À qui s'adresse cette formation?

Vous apprendrez à

• Protéger les réseaux sans fil des attaques
• Mettre en œuvre les normes de sécurité WPA2 et 802.11i pour protéger votre réseau Wi-Fi
• Chiffrer un trafic sans fil en utilisant le TKIP (Temporal Key Integrity Protocol) ou AES (Advanced Encryption Standard)
• Optimiser l'authentification 802.1X et EAP dans un réseau local sans fil
• Construire des infrastructures d'audit et de facturation Wi-Fi
• Déployer des systèmes sans fil de détection d'intrusion (WIDS)

Technologies de sécurité sans fil

Besoins en sécurité

• Disponibilité
• Confidentialité
• Intégrité des données
• Authenticité

Opérations et standards WLAN

• Standards 802.11 (Wi-Fi) : .11a, .11b, .11g, .11i, .11e, .11n
• Techniques d'allocation et de modulation de fréquence

Stations et points d'accès Wi-Fi

• Analyse des trames d'association et d'authentification 802.11
• Modèles d'infrastructure et itinérance

Autres technologies sans fil

• Bluetooth WPANs (802.15)
• WiMAX WWANs (802.16)

Analyse de la cryptographie WPA2 et 802.11i

Chiffrement d'un trafic Wi-Fi pour protéger la confidentialité

• Algorithmes symétriques ou asymétriques
• Chiffrement par blocs ou en continu
• Rôle des hiérarchies de clés dans le chiffrement

Intégrité du message

• Hachage avec MD5 et SHA
• Protection avec des signatures numériques

Authentification des utilisateurs avec des certificats numériques

• Vérification de la propriété des clés
• Chaînes d'autorités de certification

Chiffrement de trafic Wi-Fi avec TKIP ou AES

Contourner les problèmes du WEP classique

• Réutilisation de clé
• Clés partagées

Déploiement de TKIP en tant qu'alternative au WEP

• Mise à niveau du matériel
• Utilisation du mécanisme de clé par trame avec TKIP
• Vérification de l'intégrité avec l'algorithme Michael

Migrer vers le chiffrement AES

• Utilisation des modes CBC et CTR
• Problèmes de performances d'AES

Authentification des utilisateurs Wi-Fi avec PSK ou EAP

Authentification PSK (pre-shared key)

• Génération de clés maîtresses à partir d'une passphrase
• Gestion de l'évolutivité

Optimisation du standard 802.1X

• Techniques de messages EAP
• Transport des messages EAP avec RADIUS et EAPOL

Types d'implémentations EAP

• EAP-TLS
• EAP-TTLS
• PEAP

Authentification par annuaire

• LDAP
• Active Directory
• Domaines NT

Topologies WLAN sécurisées

Définition du paysage de la sécurité sans fil

• Mise en place d'une frontière sécurisée
• Contrôle centralisé vs. contrôle distribué
• Mise en application du contrôle d'accès
• Instauration d'une légitimité de l'utilisateur

Sécurité pour l'itinérance

• Maintien de la sécurité pendant l'itinérance
• Pré-authentification 802.11i
• Itinérance en environnement VPN

Évaluation des types de réseaux

• Point d'accès public sans fil
• Réseaux visiteurs et hôtes
• WLAN intégré

Maintenance des systèmes d'audit et de facturation

• Comptabilité avec RADIUS
• Journalisation des points d'accès

Détection et réponse aux attaques

Attaques par déni de service (DoS)

• Blocage et interférence RF
• Utilisation du mécanisme CA (Collision Avoidance)
• Forcer la désauthentification 802.11

"War Driving"

• Détection de WLAN avec NetStumbler et Kismet
• Interception de trafic Wi-Fi avec Wireshark

Authentification et attaques de confidentialité

• Piratage de clé WEP
• Attaque en force brute du WPA-PSK

Rôle des WIDS (Wireless Intrusion Detection System)

• Détection et localisation de points d'accès et de clients non autorisés
• Répondre au trafic sans fil malveillant
• Création de journaux d'audit

• Exploration et espionnage de WLAN
• Attaques par déni de service
• Décodage des structures 802.11
• Craquage de clés WEP et WPA2-PSK
• Configuration de WPA2 sur des points d'accès et des clients
• Authentification 802.1X
• Présentation d'un certificat numérique à un serveur RADIUS
• Comparaison de EAP-TLS et PEAP
• Itinérance dans un environnement sécurisé
• Configuration d'un IDS sans fil