Upload
mak-khaldi
View
216
Download
0
Embed Size (px)
Citation preview
8/2/2019 Scurit des rseaux sans Fils (2e partie)
1/9
Scurit des rseaux sans Fils Dcryptage des mots de passe Wi-Fi WPA/WPA2 (2e
partie)
FreeWays Security Clubprsente:
8/2/2019 Scurit des rseaux sans Fils (2e partie)
2/9
Table des matires
Rappel
I. Description technique des cls utilises parWPA/WPA2
II. Une faiblesse de WPA/WPA2
Conclusion
8/2/2019 Scurit des rseaux sans Fils (2e partie)
3/9
Rappel:
Qu'est-ce qu'un rseau sans fil ?
Unrseau sans fil
(en anglais wireless network) est, comme sonnom l'indique, un rseau dans lequel au moins deux terminaux(ordinateur portable, etc.) peuvent communiquer sans liaisonfilaire.
8/2/2019 Scurit des rseaux sans Fils (2e partie)
4/9
Rappel:
Le WI-FI: (Wireless Fidelity)
Le Wifi est une technologie permettant de crer des rseaux informatiques sansfil (Wireless). Il s'agit d'une norme de l'IEEE baptise 802.11.
Le WEP/WPA/WPA2, ce sont des possibilits dencrypter les donnes qui
circulent sur le rseau. Le problme du WIFI est que vous navez aucun
contrle de mdium sur lequel circule les donnes contrairement aux rseauxfilaires. Donc vous ne savez pas qui est lcoute. Encrypter les donnes
permet den assurer la confidentialit. Cela se fait laide de ce que lon
appelle une clef. Cette clef permet galement de scuriser laccs au rseau
car, si on ne la connait pas, impossible de communiquer, donc incapable de lireles trames et/ou den envoyer au bon format.
8/2/2019 Scurit des rseaux sans Fils (2e partie)
5/9
FreeWaysSecurity Club
I. Description technique des cls utilises
par WPA/WPA2
Une fois la connexion chiffre tablie entre un client WiFi (tlphone mobile,ordinateur portatif...) et son point d'accs selon un 4-way handshake, les deuxterminaux vont dialoguer en utilisant un canal chiffr (chiffrementsymtrique). tant donn que ce canal repose sur un chiffrement fort dont la
cl va varier au fil du temps :il est virtuellement impossible d'intercepter la cl de session, moins detenter une attaque par force brute et d'essayer les toutes les combinaisonspossibles en l'espace de quelques minutes ce qui est hors de porte de lapuissance de calcul mondiale.
l'coute prolonge d'un rseau utilisant WPA/WPA2, nous n'augmentepas les chances d'intercepter la cl de session, contrairement WEP quiutilise une cl de session totalement statique.
8/2/2019 Scurit des rseaux sans Fils (2e partie)
6/9
I.1 Le 4-way handshake de WPA/WPA2
Cette tape prliminaire l'tablissement d'une communication chiffre estprcisment le talon d'Achille de WPA/WPA2 et constitue par consquentla porte d'entre de son cassage. Le 4-Way Handshake se compose de 4tapes:
I. Accord sur la statgie de scurit utilise (Agreeing on the securitypolicy)
II. Authentification 802.X (802.X Authentification)
III. Gnration des cls et distribution (Key hierarchy and distribution)IV. (RSNA data confidentiality and integrity)
8/2/2019 Scurit des rseaux sans Fils (2e partie)
7/9
II. Une faiblesse de WPA/WPA2
La faiblesse que nous nous allons exploiter une mthode contre la cl PSKutilise dans WPA/WPA2.
La vulnrabilit la plus exploitable est une attaque contre ce cl.
La PSK est une chane de caractres de 256 bits ou une phrase secrtecomprise entre 8 et 63 caractres de laquelle on extrait la chane de caractrespar un algorithme connu .
Pour raliser cette attaque, un attaquant doit capturer les messages du 4-Way
Handshake en scrutant passivement les trames du rseau sans fil ou en utilisantl'attaque par d-authentification pour acclrer le processus.
L'tape finale consiste lancer l'attaque par dictionnaire en utilisant Aircrack
8/2/2019 Scurit des rseaux sans Fils (2e partie)
8/9
Conclusion
Le WEP est dfinitivement viter, la dure de vie d'une cl de 128 bits estinfrieur 1h avec les nouveaux outils
Les bornes ne supportant pas WPA doivent implmenter une rotation descls au maximum toutes les heures
Protge de l'utilisation frauduleuse des ressources informatiques Ne protge pas de la perte de confidentialit des donnes
WPA s'impose comme solution pour les bornes ne pouvant pas supporter leWPA2 (mise jour logiciel possible).
WPA2 est la solution la plus prenne. Le mode PSK ne garantit pas la confidentialit entre utilisateurs d'un mme
BSS.
Le chiffrement ne doit pas empcher l'isolement des rseaux et la mise enplace de filtrage.
8/2/2019 Scurit des rseaux sans Fils (2e partie)
9/9
Merci de votre attention
Questions
freewaysclub.org
facebook.com/groups/freewaysclub
http://www.freewaysclub.org/http://www.facebook.com/groups/freewaysclub/mailto:[email protected]:[email protected]://www.facebook.com/groups/freewaysclub/http://www.facebook.com/groups/freewaysclub/http://www.freewaysclub.org/