Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien

Sécurité des réseaux wifi Introduction

Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11 ratifié par l'ieee 802.11 : niveau physique et liaison

Introduction Les Différentes Normes: Variante 802.11 802.11a 802.11b 802.11g Débit Fréquence Canaux Modulation Radio 2Mb/s 2.4GHz 3 FHSS ou DSSS 54Mb/s 5GHz 8 OFDM 11Mb/s 2.4GHz 3 DSSS ou HR DSSS 54Mb/s 2.4GHz 3 DSSS ou HR DSSS

Introduction Les deux modes : Ad-Hoc entre plusieurs stations Infrastructure centralisé sur un point d'accès

Introduction Trames 802.11 : - CRC - CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) -> toute trame est acquittée. - RTS / CTS -> utilisé pour les grosses trames.

Introduction La norme 802.11g s'est répandu très largement grâce à son débit raisonnable. Problème : Comment sécuriser un réseau WiFi?

Sécurité des réseaux wifi Plan vers plus de sécurité 1. Les premières solutions 2. La solution WEP 3. La solution WPA-PSK 4. La norme 802.1x 5. La solution WPA-EAP 6. VPN & IpSec

1. Les premières solutions Limiter les débordements Faible protection Limite la tentation des curieux A penser au moment du déploiement La supervison radio Permet de détecter les AP non sécurisés Permet de détecter certaines attaques

1. Les premières solutions Problème du brouillage radio? Fragmentation des paquets de la couche MAC 802.11: exemple d'un Bit Rate Error de BER=0.01% trames de 1500 octets trames de 500 octets trames de 100 octets -> 70% perdu -> 33% perdu -> 8% perdu Fragmentation à choisir suivant l'environnement magnétique.

1. Les premières solutions Masquer le SSID Service Set ID Seul mécanisme de sécurité obligatoire de Wi-Fi

1. Les premières solutions Le filtrage par adresse MAC Utilisation des ACL (Access Control List) Reste peu fiable

2. Cryptage WEP WEP : Wired Equivalent Privacy Objectif : protéger les communications Wi-Fi 1ère solution de cryptage standardisé par l'ieee Fondé sur l'algorithme RC4 (Rivest Cipher 4)

2. Cryptage WEP Crypter avec RC4

2. Cryptage WEP Eviter la répétition de la clé RC4 Pourquoi? Solution : Le vecteur d'initialisation nonce de 24 bits Rajouté avant la clé WEP

2. Cryptage WEP Clé RC4 dans le WEP IV (variable) Clé WEP (fixe) 3 octets (24 bits) 5 ou 13 octets (40 ou 104 bits) Format d'un paquet crypté avec le WEP IV ID Données Cryptées ICV Crypté 3 octets 1 octet 0 à 2304 octets 4 octets

2. Cryptage WEP L'authentification WEP Open System Authentification Shared Key Authentification

2. Cryptage WEP Le contrôle d'intégrité Similaire au CRC habituel sur 32 bits Calculé à partir du message original (en clair)

2. Cryptage WEP : Les failles La répétition des clés RC4 Longueur des IVs : 24 bits => 224= 16 777 216 Le dictionnaire de décryptage C M=R Avec R, on décrypte tout paquet envoyés avec le même IV Taille du dictionnaire < 30Go

2. Cryptage WEP : Les failles Comment connaître le message en clair? Utiliser les pings En capturer ou mieux fabriquer les siens! Comment? Capturer une requête ARP (43 octets) dont le contenu est facile à deviner. Appliquer C M = R

2. Cryptage WEP : Les failles Allonger la séquence pseudo-aléatoire Créer un requête ping de 44 octets. La crypter avec la séquence de 43 octets Essayer les 256 possibilités pour le dernier Recommencer jusqu'à obtenir une séquence d'une longueur égale au MTU (Maximum Transmit Unit)

2. Cryptage WEP : Les failles Attaques FMS Date de 2001, suite à un article Scott Fluher, Itsik Mantin et Adi Shamir Existance d'une faiblesse dans RC4 Casser la clé WEP Ce sont les 1er bits de la clé RC4 qui détermine si elle est faible ou non. IV ajouté avant la clé => Utilisation fréquence de clé faible!

2. Cryptage WEP : Les failles Avantages des attaques FMS Inconvénient Pas d'action sur le réseau => pas détectable Plus rapide Plus pratique Prend beaucoup de temps si peu de trafic Faille très importante

2. Cryptage WEP : Les failles L'authentification Authentification inutile «Facile» de configurer son PC comme un AP (attaque de type MiM) Wifi-Alliance interdit l'authentification WEP

2. Cryptage WEP : Les failles Contrôle d'intégrité L'algorithme CRC est «linéraire» CRC(A B) = CRC(A) CRC(B)

3. La solution WPA WPA (Wireless Protected Area) WPA-EAP (Extensible Authentication Protocol) mode entreprise, distribution des clés aux clients via serveur 802.1x -> aussi appelé WPA-Enterprise WPA-PSK (Pre-Shared-Key) mode moins sécurisé, à base de secret partagé -> aussi appelé WPA-Personal

3. La solution WPA Quoi de plus par rapport au WEP? - au niveau architecture? - au niveau authentification? - au niveau chiffrage?

