45030282 Les Reseaux WLAN

7/29/2019 45030282 Les Reseaux WLAN

1/43

INSA ASI4 - CM WLAN - Paul Tavernier 2006-2008

Paul TavernierLes rseaux WLAN

INSA ROUEN Dpartement ASI 4me anne


2/43


Plan

Introduction Bande de spectre et canaux Interfrences

Les diffrentes technologies sans-fils WLAN: La norme 802.11 Modes de fonctionnement et mise en oeuvre des rseaux Wi-Fi

Wi-Fi & Scurit Rappels WEP, WPA, WPA2 802.11i

Approches scurit autour du Wi-Fi Wi-Fi: Dploiement en entreprise, l'approche CAPWAP


3/43


Bande de spectre utilise

ISM: Industrial, Scientific and Medical La bande de spectre est utilisable sans autorisation!


4/43


Canaux utiliss

13 canaux utilisables en France 11 aux Etats-Unis ...mais seulement 3 canaux disjoints (1,6,11)


5/43


Frquence centrale utiliss par les magntrons: 2450~2458 Mhz Signaux mis en burst, affectant plusieurs symboles 802.11 Niveau 3 mtres du four: 18dBm

Masque tout signal WLAN! Solution

Sloigner! la puissance du signal est inversement proportionnelleau carr de la distance P=1/D

Mettre en place des crans protecteurs. La lgislation europenneimpose de ne pas dpasser 5mW 5cm des parois de ces fours.

Interfrences WiFi-Fours micro-ondes


6/43


En cas de coexistence, la probabilit de collision de frquencedurant une mission de trame 802.11 est comprise entre 48% et62%

Solution Limiter lusage de BT! Protocole 802.15

Interfrences Wifi-BlueTooth


7/43


Les types de liaisons et terminologies associes WPAN (Personal Area Network)

WLAN (Local Area Network) WMAN (Metropolitain Area Network) WWAN (Wide Area Network)

Les diffrentes technologies sans-fil


8/43


WUSB (IEEE 802.15.3) version sans fil de lUSB Remplacer les connexions avec les cbles USB Systme "Plug and Play"

Connexion des quipements en moins de 1 seconde (30 secondesen WIFI)

Scurisation IEEE 802.11i Chiffrement symtrique AES Consommation dnergie trs faible

Bande de frquence trs large (3-10 Ghz) Emissions sur des phases trs courtes. Ne rentre pas en

concurence technique avec BT (2,4Ghz) ou WiFi (2,4 Ghz/5Ghz) Dbit thorique de 480 Mb/s (110 Mbit/s 10m)

Concurrent "stratgique" de BlueTooth Disponibilit Depuis la fin 2006

WPAN


9/43


WiFi: IEEE 802.11n Draft 2.0 99% des machines portables intgrent une connexion WiFi Dbit thorique de 300Mb/s Taille de la cellule pouvant atteindre 1 Km Utilisation de 2 bandes de frquences

2,4 GHz et 5 GHz Compatible avec 802.11b (11Mbit/s) et 802.11g (54Mbit/s) Scurit accrue - norme 802.11i WPA2 Nouvelle norme pour ladministration des rseaux sans fil:

IEEE 802.11v Premiers produits au standard 802.11n

Sans cesse repouss! Des enjeux industriels et conomiques majeurs

WLAN


10/43


WDSL WiMAX (802.16) Concurrent de xDSL (filaire) et du cble de tlvision

(CATV) Dbit thorique de 70 Mb/s sur 50 Km Utilisation de 3 bandes de frquence

3,5 GHz, 2,5 GHz et 5,86 GHz

Diffusion Point multipoint Intgration de la puce WDSL dans les ordinateurs

ds la fin 2007 (annonce Intel du 10.12.06) Intgration dans les ordinateurs de poche et les

tlphones portables ds 2008 Ordre de prix des points daccs

WI-FI: 100 WiMAX: 1 000

UMTS: plus de 10 000

WMAN


11/43


WI-Mobile (802.16e et 802.20) Principe de l'"Internet ambiant" Chaque personne ou objet doit pouvoir se connecter o il veut

quand il le veut, quil se dplace ou non (roaming) Dbit de plus de 1Mb/s par utilisateur Cellules de plus de 1 Km Chiffrement des donnes transmises

Adapt au transport du son et de limage Concurrent de la tlphonie 3G Cot de mise en uvre 10 fois infrieur aux rseaux 3G (type

UMTS)

WWAN


12/43


Initialement une norme dfinissant un dbit de 1 ou 2 Mbit/s Dcline en diverses rvisions

Adaptation des dbits 802.11a, 802.11b, 802.11g, 802.11n, ..

