Les Normes La sécurité et ses failles Quelques attaques simples
description
Transcript of Les Normes La sécurité et ses failles Quelques attaques simples
Les NormesLa sécurité et ses faillesQuelques attaques simples
LE WIFI
Normes du WiFi
Les Normes du WifiLes différentes normes2 types de configurationLes normes 802.11 b/g/aLa trame 802.11
Les différentes normes 802.11a :
◦ Débit théorique - réel : 54Mb/s – 30Mb/s◦ Fréquence : bande des 5Ghz => 8 canaux◦ Portée : 10m
802.11b :◦ Débit théorique - réel : 11Mb/s – 6Mb/s◦ Fréquence : bande des 2.4Ghz => 14 canaux (13 utilisables)
802.11c : permet d'établir un pont entre la norme 802.1d et la norme 802.11 802.11d : internationalisation de la norme 802.11 802.11e : QoS de la norme 802.11. Définit les besoins des paquets qui circulent 802.11f : faite pour les itinérants. Evite les coupures lors du changement d'AP 802.11g :
◦ Débit théorique - réel : 54Mb/s – 26Mb/s◦ Fréquence : bande des 2.4Ghz => 14 canaux (13 utilisables)◦ Compatibilité avec 802.11b
Les différentes normes 802.11h : rapprochement de la norme 802.11 avec la réglementation
européenne en matière de fréquences et d'économie d'énergie
802.11i : améliorer la sécurité des transmission.
802.11n : nouvelle norme prévue pour avril 2007◦ Débit théorique - réel : 540Mb/s – 100Mb/s◦ Fréquence : bande des 2.4Ghz => 14 canaux (13 utilisables)◦ Portée : 90m
802.11s : en cours d'élaboration. Fait pour la mobilité sur les réseau ad-hoc. Tout point qui reçoit le signal est capable de le retransmettre
2 types de configuration La configuration infrastructure :
◦ Dit aussi le réseau en étoile◦ Un AP + des clients (au moins
un)
● La configuration ad-hoc : Dit aussi le réseau maillé Des clients connectés entre eux
La norme 802.11b/g 802.11b : la plus répandue dans les installations actuelles
802.11g : la plus répandue dans le commerce
Compatibilité entre 802.11b et 802.11g => mêmes plages de fréquences utilisées 2.4Ghz
Canaux utilisés : 1 à 13 espacés de 5Mhz (canal 1 : 2.412Ghz)◦ En intérieur : 1 à 13 (PIRE ≤ 100mW)◦ En extérieur : 1 à 9 (PIRE ≤ 100mW) et 10 à 13 (PIRE ≤ 10mW)◦ Conseil : séparer les canaux de 25Mhz pour éviter les interférences avec un
autre AP (théorème deShannon)
La norme 802.11a Wifi 5 => utilise les fréquences de la plage 5Ghz
8 canaux séparés de 25Mhz => on évite les interférences et la plage de fréquences est exploitée au maximum
5.150Ghz à 5.350Ghz
Autorisée seulement en intérieur
Non compatible avec les normes 802.11b/g
La trame 802.11
La trame 802.11 Détails des 2 octets FC – Frame Control :
◦ Version : pour prévoir l'évolution du protocole 802.11◦ Type et sous-type : type de la trame : gestion / contrôle / données◦ ToDS : positionné à 1 si en destination de l'AP◦ FromDS : positionné à 1 si provient de l'AP◦ MF (More Fragment) : 1 s'il reste des fragments à transmettre◦ RT (ReTry) : 1 si le fragment est une retransmission◦ PM (Power Management) : 1 si la station émettrice entre en mode gestion
d'énergie◦ MD (More Data) : 1 si il y a des trames stoquées en attente par l'AP◦ WEP : 1 si le corps de la trame est chiffré par du WEP◦ Order : 1 si la trame a été envoyée en utilisant la classe de service
strictement ordonnée Détails des 2 octets SC – Sequence Contrôle :
◦ Numéro de fragment : le numéro du fragment reçu◦ Numéro de séquence : permet de remettre le fragment à sa place
Sécurité du WiFi
La sécurité du WifiLe WEP
Le WPA
Le WEP Algorithme RC4
◦ Chiffrement
CRC32◦ Intégrité des données
3 tailles de clé :◦ 64 bits => 40 bits de
chiffrement◦ 128 bits => 104 bits de
chiffrement◦ 254 bits => 232 bits de
chiffrement
Le WEP Un IV : 24 bits
◦ Change à chaque envoie de données pour éviter de chiffrer 2 fois avec la même clé
