Académique Documents
Professionnel Documents
Culture Documents
0 100
% %
PRÉSENTATION PROJET
DE FIN D’ÉTUDE
Sécuriser un réseau Wi-Fi
Présenté par
Houssem kâabi
Ahlem hammami
TS5 sécurité des réseaux
2009-2010
n v a vo u s
s t c e qu’ o h u i ??
Qu ’ e jo ur d ’
te r a u
Présen
u s s era Notre plan pour la
t io nv o
Not re p r é se n ta
troi s p a r ties : présentation
é s ou s
Délivr
Cliquez sur l'icône
pour ajouter une image
PLAN DE L’EXPOSÉ
1 Introduction
prob app
INTRODUCTION
1
Partie:
PLAN
I) Définition
III) Avantages et
inconvénients
INTRODUCTION
I) Définition
7/44
INTRODUCTION
Apparu au milieu des années 90 aux USA.
9/43
INTRODUCTION
a. les normes de débit:
802.11 a : débit 54Mbit/s à une fréquence de 5Ghz.
802.11 b : débit 11Mbit/s à une fréquence de 2.4Ghz.
802.11 g : débit 54Mbit/s à une fréquence de 2.4Ghz.
802.11 n : technique MIMO plusieurs antennes.
10/44
INTRODUCTION
b. Normes diverses :
802.11c, 802.11d : Internationalisation
802.11e : Amélioration de la qualité de service (QOS)
802.11f : Itinérance (Roaming)
802.11h : Normalisation Européenne (Hyperlan)
notamment en matière d’économie d’énergie
802.11r : Utilisation de l’infra-rouge
802.11j : Normalisation Japonaise
11/44
INTRODUCTION
c. Normes de Sécurité :
802.11i : Chiffrement des transmissions (WPA2)
d. Normes Associées :
802.1X : Authentification de type Single One sur le
réseau
12/44
INTRODUCTION
les Catégories Wi-Fi
En mode infrastructure, chaque station se connecte à
un point d'accès via une liaison sans fil.
13/44
INTRODUCTION
En mode ad-hoc, les stations se connectent les unes
aux autres afin de constituer un réseau point à point.
14/44
INTRODUCTION
III) Les avantages et les inconvénients:
Avantages:
Favorise la mobilité
Simplicité d’utilisation et une structure souple.
Coût faible si on le compare au réseau filaire
Évolutive selon les besoins des utilisateurs.
Inconvénients:
Le signal peut être perturbé par des interférences
dû au matériel ou l’environnement
Risque lié à l’insécurité de ce réseau.
15/44
fin
e lque s n o t io ns Notre projet
u q u
s a v o ir v s a n s fil touche à la
Apr è local
r ése a u r le b u t de
Sur le s p r é sente o u v rir sécurité Wi-Fi
vo u à c
On va ojet qui vise
pr
Notre ité .
a sé c ur
S
Cliquez sur l'icône
pour ajouter une image
PROBLÉMATIQUE
& OBJECTIFS
Partie:
2
POURQUOI LE WI-FI ?
Pourquoi tous semblent trop attirés à ce type de
réseau ??
Wi-Fi = réseau sans fil = réseau mobile = réseau non
filaire = réseau haut débit = onde radio= non couteux =
pas d’infrastructure …
D’où on peut facilement remarquer la migration vers
l’utilisation du Wi-Fi ( dans les clubs; les restaurent ;les
domiciles et dans notre cas les sociétés et les entreprises
…= il faut être prudent comme tout réseau le Wi-Fi alors
doit aussi être sécuriser.
18/44
ET NOTRE PROJET?