Apport de normes de scurit 802.11i,

Besoins dinteroprabilit 802.11d (internationalisation), 802.11f (roaming),

La norme 802.11


13/43


Sattache dfinir les couches basses du modle OSI (1 et 2) La couche physique (PHY)

La couche liaison La sous-couche LLC

Reprend la norme LLC 802.2 Aiguillage des donnes vers la couche 3, ventuellement en mode connect et/ou avec

acquittement

La sous-couche MAC

Accs au support On est proche des techniques utilises sur Ethernet, la dtection de collision prs. 802.3 -> CSMA/CD 802.11 -> CSMA/CA

Une interface Ethernet 802.11 est similaire une interface Ethernet802.3

Vision identique pour les couches hautes (TCP/IP, app) Adressage MAC identique Les adresses MAC des bornes en plus 4 adresses MAC par trame.

La norme 802.11


14/43


Mode "Ad-Hoc" ou rseau "point point" Mise en oeuvre simple, adapt au changes de poste poste

Permet, via la mise en uvre de protocole de routage dynamique,de crer des rseaux mobilesfull-mesh OLSR (RFC3626)

Mode dit "IBSS"

Ensemble de Servicesde Base Indpendant

Modes de fonctionnement


15/43


Mode "Infrastructure": Les AP, oupoints d'accs, deviennentles lments VITAUX du rseau (en terme d'accs et descurit!)

IMPORTANT

Une borne sortie d'uncarton n'a aucun

dispositif de scuritactif

INTERNET

Modes de fonctionnement


16/43


Le beacon framing Trames mises intervalle rgulier par un AP sur lensemble des 11

canaux Lintervalle dmission se doit dtre optimal

trop long: lAP ne sera jamais dtect trop court: puisement des ressources

Contient (entre autres) Un timestamp Le FH (Frequency Hopping) Le SSID Le Beacon Interval

Mise en oeuvre


17/43


Un client rejoint un BSS identifi par son SSID Le Service Set IDentifier

ESSID: Lidentificateur du rseau (nom) BSSID: MAC adresse de lAP

Il sert didentificateur de rseau dans un contexte BSS/ESS de connexion dans un contexte IBSS

N'est pas un dispositif de scurit, mais d'identification. Le SSID est non chiffr, mais peut tre non diffus Vhicul par les beacon frames de lAP

2 phases sont observes

Association Authentification

Mise en oeuvre


18/43


Enregistre la station auprs de l'AP A l'initiative de la station cliente (toujours) Obtention d'un AID (association identity) partage entre chaque

AP d'un ESS Pour cette phase, on peut faire un parallle avec le monde

Ethernet ~ branchement de la RJ45 sur un switch

Association client-AP


19/43


Prouver son identit afin de rejoindre un BSS/ESS 2 mthodes d'authentification

Ouverte pas d'authentification...!

Partage initialement prvue pour authentifier les on utilise la cl WEP pour chiffrer un dfi (en clair) envoy par la borne

(catastrophique!) La dauthentification peut venir de l'AP ou du client.

Authentification client-AP


20/43


Permet de grer l'itinrance au sein d'un mme BSS Trs orient vers les nouveaux terminaux

PDA, Smartphones...

Mcanisme de "prauthentification" Permet un client de s'identifier avec un autre AP sur lequel il

risque de basculer Les trames d'authentification gnres par le client voyage par

l'intermdiaire du rseau filaire Avantages: Roaming effectif Inconvnient: Charge du serveur d'authentification

Le roaming


21/43


Entreprise X

Rsidencedu coin de la rue

Surf,Ecoute,WardrivingWarChalkingDoS

Les rseaux dentreprises n'auront bienttplus de frontires dlimites et connues.

UNE SEULE (?) REPONSE

SECURISER LES POINTS D'ACCES

Scurit et confidentialit


22/43


Espionnage coute passive (sniffing) Ecoute active (scanning)

Modification de messages Contenu Identifiants (MAC, IP)

Attaques MitM

Dguisement Masquerading

Dnis de service (DoS) Inondation de paquets De-auth/De-Assoc Brouillage radio

Les vulnrabilits


23/43


Avec ou sans fil ...Mais toujours avec au moins 2 interlocuteurs qui doivent se

garantir mutuelle confiance

Authentification Intgrit Confidentialit Non rpudiation Non rejeu

5 PRINCIPES ESSENTIELS qui doivent pouvoir se vrifier quelleque soit la nature du transport utilise sur un rseauinformatique

Cependant, il nexiste aucun caractre obligatoire. Dpend du contexte

Dpend du besoin

Scurit des rseaux informatiques


24/43


Devait permettre en thorie de fournir un niveau de scuritquivalent celui d'un rseau filaire

Implmentation catastrophique sans consultation avec les

cryptographes Bas sur l'algorithme de chiffrement par flot (symtrique) RC4 Intgrit des donnes bas sur CRC32 Peut servir aussi pour l'authentification des stations (shared

mode) Comme a, un pirate rcupre le dfi en clair ET le dfi chiffr

par simple coute passive Dans ce cas, le calcul de cl est driv d'une passphrase (souvent

triviale, et donc attaquable par dictionnaire)

Un des fondements de 802.11:WEP


25/43


Le chiffrement utilis

IV cl de base

Algo.RC4

flux chiffr

XOR

texte en clair

texte chiffr

TRAME 802.11

IV texte chiffr... ...