◦ Seulement 24 bits => grande quantité de données => IV utilisés plusieurs fois
Sécurité faible : quelques minutes pour craquer une clé (cf attaque d'un clé WEP)
Le WEP Le chiffrement Le déchiffrement
Le WEP Objectif de l'évolution WEP -> WEP2
◦ Augmenter la taille des Ivs à 128 bits ainsi que la taille des clés de chiffrement
◦ Garder une compatibilité avec WEP◦ Changement de la clé périodiquement avec 802.1X (ce protocole est
présenté plus loin)
Mais toujours des failles avec WEP2◦ Collisions des Ivs toujours présente, mais plus faible
Solution face à ses faiblesses :◦ WPA et WPA2◦ 802.1X => contrôle d'accès, gestion des clés
802.1x
Solutions 802.1x- fournit l’authentification- 802.11i repose sur 802.1x- protège l’accès à un réseauTrois acteurs
◦Client (Supplicant)◦Acces point (AP)◦Serveur d’authentification (RADIUS)
802.1X - principe
802.1x – protocole de transport EAPTransporte l’authentificationAP = relais
802.1x – protocole de transport EAP
802.1x – échanges de l’authentification
802.1x – formats des paquets
EAP-Request EAP-Response
802.1x – formats des paquets
EAPoL - StartEAPoL-Start
802.1x – Méthodes d’authentificationEAP – MD5
◦Sécurité minimale◦Login / password◦Authentification unilatérale◦Utilise MD5 -> attaques par dictionnaire
802.1x – Méthodes d’authentificationEAP – TLS
◦Supporté par tous les fabricants◦Authentification mutuelle◦Utilise PKI◦Difficultés liées à une PKI
802.1x – Méthodes d’authentificationEAP – TTLS et EAP-PEAP
◦Similaires◦Se déroulent en 3 phases
Authentification du serveur (certificat) Création d’un tunnel crypté Authentification du client
◦Login / passord pour TLS◦Token ring pour PEAP
802.1x – Méthodes d’authentification
EAP – LEAP◦Propriétaire Cisco◦Obligation de posséder du matériel Cisco
802.1x – Failles
EAP – Success Message attack◦Pas de contrôle d’identité sur EAP-Success◦Automate des états 802.11x vulnérable◦L’attaquant forge un paquet
802.1x – Failles
802.1x – Failles
EAP – Session Hijacking◦Désassociassions du client
802.1x – FaillesSolutions
◦Supprimer le paquet EAP-Success
◦Authentifier les paquets
Le portail captif
Le Portail Captif Eléments essentiels pour un partail captif :
◦ Un AP qui va permettre au client de se connecter
◦ Un portail HTTP qui va demander au client de s'authentifier
◦ Une base d'authentification qui contient les clients autorisés : Annuaire LDAP Base de données Serveur RADIUS
◦ Principe fondamental : TOUT CE QUI N 'EST PAS AUTORISE, EST REFUSE
Le Portail Captif Attaques possibles sur un portail captif :
◦ Si le portail laisse des ports ouverts Utiliser ce port pour créer un tunnel sur une machine distante qui possède
un accès internet◦ Si le portail filtre les utilisateurs autorisés par adresse MAC :
On dérobe l'adresse Mac d'un client autorisé
On s'attribue un IP libre de la plage réseau
Il nous reste à ajouter la route qui nous permet d'accéder à internet
Le Portail Captif Illustration de l'attaque sur filtrage par adresse MAC
MAC : 00:11:22:33:44:55 IP : 192.168.0.4
MAC : 00:11:22:33:44:55 IP : 192.168.0.8 ROUTE : default 192.168.0.1
INTERNET
Attaque Clé WEP Logiciel utilisé : aircrack
◦ Airmon : on se met en mode monitor pour écouter◦ Airodump : on écoute le trafic
Attaque Clé WEP◦ Aireplay :
on s'authentifie auprès de l'AP en se faisant passer pour une machine connectée
On injecte du trafic pour récupérer des Ivs◦ Aircrack : casse la clé WEP grâce aux Ivs récupérés
On peut également casser une clé WPA-PSK en se reposant sur une attaque dictionnaire
Attaque Clé WEP
CONCLUSION Les normes sont en constante évolution La sécurité est aussi en évolution
◦ WEP -> WEP2 -> WPA -> WPA2 -> 802.1X Il existe toujours des attaques
◦ Logiciels◦ Faille de sécurité dans le système◦ Manque de vigilance
QUESTIONS ?