3. La solution WPA Différences d'architecture par rapport au WEP? WPA-PSK : idem WPA-EAP : architecture de la norme 802.1x Différences d'authentification par rapport au WEP? Authentification mutuelle Client - Point d'accès (4way handshake) Différences de chiffrage par rapport au WEP? TKIP (Temporal Key Integrity Protocol) : clés dynamiques L'IV passe de 24 à 48 bits. MIC (Message Integrity Code) : remplace CRC, numérotte les trames.

3. La solution WPA-PSK Clé partagée (Pre-Shared-Key) Avantages : comme le WEP, simple à mettre en oeuvre. mot de passe à partir d'une passphrase. corrige les attaques par rejeu du WEP (grâce au MIC) authentification mutuelle du client et point d'accès (4-way handshake) -> corrige l'attaque des faux AP Inconvénients : Shared-Key connue de tous Vulnérabilité des mots de passe (attaque dictionnaire) Tout repose sur le 4-way handshake

3. Les Failles - WPA-PSK Attaque par dictionnaire hors-ligne : PMK Pairwise Master Key -> PTK Pairwise Transient Key -> 4-way handshake = authentification mutuelle

4. La solution WPA2 Repose sur la norme 802.11i Apports de 802.11i : AES (Advanced Encryption Standard) EAP Obligatoire Sécurisation des fonction de management ( associations, désassociations ) Nécessite un renouvellement du matériel.

5. La norme 802.1x Principe de la norme 802.1x : chemin unique vers l'as Supplicant = Client Authenticator = Controleur d'accès Authentication Server = Serveur d'authentification (AS)

5. La norme 802.1x Intérêt du 802.1x : Clé spécifique pour chaque client Renouvellement possible des clés Usage d'un serveur d'authentification D'une manière générale, l'administration est centralisée 802.1x est composé de EAP (Extensible Authentication Protocol), sur lequel s'appuie le WPA et le WPA2.

5. La norme 802.1x : méthodes EAP EAP-TLS (Transport Layer Security) envoi mutuel des certificats serveur envoi d'une clé symétrique cryptée seul le serveur d'authentification peut décrypter en résulte une connexion sécurisée

5. La norme 802.1x : méthodes EAP EAP-TLS (Transport Layer Security) Attaque «Man in the Middle» possible Solution : cryptage puissant pour la session

5. La norme 802.1x : méthodes EAP EAP-PEAP (Protected EAP) envoi du certificat serveur mise en place d'un tunnel TLS dans ce tunnel négociation EAP envoi du certificat client envoi paquet succès au contrôleur d'accès

5. La norme 802.1x : méthodes EAP Attaque MiM de EAP-PEAP (Protected EAP) Solution : - vérifier le certificat de chaque client - ne pas accepter les faux certificats serveur - cryptage puissant de la session

5. La solution WPA-EAP Pour comprendre, comment un client se connecte-t-il? Il y a 3 phases : Association WiFi Authentification 802.1x Négociation des clés temporaires

5. La solution WPA-EAP L'association : Authentification ouverte (pas de WEP) Association accepté car authentification ok

5. La solution WPA-EAP L'authentification :

5. La solution WPA-EAP Négociation des clés temporaires PMK Pairwise Master Key + PTK Pairwise Transient Key + 4-way handshake = authentification mutuelle GTK Group Transient Key = cryptage broadcast et multicast

5. La solution WPA-EAP Inconvénients : Mise en place d'un serveur RADIUS Attaques : Déni de service : - Brouillage ou saturation du média - Désassociation - Envois répétés de CTS d'un faux AP «Rogue AP» (association à l'ap au plus fort signal) Attaque par dictionnaire (en ligne)

6. VPN & IpSec Principe du VPN :

6. VPN & IpSec IpSec, deux modes : Mode transport : protection aux protocoles supérieurs Mode tunnel : permet d'encapsuler des datagrammes IP dans d'autres datagrammes IP, dont le contenu est protégé

6. VPN & IpSec IPSEC : Couche IP sécurisée native sur IPv6 Composé de 3 modules : Authentification Header (AH) : intégrité, authentification et protection contre le rejeu. Encapsulating Security Payload (ESP) : comme AH + confidentialité. Security Assocation (SA) : échange des clés et des paramètres de sécurité. Rassemble ainsi l'ensemble des informations sur le traitement à appliquer aux paquets IP (les protocoles AH et/ou ESP, mode tunnel ou transport, les algo de sécurité utilisés par les protocoles, les clés utilisées,...).

Bibliographie Sécurité Wi-Fi de Guy PUJOLLE, édition EYROLLES Wi-Fi Déploiement et Sécurité de Aurélien GÉRON, éditon 01 Informatique www.hakin9.org www.aircrack-ng.org