...puisque gnr alatoirementobligation de transmettre lIV en

clair dans lentte 802.11!

...

Vecteur dInitialisation sur 24 bitsgnr alatoirement


26/43


Les faiblesses de WEP

Une cl statique partage

non renouvele configurer sur tous les postes clients

Un priphrique WEP compromis remet en causelensemble de la scurit du rseau Obligation de reconfigurer lensemble des clients ...faiblesse que lon retrouve dans WPA-PSK, et plus

gnralement tout dispositif secret partag


27/43


Le cassage de cls WEP

Les attaques passives dites FMS Du nom des cryptanalystes Fulton, Mantin,Shamir qui ont dcouvert

des faiblesses inhrentes RC4...

couples lutilisation dun IV de 24 bits et ne renouvelant pas lescls de chiffrement de manire dynamique efficaces avec une capture de 100000 IV (WEP64) 500000

(WEP128) automatis par la suite aircrack de Christophe Devine extrmement performante avec un volume d'IV raisonnable (moins

d'une heure de capture) (environ 10" sur un P4)

Les attaques actives sappuyant sur le rejeu prrequis: connatre exactement le texte clair dun paquet chiffr

Attaque par force brute/dictionnaire+ Attaque statistique dcouverte par Korek, implmente dans aircrack-ng cas rsolus excellents (+5% de russite) sublime par PTW (Pyshkin, Tews & Weinmann) (de 10K 50K IVs)


28/43


WEP ne garantissait plus rien ds 2001! WPA

Wireless Protected Access sous forme de recommandations dans un premier temps par la Wi-Fi

Alliance (ex WECA) - Avril 2003 palliatif la faiblesse de WEP jonction entre le monde WEP et WPA2

WPA2 sous forme de norme (802.11i) partir de Juin 2004

Le virage WPA/WPA2


29/43


Solution du WECA pour corriger les erreurs du WEP Profil de 802.11i promu par le WECA Permet de combler une partie des problmes du WEP Utilisation du mcanisme TKIP

Changement des clefs de chiffrement de faon priodique 10ko de donnes changes

Clef 128 bits Vecteur d'initialisation de 48bits (281 474 976 710 656 possibilits) Impossibilit de rutiliser un mme IV avec la mme clef Utilisation du MIC qui est un contrle d'intgrit de tout le message 2 modes de fonctionnement

Mode PSK (PreShared Key) secret partag Mode base de 802.1X pour une authentification centralise (radius)

Wireless Protected Access: Avantages...


30/43


Conserve une filiation certaine avec WEP Pas de rponse la scurisation des rseaux multi-points Ad-Hoc

(prvu dans le 802.11i) Pas de chiffrement symtrique robuste

RC4 toujours...

Ncessit d'avoir des quipements capables d'voluer de WEPvers WPA

Obligation de dployer une architecture AAA dans le cas de WPA-Enterprise

Wireless ProtectedAccess:...inconvnients


31/43


Enfin une rponse point par point la problmatique descurisation d'un rseau (RSN: Robust Security Network)

Authentification/Itinrance le client n'est plus authentifi par un AP mais par un dispositif

indpendant central au sein de l'ESS/BSS

Intgrit/Confidentialit distribution dynamique des clefs par couple client-AP HMAC-SHA1 (intgrit) AES (chiffrement)

(Re)Popularisation de 802.1x EAP

Ratification d'une norme: 802.11i

WPA2: vers la maturit


32/43


Phase 1: Ngociation de la politique de scurit circule dans les beacon frames

Phase 2: Authentification 802.1x La Master Key(MK) est choisie

drivation de la PMK (PairWise Master Key)

Phase 3: Echange de cls La MK est envoye du serveur AAA l'AP Quadruple poigne de main (4-Way Handshake) entre AP et client

Durant cette phase, gnration de la PTK (PairWise Transient Key) etde la GTK (Group Transient Key)

La GTK est envoye au client par l'AP

Scurit WPA2: la norme 802.11i


33/43


802.1x permet de contrler l'accs au rseau pour tout rseau802 (lan,wlan)

EAP (Extensible Authentication Protocol) pas un protocole d'authentification protocole de transport de l'authentification bas sur des protocoles de haut niveau (radius, couche 7)

Vrification de couples login/mot de passe, gestion de certificat X503,

supports des cartes puce (ct client), interface avec des annuaires...

