Vous êtes sur la page 1sur 26

Hotspots Wifi

Plan
1

Gnralits sur les hotspots

Principes des hotspots

Principes du serveur Radius

Vulnrabilits

Objectifs des hotspots


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Fournir une connexion simplifie pour les


utilisateurs
Configuration du client la porte de tout le
monde

Fournir un accs WiFi dans les lieux


publics forte affluence
Un maximum de hotpots sont prsents dans les
plus grandes villes

Hotspots
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Tous les hotspots sont bass sur la mme architecture logique :


1

Service HOSTPSOT
+
Service Relais DNS

Serveur RADIUS
+
Connecteur

Hotspot : assurer
linterconnexion aux
diffrents services
DNS : permettre de
rediriger le client sur
la page de login

Garantir:
lauthentification,
les autorisations,
le logging des
connexions des
utlisateurs

3
Serveur WEB
Apporter un support
de login pour
lutilsateur via le
navigateur WEB

Types de hotspots
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

3 catgories majeures de hotspots :


Hotpsots public payant (Orange, Neuf)
Hotspots public communautaire (FON.)
Hotspots priv
(entreprises,universits)

Hotspots Publics Payants


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Orange
Offre intgre et activable dans les livebox des particuliers
Offre intgrable gratuitement chez les professionnels par Orange
Connexions payantes pour nimporte quel utilisateur

Netopia
Solutions la charge de lexploitant (Abonnement)
Possibilit de faire payer ou non les utilisateurs de ce rseau
Solution tout en un

Neuf

Hotpsot public payant avec ou sans abonnement


Raccordement avec plusieurs oprateurs

Hotspots Publics Communautaires


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

FON
Accs gratuit pour les abonns
Pour tre abonn -> ncessit de mettre en place un
hotspot FON chez soi (Fonera .)

Free-hotspot
Utilis par MacDonald depuis 1 an
Accs gratuit pour tout le monde
Gratuit -> Inconvnient publicit

Hotspots privs
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Logiciels libres gnralement utiliss :


Chillispot + dnsmasq + freeradius + mysql
+ apache2
Solution tout en un :
Linksys : DD-WRT, Openwrt

Solutions Spares (Entreprise Avec


services dlocaliss) :
Voir schma page suivante

Fonctionnement
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Fonctionnement(2)
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Radius
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Radius protocole client / serveur


Objectif : rassembler toutes les donnes
didentification :
Authentification
Autorisation
Logging

..

Radius (2)
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Client -> NAS (Network Acces Service)


Bornes wifi (EAP)
Routeurs
Daemon hotspot

Exemples de serveurs RADIUS :


Freeradius
Openradius
Radius Cisco

Radius : Authentification
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Authentifications supportes :

PAP
CHAP/MS-CHAP/MS-CHAPv2
Authentification sur un contrleur de domaine
Proxy vers un autre serveur RADIUS (Exemple portail neuf tel)
PAM (Pluggable Authentication Modules)
LDAP (Seulement PAP)
Programme perl/Programme python/Programme java
SIP Digest (Cisco VoIP boxes)
Authentification kerberos
Wifi EAP
EAP-MD5/Cisco LEAP/EAP-MSCHAPV2/EAP-GTC/EAP-SIM
EAP-TLS/EAP-TTLS/EAP-PEAP (with tunnelled EAP)

Radius : Authorize
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Mthodes dautorisation disponibles sur FreeRADIUS :


Fichiers locaux
Base de donnes Local DB/DBM
Base de donnes LDAP
Novell eDirectory
Sun One Directory Server
OpenLDAP
Programme execut en local (ex: scripts CGI)
Programme perl / Programme python / Programme java
Base de donnes SQL
Oracle
MySQ
PostgreSQL
Toutes les iODBC ou unixODBC supportes

Radius : Authorize(2)
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Exemple des attributs configurables pour


chaque utilisateur :

Radius : Accounting
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Fonctionnalits de logging de base :


Logging des actions de lutilisateur
Comptabilisation du trafic dentre/sortie
Comptabilisation du temps de connexion
Collecte des adresses MAC/IP associes
lutilisateur
Collecte des informations transmises par le NAS

Radius : Accounting (2)


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Vulnrabilits
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Trafic non crypt -> Trafic non sr


Interception des donnes possible par nimporte qui
Solution : tablir un canal crypt travers cette connexion

Ncessit de laisser laccs certains services :


DNS : Obligatoire pour la redirection vers la page de login

Dautres protocoles sont parfois autoriss sans


authentification:
ICMP

Possibilit dencapsulation :
Ptunnel :encapsulation paquets IP dans ICMP
DNS2TCP : encapsulation paquets IP dans DNS

Prrequis pour lattaque ICMP


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Le portail doit laisser passer par dfaut les


requtes ICMP
Possder un serveur muni dune ip publique
Asurer le rle de proxy : ptunnel + ssh

tre quip dun client SSH et ptunnel

ICMP
1

Gnralits

Fonctionnement

Radius AAA

Principe de base de PTUNNEL :

Vulnrabilits

Prrequis pour lattaque DNS


1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Possder un nom de domaine + DNS :


Permettre de spcifier le sous domaine
Permettre de rediriger vers le faux serveur DNS

Ncessit davoir deux IP publiques :


IP publique pour le serveur DNS (Domaine
principal)
IP publique pour le faux serveur DNS assurant le
relais

DNS (2)
1

Gnralits

Fonctionnement

Radius AAA

Reprsentation de lattaque :

Vulnrabilits

Dmonstration
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Conclusion
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

Connexion non sre pour lutilisateur


Ncessit de chiffrer les communications (VPN,SSH)

La scurisation des services doit tre


assure :

Firewall
Scurisation DNS
Scurisation radius
Sassurer de la bonne complexit des cls partages
utilises par les diffrents services
Web (CGI) -> daemon hotpsot
NAS -> serveur RADIUS

Bibliographie
1

Gnralits

Fonctionnement

Radius AAA

Vulnrabilits

hotspot

www.chillispot.org
www.sputnik.com/
www.free-hotspot.com
www.orange.fr

radius
www.freeradius.org
www.xs4all.nl/~evbergen/openradius/

Vulnrabilits
DNS :
www.hsc.com
blog.uggy.org/post/2007/03/27/dns2tcp-Encapsulation-dans-requetes-DNS

ICMP :
www.cs.uit.no/~daniels/PingTunnel/