Académique Documents
Professionnel Documents
Culture Documents
IP = INTERNET PROTOCOL
3 2
COUCHE LLC: LOGICAL LINK CONTROL (gestion des communications multipoint) 802.4 802.3 ethernet jeton sur bus 802.5 802.11 jeton sur WLAN boucle
1
page 2
Partage du support entre les stations au moyen dun protocole de niveau 2 (Liaison) appel MAC (Medium Access Control)
BUS
Utilisation dune topologie en toile autour dun HUB (migration facile) Faciliter la gestion du parc de terminaux Ne supprime pas les collisions Les stations se partagent les 10 Mbps
port
Commutateur
Rduire les collisions pour accroitre les dbits Utilisation dune topologie en toile (migration facile) Remplacer le nud central passif (HUB) par un commutateur. chaque station possde 10 Mbps entre elle et le Commutateur Mettre peu de frais des rseaux virtuels (utilisation de table dans les commutateurs)
VLAN: Dfinition
Dfinition : Virtual Local Area Network Utilit : Plusieurs rseaux virtuels sur un mme rseau physique
VLAN A
VLAN B
LAN A
LAN B
8
VLAN: Architecture
1. Un VLAN de niveau 1 (aussi appels VLAN par port, en anglais PortBased VLAN) dfinit un rseau virtuel en fonction des ports de raccordement sur le commutateur ;
3. Un VLAN de niveau 3
10
11
VLAN: de niveau 1
VLAN de niveau 1 VLAN par port 1 port du switch dans 1 VLAN configurable au niveau de lquipement lquipement 90% des VLAN sont des VLAN par port
12
802.1Q Dmonstration 1
Adrien
DEFAULT VLAN
VLAN A
DEFAULT VLAN
VLAN A
Nicolas
Serveur
13
802.1Q Dmonstration 2
Adrien
DEFAULT VLAN
VLAN A
DEFAULT VLAN
VLAN A
Nicolas
Serveur
14
802.1Q Dmonstration 3
# vlan <id_vlan> tagged <nport>
Adrien
DEFAULT VLAN
VLAN A
Tag 802.1Q
DEFAULT VLAN VLAN A
Nicolas
Serveur
15
VLAN et QOS
- IEEE 802.1p et 802.1q -
16
Scurit WiFi
17
WMAN WLAN
802.16- WiMax
WPAN
802.15 Bluetooth, Infrarouge 18
19
20
802.11a - Vitesse de 54 Mbits/s (bande 5 GHz) 802.11b - Vitesse de 11 Mbits/s (bande ISM 2,4 GHz) 802.11g - Vitesse de 54 Mbits/s (bande ISM) 802.11n - Vitesse de 100 Mbits/s (bande ISM) 802.11e - Qualit de service 802.11x Amlioration de la scurit (court terme) : WEP 802.11i - Amlioration de la scurit (long terme) : AES 802.11f itinrance : Inter-Access point roaming protocol
21
Wi-Fi ou 802.11b
Bas sur la technique de codage physique DSSS : talement de spectre squence directe (Direct Sequence Spread Spectrum); Mcanisme de variation de dbit selon la qualit de lenvironnement radio : dbits compris entre 1 et 11 Mbits/s
Vitesses (Mbits/s) Porte (Mtres) 50 75 100 150 Vitesses (Mbits/s) 11 5 2 1 Porte (Mtres) 200 300 400 500
Zone de couverture
11 5 2 1
Access Point
fonctions sous-couche MAC sousaccs au rseau scurit (authentification, confidentialit) conomie dnergie accs au mdium fragmentation des longues trames Qualit de Services
25
26
Dsauthentification notifie
Etat 2
(authentifie, non associe)
Dissociation notifie
Etat 3
(authentifie, associe)
28
30
AP station
Challenge utilisant cl WEP [3] Rponse utilisant cl WEP Rsultat Acceptation/Refus
station
Rsultat Acceptation/Refus
AP
31
33
Software
q q q q q q q
BackTrack Linux LiveCD (Auditor LiveCD + Traxx) Traxx) Kismet Void11, Aircrack (Aireplay, Airedump, and Aircrack) Aireplay, Airedump, Aircrack) airodump: 802.11 programme de capture de paquets airodump: aireplay: 802.11 programme d'injection de paquets aireplay: aircrack: crackeur de clef wep statiques et WPA-PSK aircrack: WPAairdecap: decrypte les fichiers WEP/WPA capturs
Hardware
q q q
Cheap and compatible cardbus adapters Omni directional high-gain antennas highOff the shelf Laptop computer
n Possible sous Linux / BSD n Restreint sous windows n Wireshark 0.10.6 ou suprieure n interface centrino (Intel) n dsactiver le mode promiscuous off nSinon utiliser AIRPCap (www.cacetech.com/)
35
n n n
www.remote-exploit.org www.remoteBootable Linux CD with every security auditing tool under the sun Everything needed to penetrate most wireless LAN and more Mentioned as a favorite of the FBI Relatively easy to use FR-Tutorial : http://www.tuto-fr.com/tutoriaux/tutorial-crack-wephttp://www.tuto-fr.com/tutoriaux/tutorial-crack-wepFRaircrack.php
MAC :
Identifier ladresse MAC dun client : Kismet Spoofing ARP
WEP :
Cracker la cl : AirSnort ou WEPCrack ou AirCrack Il faut capturer 50 000 (cl de 64 bits) 200 000 (cl 128 bits) trames (cl (cl contenant un vecteur dInitialisation (IV) diffrents -> plusieurs heures forcer la r-authentification des clients: void11 r Gnerer du trafic : Ping t l 50000 @MAC_AP Utiliser loutil Aireplay (Linux) pour faire du rejeux et ne pas tre identifi par lAP 5 mns pour cracker une cl de 64 bits 10 mns pour une cl de 128 bits
37
MAC spoofing
38
SSID hiding
n
All thats happening is Access Point beacon suppression Four other SSID broadcasts not suppressed
q q q q
WPA used a trimmed down version of 802.11i WPA2 uses the ratified 802.11i standard WPA and WPA2 certified EAP types
q q q q q
EAP-TLS (first certified EAP type) EAP-TTLS PEAPv0/EAP-MSCHAPv2 (Commonly known as PEAP) PEAPv1/EAP-GTC EAP-SIM
n n
WPA requires TKIP capability with AES optional WPA2 requires both TKIP and AES capability
41