M2: La sécurité du WI-FI

1. M2: La sécurité du WI-FI Université Paris II & LRI Michel de Rougemont mdr@lri.fr http://www.lri.fr/~mdr • La norme 802.11b • Les faiblesses d’un réseau sans fil • Comment sécuriser un réseau sans fil

2. Réseaux sans-fil WPAN: Wireless Personal Area Networks Blutooth (quelques mètres) WLAN : Wireless Local Area Networks Réseau local 802.11a : 50 Mbits 802.11b: 10 Mbits (300 mètres) WMAN :Wireless Metropolitan Area Networks Boucle locale WWAN : Wireless Wide Area Networks GSM, GPRS, UMTS….

3. WI-FI = 802.11b 802.11b: 10 Mbits (300 mètres) Réseaux temporaires Lieux publics : aéroports, gares, starbucks… Simple et bon marché Evolue : 802.11g avec des protocoles d’identification.

4. Techniques du 802.11b Carte réseau 802.11b (100 Euros) sur un PC connecté à l’Internet. Carte réseau 802.11b sur un portable. Cré ation d’un réseau local avec DHCP PC routeur P1 P2 Internet

5. Protocoles du 802.11b SSID : identifiant réseau (dup2 par exemple déclaré ou masqué par le PC routeur) CSMA (Carrier Sense Multiple Access) CRC32 : code correcteur d’erreur WEP : chiffrement RC4 AP Access Point P1 P2 Internet

6. SSID d’un réseau 802.11b Identifiant logique déclaré ou non par le PC routeur (Access Point) Interface logicielle permet d’afficher: Liste des réseaux visibles: Dup2: Assas: ------ :

7. DHCP d’un réseau 802.11b Si l’utilisateur déclare le nom du réseau, alors le PC routeur joue le rôle de DHCP. Identification par adresse MAC: On peut bloquer des adresses. Adresse IP dynamique allouée : la table de routage du PC routeur permet au portable de se connecter au réseau Internet.

8. WEP d’un réseau 802.11b Wired Equivalent Privacy Chiffrement des paquets avec une clé privée échangée lors de l’initialisation Méthode RC4 (du type DES) : clés de 40 bits vulnérables. Programme sur Internet casse les clés.

9. Sécurité des Réseaux sans-fil Référence sur la sécurité: http://www.ssi.gouv.fr/ http://www.certa.ssi.gouv.fr/site/CERTA-2002-REC-002/ Vulnérabilités: -SSID transmis en clair -Transmission d’identifiants (MAC) en clair -WEP peut être cassé.

10. Quelques mesures simples - Masquer le SSID - Restreindre les accès par identifiant MAC • Pas d’accès d’administration sur le 802.11b • Régler la puissance de l’antenne au minimum - Initier le WEP

11. Le futur du WI-FI • De nombreux sites dans les villes…. • Sécurité 802.11i accrue grâce au WEP dynamique • Future identification, comme en GSM: • LEAP (Light Extensible Authentification Protocol),

12. Pour en savoir plus Synthèse de la consultation publique sur la technologie RLAN sur le site de l'ART : http://www.art-telecom.fr/publications/rlan/rlanreponse.htm Actualités de l'ATICA, les réseaux locaux sans fil : http://www.atica.pm.gouv.fr/pages/documents/fiche.php?id=94&id_chapitre=7&id_theme=21&letype=0# Site du WECA (Wireless Ethernet Compatibility Alliance) : http://www.wi-fi.org/pdf/20011015_WEP_Security.pdf Document sur la faiblesse structurelle du WEP : http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Sécurité informatique numéro40 du CNRS. http://www.cnrs.fr/Infosecu/num40-sansFond.pdf

13. M2 : FIN • Protéger query.php sur votre site à l’aide de .htaccess • Insérer un hyperlien sécurisé vers https://www.lri.fr/wmdr/sec.htm et https://dup2.dyndns.org/etud/phpsec Exemple: http:// www.lri.fr/~mdr/f3.htm • M’envoyer un email signé avec PGP et un certificat de mail • Rédiger 2 à 3 pages sur le sujet remis.

14. Projets informatiques • Outil query.php Fichier .SVG pour les courbes? • Outil FG ( f.php et g.php) pour éviter FTP. Edition est OK Evaluation et édition?