19/44
OBJECTIFS
20/44
NOTRE SOLUTION
Chiffrement:
B
WEP
Authentif A C Paramét
ication: Notre rage du
serveur Solution Point
d’accès
E D
Confidential Protection
ité :WPA du réseau:
21/44
d’autre
fin
Partie:
3
RÉALISATION
PLAN
I) Attaques sur le Wifi
1.1 les attaques passives
1.2 les attaques actives
24/44
LES ATTAQUES PASSIVES
26/44
LA SOLUTION RADIUS
RADIUS: (Remote Access Dial In User Service) =
sécuriser un accès via un périphérique par lequel un
utilisateur souhaite accéder au réseau.
27/44
AUTHENTIFICATION
RADIUS
Client Point d’accès
authentication
supplicant authenticator
server
802.11 association
Access blocked
EAPOL-start
EAP-request/identity
EAPOW
Access allowed
28/44
FREERADIUS
1.Installation :
Décompression du paquetage: freeradius.1.0.7.tar.gz
Compilation du paquetage: avec la commande tar et ./configure
Openssl: création des certificats (client, et serveur).
MySQL: on peut configurer une base pour les utilisateur cet outil est
optionnel comme on peut utiliser la base locale de freeradius (fichiers
users).
Installation des certificats des clients dans les postes à autoriser.
FreeRadius : une implémentation libre du protocole RADIUS (Remote
Authentication Dial In User Service).
OpenSSL : une implémentation libre du protocole SSL(Secure Socket
Layer)
Windows XP: (poste client)intègre 802.1x nativement.
Mysql : implémentation libre supporté par le serveur freeradius
29/44
FREERADIUS
2.Configuration:
ce sont les fichiers qui se trouvent sous le freeradius:
30/44
radiusd.conf
FREERADIUS
modules {
eap { clients.conf
md5 { }
} client 172.16.112.37 {
} secret = testing123
authorize {
shortname =
eap
} }
authenticate {
eap
}
users
test Auth-Type := EAP, User-Password == " azerty"
Reply-Message = « welcome to our network"
31/44
FREERADIUS
3.Test
Après avoir fait des modifications concernant les fichiers
de configuration on doit tester le fonctionnement du
serveur utilisant la commande radtest utilisant le client
de test ‘usertest’.
#radtest usertest test 127.0.0.1 1812 testing123
Acces denied
Si oui Si non
34/44
AUTRE MESURE DE SÉCURITÉ
Paramétrage du point d’accès:
On va utiliser un routeur de type WAP-4000 qui
utilisant la norme IEEE 802.11g et intègre des
solutions de sécurité comme une authentification
802.1x avec laquelle coopère Radius avec:
Chiffrement WEP 64/128 bits.
Chiffrement WPA, notamment WAP2.
Filtrage des adresses MAC.
Masquage des SSID.
35/44
PARAMÉTRAGE DU POINT
D’ACCÈS
On doit activer le filtrage par adresses MAC : en précisant une liste
d’adresses autorisées ou une liste d’adresses rejetées.
36/44
PARAMÉTRAGE DU POINT
D’ACCÈS
Les paramètres de notre point d’accès nous offre la possibilité
De masquer le SSID.
37/44
PARAMÉTRAGE DU POINT
D’ACCÈS
On peut activer un chiffrement pour les connexions en précisant un
Cryptage par une clé WEP.
38/44
PARAMÉTRAGE DU POINT
D’ACCÈS
On peut encore configurer l’implémentation d’un serveur
d’authentification de type radius : qui va servir d’authentifier
les utilisateurs .
39/44
AUTRES MESURES DE
SÉCURITÉ
Utiliser IPsec
Pas d’authentification utilisateur, complexe.
Utiliser 802.1x, EAP-TLS ou PEAP
État de l’art actuel pour l’authentification.
Utiliser 802.11i (WPA/WPA2)
Étatde l’art actuel pour la confidentialité et
l’intégrité des données.
41/44
CONCLUSION
Les apports de ce projets :
Connaissances théoriques sur la technologie 802.11.
42/44
PERSPECTIVES
Notre projet se repose sur l’usage des outils libres
Supporté par linux.
43/44
MERCI POUR VOTRE
ATTENTION
44/44