| |
|
 |
| Audit des infrastructures
sans-fil (wifi) et mobilité |
|
|
| |
Les réseaux sans fils basés sur les normes 802.11
connaissent actuellement un fort engouement autant pour les entreprises
que pour les particuliers. D'une part, le besoin en mobilité
est de plus en plus fort et d'autre part les investissements nécessaires
sont sans commune mesure avec les projets de 3ème génération
des opérateurs de téléphonie mobile. Les équipements
sont bon marché, l'installation et l'administration aisées,
les débits intéressants. Le seul frein à l'expansion
de cette technologie reste la sécurité. Pourquoi
?
|
|
| |
|
| |
 |
L'écoute passive est facile. |
| |
|
Le WEP (le protocole de sécurité
de la norme) comporte des failles. |
|
|
La publicité autour de ces réseaux
entraîne l'intérêt de tous : universitaires,
chercheurs, hackers. |
|
|
|
| |
|
Wi-Fi : quelques scénarios
de menaces |
|
|
| |
|
Les réseaux Wi-Fi basés sur les normes 802.11
constituent des architectures de type LAN radio partagé, soit en
mode infrastructure (tout le trafic passe par un nœud central appelé
AP pour access point), soit en mode ad hoc(communication directe de poste
à poste).
Les menaces pesant sur ces architectures sont multiples, en voici quelques
exemples :
|
|
| |
|
|
| |
|
L'AP sauvage : un employé prend l'initiative
d'installer un point d'accès et de le relier au réseau
filaire du réseau de son entreprise. |
|
| |
|
 |
|
| |
|
L'attaque " man in the middle "
: un pirate place un point d'accès à proximité
de des salles de réunion de l'entreprise en espérant
qu'un client viennent " s'associer " involontairement
avec l'AP pirate (en bleu) à la place de l'AP de l'entreprise. |
|
| |
|
 |
|
| |
|
L'écoute passive : deux employés
échangent des fichiers en mode ad hoc. |
|
| |
|
 |
|
|
|
Le double attachement : un employé
utilise son portable professionnel pour se connecter à son
point d'accès domestique. Le pirate s'associe avec ce point
d'accès et parvient à récupérer des
informations sensibles stockées sur le disque dur de la victime
pendant que celui-ci est connecté. |
|
|
 |
| |
|
Wi-Fi : les failles de sécurité
de la norme |
|
|
| |
|
La norme 802.11 prévoit un protocole de sécurité
: le WEP (Wired Equivalent Privacy). Malheureusement, ce protocole comporte
des failles importantes : |
|
| |
|
|
| |
|
confidentialité des données
: l'algorithme RC4 est employé avec une initialisation constituée
d'un vecteur d'initialisation de 24 bits (changeant à chaque
trame et envoyé en clair) et d'une clé secrète
partagée par les AP et les postes (40 ou 108 bits). Plusieurs
attaques ont été publiées. La plus spectaculaire
et médiatisée est l'attaque dite des IV faibles qui
remonte à la clé secrète après une écoute
passive variant de la demi-heure à quelques heures à
l'aide de logiciels téléchargeables sur Internet. |
| |
|
authentification des utilisateurs : le mécanisme
d'envoi de challenges-réponses chiffrés par le WEP
ne doit pas être utilisé à cause des attaques
" clair-chiffré " qu'il rend possible. |
|
|
intégrité des données
: le code CRC32 linéaire et donc réversible n'est
guère adapté pour assurer cette fonctionnalité
de sécurité. |
|
|
|
| |
|
Wi-Fi : l'approche de LYNX TECHNOLOGIES |
|
|
| |
|
Sécuriser une infrastructure Wi-Fi n'est pas chose facile : |
|
| |
|
|
| |
|
Les technologies radio sont souvent mal maîtrisées
dans les entreprises, |
|
|
La succession des barrières de sécurité
est lourde à gérer autant pour les administrateurs
que les utilisateurs. |
|
|
|
| |
|
LYNX TECHNOLOGIES possède une forte expertise en
matière de sécurité des systèmes d'information
et une solide expérience du Wi-Fi. Nous sommes en effet en mesure
de proposer nos services aussi bien dans le choix que dans la qualification
et l'audit d'une architecture sans fil.
Notre expertise sur les architectures sans fils couvre les aspects suivants
:
|
|
| |
|
|
| |
|
Définition et mise en œuvre
d'architectures Wi-Fi sécurisées : |
| |
|
 |
radio (où placer les points d'accès,
paramétrages, …), |
| |
|
|
configuration des points d'accès (trames
de synchronisation, filtrage des adresses MAC, mise à jour
des firmwares, …), |
| |
|
|
réseau (cloisonnement des sous-réseaux
filaire et radio, utilisation du DHCP, utilisation des IDS sur le
LAN, règles de firewall, …), |
| |
|
|
solutions (IPsec, SSL, authentification par
serveur Radius, déploiement de PKI, Kerberos, EAP-SIM, …),
etc. |
| |
|
|
| |
|
Audits (détermination du niveau
de confidentialité et de sécurité) |
| |
|
|
tests d'intrusion externes (attaques clients
et AP pirates) et internes (en radio et à partir du réseau
filaire des points d'accès), |
| |
|
|
audit de configuration des composants de
l'infrastructure. |
| |
|
|
| |
|
Organisation : |
| |
|
|
rédaction des normes et usages des
équipements sans fil au sein de la politique de sécurité
de l'entreprise. |
|
|
|
sensibilisation des utilisateurs... |
|
|
|
