forte
parSylvain Maret
 
Splunk
parSimstream
 
Présentation sur splunk
parNajib Ihsine
 
Fundamentals of Array Antenna
parYong Heui Cho
 

Similaire à Sécurité-Wifi

PDF
cours-gratuit.com--CoursInformatique-id3180.pdf
parGodefroyCheumaniTche1
 
PDF
Cri iut 2005-wifi_free_radius
parJames Curtis Camdoum Deudjui
 
PDF
Rapport sécurité
parMohammed Zaoui
 
PPTX
Portail_captif_alcasar.pptx
parKenjiNatsuhi
 
PDF
83839589 radius
parAchraf Mabrouk
 
PPTX
haking wep
parFaissal AFIFI
 
PPT
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
parHackfest Communication
 
PDF
Wifi 2
parCherboub Eifore
 
PPTX
Hacking wifi via Wireless Network.pptx
parljsumaili100
 
PDF
chap 4 Sécurité des accès.pdf
pardepinfo
 
PPT
IPsec
parIvandro Ismael
 
PDF
Authentification
parYoussef Haiti
 
cours-gratuit.com--CoursInformatique-id3180.pdf
parGodefroyCheumaniTche1
 
Cri iut 2005-wifi_free_radius
parJames Curtis Camdoum Deudjui
 
Rapport sécurité
parMohammed Zaoui
 
Portail_captif_alcasar.pptx
parKenjiNatsuhi
 
83839589 radius
parAchraf Mabrouk
 
haking wep
parFaissal AFIFI
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
parHackfest Communication
 
Wifi 2
parCherboub Eifore
 
Hacking wifi via Wireless Network.pptx
parljsumaili100
 
chap 4 Sécurité des accès.pdf
pardepinfo
 
IPsec
parIvandro Ismael
 
Authentification
parYoussef Haiti
 

Sécurité-Wifi

  • 1.
    Labo Sécurité Lasécurité Wi-Fi
  • 2.
    Plan Le Wi-Fi * Évolution du débit, de la sécurité * Utilisation et types d’authentification * Matériel Vulnérabilité et principales attaques sur les protocoles WEP et WPA/WPA2 * Cas du WEP * Cas du WPA Démonstrations
  • 3.
    Le Wi-Fi « Sorti» en 1999 Deux modes d’utilisation : - « infrastructure » - « Ad-Hoc » 2 principales évolutions : * évolution du débit * évolution de la sécurité
  • 4.
    Évolution du débit 1ère norme : 802.11a : 54Mbits/sec, rayon de 10m Dernières norme : 802.11n : 300Mbits/sec, rayon de 100m Norme la plus utilisée : 802.11g (54Mbits/sec) Notes : 54 Mbits/sec = 6,75 Mo/sec 802.11x = ensemble de normes concernant les réseaux sans fil, commencé en 1985
  • 5.
    Évolution de lasécurité Protocoles de sécurité : WEP (1999), WPA (2003), WPA2 (2006) Chaque protocole a : * Un ou plusieurs protocole de chiffrements possibles, * Un ou plusieurs type d’authentification possible.
  • 6.
    Évolution de lasécurité Protocoles de chiffrement : * Pour le WEP : - RC4 * Pour le WPA : - TKIP (basé sur RC4) - TKIP + AES * Pour le WPA2 : - CCMP (basé sur AES) - CCMP + TKIP
  • 7.
    Évolution de lasécurité Protocoles d’authentification : * WEP : - « open » (ou « ouvert » ou OSA : Open System Authentication) - « pre-shared key » (ou « clé partagée » ou PSK) * WPA : - WPA-Personnel / WPA2-Personnel : clé partagée - WPA-Entreprise / WPA2-Entreprise : utilisation des mécanismes EAP pour l’authentification à un serveur RADIUS Notes : Authentification (Fr) = Authentication (Eng)
  • 8.
    Matériel Émission (pointd’accès) : routeur, switch, répéteur, amplificateur... Réception : carte Wi-FI interne (connecteur PCI ou PCMIA), carte Wi-FI externe, clé Wi-Fi... Pour une meilleur émission/réception: antennes (omni/unidirectionnelles, yagi..), paraboles etc.
  • 10.
    Vulnérabilités et principales attaques Sécurité au niveau 2 du modèle OSI Crack de la clé WEP : marche dans 99% des cas Crack d’une clé WPA/WPA2 : dépend de la complexité de la clé !
  • 11.
    Fonctionnement du WEP Authentification Ouverte
  • 12.
    Fonctionnement du WEP Authentification Ouverte
  • 13.
    Fonctionnement du WEP Plusieurs tailles de clé : 64, 128, 152, 256 bits
  • 16.
    Principales failles duWEP Les algorithmes de vérification d’intégrité et d’authentification sont très facilement contournables. Possibilité de construire des dictionnaires pour trouver le keystream. L’algorithme de chiffrement RC4 présente des clés faibles et l’espace disponible pour les IV est trop petit. Clés courtes 40 bits ou 104 bits et/ou trop simples (attaque par dictionnaire) Gestion des clés
  • 17.
    WPA(2)-Entreprise 1) Le client demande la connexion à l’AP 2) Le point d’accès envoie un texte en clair appelé « challenge » 3) Le client chiffre ce texte avec la clé que l’utilisateur a rentré et le renvoie à l’AP 4) L’AP vérifie que le texte chiffré correspond bien au message en clair chiffré avec la bonne clé 5) L’AP fait ensuite l’intermédiaire avec le serveur RADIUS pour authentifier le client. Source : http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-14.html Note : AP = Access Point = Point d’accès
  • 18.
    Les différents typesd’attaques Wi-Fi Cas du WEP Attaque par fragmentation DOS Injection de paquets Nécessite driver spécifique
  • 19.
    Les différents typesd’attaques Wi-Fi Cas du WEP Attaque Chopchop Peu fiable Stimulation d’Ivs Décryptage bit par bit
  • 20.
    Les différents typesd’attaques Wi-Fi Cas du WPA/WPA2 Attaque par dictionnaire HandShake Bruteforce Aircrack-ng
  • 21.
    Les différents typesd’attaques Wi-Fi Cas du WPA/WPA2 Attaque chopchop modifiée pour le TKIP Sniffer Arp poisoning Qos Attaque chopchop modifiée Présenté en 2008 par Erick Tews tkiptun-ng
  • 23.