EAP: ladaptation de 802.1x aux WLANs


34/43


EAP: le principe


35/43


LEAP Dvelopp par Cisco challenge/response bas sur Radius+login/mdp

PEAP Popularis par Microsoft (~MSCHAPv2) Utilisation d'un certificat serveur + login/pwd cot client

EAP/TTLS Version "libre" de PEAP ne se base pas forcment sur MSCHAPv2

EAP/TLS

Echange de certificats mutuels clients-serveurs EAP/SIM

authentification par carte SIM (oprateurs GSM/GPRS)

Implmentations dEAP


36/43


802.1x802.1xAucuneGestion de cls

Sequencement des IVobligatoire (rejeuimp.)

Sequencement des IVobligatoire (rejeuimp.)

NonDtection du rejeu

CCMMICCRC32intgrit des donnesdu paquet

CCMSA+DA (MIC)nonintgrit de l'enttedu paquet

pas ncessaireouiNon (seul l'IV faitvarier la suitechiffrante)

cl par paquet

484824taille IV

128128 (chiff.)

64 (auth.)

40/104taille de cl

AESRC4RC4chiffrement

CCMPTKIPWEP

Les solutions de chiffrement


37/43


Un firewall en coupure

Filtrage de niveau 3pour limiter les flux mme

pour les utilisateurs

authentifis

Un filtrage de niveau 2

pour confinerles utilisateurs

Le serveur RADIUSIsol du rseau des

bornes

scurit & WLAN: approche L2


38/43


Un espace Wifientirement public...

et pourtant un

excellent niveaude scurit!

L'authentificationest dporte

en couche 3 ou 7IPSEC VPN/SSL

Scurit & WLAN: approche L3


39/43


Scurisation L2 on met en place toute la norme 802.11i, et on "blinde" en couche 2

Avantages transparents pour les couche 3 7

supports nativement sur les OS clients Inconvnients

trs contraignant technologie jeune

Scurisation L3

On considre le nuage WLAN comme un rseau public. On remonte la problmatique de la scurit sur la couche 3

(IPSEC)...voire 7 (VPN-SSL) Avantages

Technologie robuste, maitrise "instanciable" sur les rseaux LAN ou WLAN

Inconvnients boitiers VPN en coupure entre les AP et le rseau LAN priv filaire lourd dployer ct client (VPN L3) On expose son rseau WLAN l'extrieur des parefeux

Quelle rponse scurit pour les WLANs?


40/43


Le dploiement en entreprise: approche CAPWAP


41/43


Norme IETF bas sur le standard propritaire CISCO LightWeight Access Point Protocol Gestion centralise des rseaux WLAN

Un switch est administr via une connexion filaire Il tldistribue les configurationssur les AP via un protocole propritaire

Les AP sont dsormais des bornes passives Administrabilit

Au del de 3 bornes actives, leur gestion devient fastidieuse Difficult de maintenir une configuration jour. Problme de scurit potentiels.

Rentabilit Solution rentable partir de 5 bornes. Une centaine d'euros par Access Point

Scurit En assurant une couverture puissante, on limite la possibilit d'attaque par "rogue AP"

Vers l'interoprabilit Aruba, Trapeze

Cisco Symbol

CAPWAP: un concept novateur


42/43


LEAP

802.11

OPENSHARED

ASSOCIATION

AUTHENTIFICATION

TRAFFIC

OPEN

ASSOCIATION

AUTHENTIFICATION

TRAFFIC

WPA2ENTREPRISE

ASSOCIATION

TRAFFIC

WPA/WPA2PERSONAL (PSK)

WPA/WPA2PERSONAL

EAP

AUTHENTIFICATION

PEAP

TTLS

TLSSIM


43/43


Les rseaux WiFi, ce n'est pas la panace

aucune solution totalement satisfaisante trop contraignante...ou trop laxiste. Par la nature du support physique utilis, reste trs expos aux dnis de

services... Brouillage radio!

Politique de scurit

Commencer par l...

Scuriser les points d'accs

A minima WPA-PSK pour une utilisation personnelle, WPA2 + EAP pour uneutilisation industrielle.

Pas de diffusion du SSID Ajouter un filtrage MAC pour viter certains dnis de services

Le sans fil est inluctable!

Interdire sous prtexte dinscurit est la pire des politiques

Rseaux WLAN: conclusion provisoire...

45030282 Les Reseaux WLAN

Documents

Transcript of 45030282 Les Reseaux WLAN