suivant:
Table des matières
Table des matières
La sécurité dans IEEE 802.11
Pierre-Olivier BOURGEOIS - Alexis MARCOU
25 août 2004
Table des matières
Remerciements
Introduction
Les avantages du sans-fil
Le gros inconvénient : l'absence de sécurité liée à un support ouvert
Les réseaux IEEE 802.11
La norme IEEE 802.11
La couche physique
Le
Frequency-Hopping Spread Spectrum
[] (FHSS)
Le
Direct Sequence Spread Spectrum
[] (DSSS)
Le support Infrarouge
La couche liaison de données
La sous-couche LLC
La sous-couche MAC
Le format de la trame MAC
Les méthodes d'accès au support
Le
Distributed Coordination Function
(DCF)
Le
Point Coordination Function
(PCF)
Les spécificités des couches de 802.11a/b/g
La variante IEEE 802.11b
Le format de la trame
La variante IEEE 802.11a
La variante IEEE 802.11g
Présentation du mode Infrastructure et du mode Ad-Hoc
Le mode infrastructure
Le mode Ad-Hoc
La présentation du mode Ad-Hoc
Le routage dans les réseaux ad-hoc
La gestion d'énergie
Son fonctionnement en mode infrastructure
Son fonctionnement en mode Ad-Hoc
La sécurité dans IEEE 802.11
Les attaques classiques sur les réseaux
Qui attaque ?
Les types d'attaques
Le sniffing
Le spoofing
Le Denial of Service (DoS)
Virus, vers et chevaux de Troie
``Backdoors''
L'ingénierie sociale
Le craquage de mots de passe
Authentification au niveau physique : @Mac
Cryptage : WEP
Le chiffrement
La clé partagée
Le Vecteur d'Initialisation (IV)
L'algorithme RC-4
L'authentification
Le contrôle d'intégrité
Bilan
Les différentes failles
Le "Mac-spoofing"
Les attaques par déni de service
Une authentification imparfaite
Un cryptage faible
Bilan
Les solutions proposées
Les solutions pour l'authentification
Définitions
Protocole Point à Point : PPP
Extensible Authentification Protocol (EAP)
Serveur RADIUS
802.1x et ses améliorations
Le WPA
PSK ou 802.1x pour l'authentification
WEP/TKIP pour le chiffrement
Le contrôle d'intégrité : algorithme MIC
Bilan : DE WEP à WPA
La future solution : 802.11i
Pré-authentification
Chiffrement et intégrité par AES : CCMP
La place actuelle de 802.11i
La sécurité dans le mode ad-hoc
La problématique
Le routage dynamique
Le problème
La solution
L'authentification, la disponibilité et l'intégrité
Le problème
La solution
Conclusions
Les solutions sécurisation de IEEE802.11
Quelle protection pour qui ?
Pour l'usage domestique
Pour les entreprises aux données peu sensibles
Pour les données sensibles
Le récapitulatif
Choisir un compromis entre Performances, Sécurité et Autonomie
Les perspectives de la sécurité des réseaux sans fils
Bibliographie
2004-08-25
