WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

Transcription

1 WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

2 Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2

3 Contraintes de sécurisation Authentification : le client dialoguant avec la borne a été authentifié Encryption : à un instant t, l échange des données entre la borne et le client est crypté Intégrité : les données échangées ne peuvent pas être modifiées ou rejouées 3

4 Mécanismes de sécurisation Encryption Gestion des clefs Intégrité Authentification WEP Même clef pour tout le monde CRC Open Shared WPA1 WPA2 TKIP Changement périodique des clefs Michael PSK 802.1x - EAP WPA i CCMP (AES) Une clef par paquet et par personne CBC-MAC (AES) 802.1x - EAP 4

5 Open Authentification Requête d authentification Réponse d authentification Requête d association 5 Réponse d association

6 Shared Authentification Clef WEP Clef WEP Requête d authentification 6 Réponse d authentification (texte challenge) Authentification (texte challenge chiffré) Réponse d authentification

7 Phases du i Négociation de la politique de sécurité Authentification EAP x 7 Obtention de PTK 4Way Handshake protocole Obtention de GTK Échange crypté des données Envoi de la PMK

8 Attaques connues 8 Cryptographiques : WEP (simple, moins de 10 mn pour trouver la clef) CRC (modification du message sans changement du CRC) TKIP (possible mais compliquée et limitée) AES (théorique et non mise en place) Protocolaires Sur la méthode EAP-xxx (ne pas utiliser MD5, LEAP) De-authentification et de-association Environnementales Brouillage radio AP pirate

9 Conseils Utiliser la norme i avec AES et EAP- TLS/EAP-TTLS Ne pas oublier d isoler les réseaux et de mettre en place du filtrage Utiliser IPsec si paranoïa grave de type militaire Désactiver les services/protocoles inutiles : web, cdp, telnet 9

10 Plan La sécurité dans le wifi Eléments de cryptographie Chiffrements Fonction de hachage Certificats Protocoles pour la sécurisation 10

11 Chiffrement symétrique dit à clef privée 11 Une même clef utilisée pour le chiffrement et le déchiffrement Rapide et Fiable (si la clef est aussi longue que le texte) Problème : Échange sécurisé des clefs Solution : Algorithme de Diffie-Hellman

12 Diffie-Hellman p un nombre premier, g un nombre aléatoire < p Ax = nombre aléatoire Ay = g Ax modulo p Ay Bx = nombre aléatoire By = g Bx modulo p secret = By Ax modulo p By secret = Ay Bx modulo p 12

13 Algorithmes de chiffrement symétrique pour le wifi RC4 Digital Encryption System : chiffrage de blocs de 64 bits avec une clef de 64 bits 3DES : DES avec trois clefs AES : chiffrage de blocs de 128/192/256 bits avec une clef de 128/192/256 bits 13

14 Chiffrement asymétrique (dit à clefs publiques) Clef publique utilisée pour le chiffrement Clef privée utilisée pour le déchiffrement ou vice-versa Exemples d algorithmes : RSA PGP 14

15 Chiffrement asymétrique (dit à clefs publiques) 15

16 Problèmes du Chiffrement asymétrique Très gourmand en ressource et en temps => mauvaise performance Comment être sur que l on chiffre/déchiffre avec la bonne clef publique 16

17 Intégrité : comment s assurer que le document reçu est le bon Fonction de hachage (MD5, SHA) =? 17

18 Comment être certain que le document reçu est envoyé par la bonne personne? Clef privée de Austin Clef publique de Austin =? 18

19 Comment être certain que la clef publique utilisée est la bonne? Clef privée du méchant Fausse Clef publique de Austin =OK 19

20 Certificats : généralités Association d une clef publique à une entité (personne, machine,..) Certificat = carte d identité d une clef publique ; Existence d une autorité de certification garantissant le certificat Structure normalisée (X.509v3) 20

21 Création de certificat Informations : Autorité de certification Nom du propriétaire clef publique validité.. Clef privée de l autorité de certification Signature : 21

22 Décodage d un certificat Informations : Autorité de certification Nom du propriétaire clef publique validité.. =? Signature : 22 Clef publique de l autorité de certification

23 Pour être certain que le document reçu est envoyé par la bonne personne! Autorité de certification Nom du propriétaire clef publique validité.. Certificat d Austin Signature : identique différent 23

24 Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation Rappels PPP Radius EAP 802.1X 24

25 Architecture PPP 25

26 Rappels sur PPP Architecture multicouches Encapsule des datagrammes multiprotocoles sur des liaisons point à point (série, rnis, hssi) 3 Phases Établissement de la liaison (LCP) Authentification facultative (PAP/CHAP) Configuration du protocole de couche réseau (NCP) 26

27 PAP 27

28 CHAP 28

29 Remote Authentication Dial In User Service (RADIUS)

30 Modèle Client / Serveur CLIENT RADIUS SERVEUR RADIUS dial Protocole RADIUS user modem NAS Serveur d authentification 30

31 Propriétés UDP - port 1812 et 1813 Les transactions entre le client et le serveur sont authentifiées par une clef partagée Les mots de passe sont cachés dans une emprunte MD5 Le serveur supporte l authentification PAP, CHAP, Unix login, mais le protocole est facilement extensible 31

32 Rôle du serveur et du client Le serveur est responsable de : la réception des demandes de connections de l authentification du client et de l utilisateur du renvoi de la configuration nécessaire au client pour offrir l accès au réseau à l utilisateur Le client collecte les informations d authentification et les transmet au serveur 32

33 Format du message RADIUS 1 octet 1 octet 2 octets Code Identifiant Longueur Authenticator 16 octets 33 Attributs Code : Access-Request, Access-Accept, Access-Reject, etc. Identifiant : numéro d identification du message Authenticator : authentification de la réponse du serveur, masquage du password

34 Principe de fonctionnement (II) L utilisateur dial modem NAS Je veux me connecter Username? & Password? Serveur d authentification 34 JLD & wireless Access Request JLD et wireless Access Challenge Access Request Access Reject / Access Accept (IP, clef wep,vlanid, etc.) optionnel

35 PPP Extensible Authentication Protocol (EAP)

36 PPP EAP Développé à l origine pour PPP EAP offre un support pour le transport optimisé des informations nécessaires à un type d authentification EAP n est pas un protocole d authentification 36

37 Présentation peer Protocole EAP Authenticator Serveur d authentification Request Response Success 37 Failure

38 Format du message EAP 1 octet 1 octet 2 octets Code Identifiant Longueur 1 octet Type n octets Données Code : Request, Response, Failure, Success Identifiant : numéro d identification du message Longueur : longueur du message Type : Identity, Notification, MD5, NAK, TLS, etc. Données : dépendent de la méthode d authentification 38

39 Quelques méthodes EAP 39 EAP-MD5 (similaire à CHAP) EAP-TLS (certificats chez l utilisateur et le serveur d authentification) EAP-TTLS (login-mot de passe pour l utilisateur, certificat pour le serveur d authentification) EAP-PEAP (login-mot de passe crypté pour l utilisateur, certificat pour le serveur d authentification)

40 802.1X

41 Généralités 802.1X n est pas un protocole d authentification, mais un contrôle de l accès au réseau Accès au réseau par un port controlé (Port Access Entity) Assure la gestion dynamique des clefs 41

42 802.1x (phase I) Supplicant Port logique contrôlé Authenticator Port logique non contrôlé Serveur d authentification 42 Trames EAPoL LAN Point d accès au réseau (switch, AP)

43 802.1x (phase II) Supplicant Port logique contrôlé Authenticator Port logique non contrôlé Serveur d authentification 43 Trames EAPoL LAN Point d accès au réseau (switch, AP)

44 EAP over LAN (EAPoL) 6 octets 6 octets 888E ver type long données EAP dans une trame de type 802.3/5/11 44 Ethertype : 888E Plusieurs types de paquets : EAP-Packet les données sont un paquet EAP EAPoL-Start EAPoL-Success EAPoL-Logoff EAPoL-Key

45 Encapsulation lors du transport de l authentification 45

46 Séquence d authentification EAPoL EAP Requête / Identité EAP Réponse / Identité RADIUS EAP Réponse / Identité Messages EAP spécifiques à la méthode retenue 46 EAP Réponse / Succès EAP Réponse / Succès

47 Séquence d authentification (EAP-MD5) EAPol Start EAPol Req / Identité EAPol Rep / Identité Radius Acc-Req (EAP Rep / Identité) EAPol Req 1 Radius Acc-Chal (EAP Req 1) EAPol Rep1 Radius Acc-Req (EAP Rep 1) EAPol Success Radius Acc-Accept 47 EAPol key Accès au réseau

48 Echange EAP-TLS (vue générale) 48

49 EAP-TLS (détail de l authentification) 49