Configuration et amélioration de la sécurité des réseaux domestiques sans fil
Objectifs Familiariser les utilisateurs non professionnels de Microsoft Windows avec la technologie des réseaux locaux (LAN) sans fil Présenter les méthodes de configuration conseillées d un réseau domestique sans fil 2
Chronologie Réseau local sans fil : concepts de base et acronymes Amélioration de la sécurité et prise en charge de la configuration d un réseau local sans fil par Microsoft Windows Réseaux domestiques sans fil en mode ad hoc Réseaux domestiques sans fil en mode infrastructure Protocole WPA (Wi-Fi Protected Access) avec clé prépartagée (WPA-PSK) 3
Réseaux locaux sans fil Norme IEEE (Institute of Electrical and Electronics Engineers) 802.11 802.11b Bande de fréquence de 2,4 GHz 11 Mbits/s «théoriques» (débit avoisinant les 6 Mbits/s) 802.11a Bande de fréquence de 5 GHz 54 Mbits/s «théoriques» (débit avoisinant les 25 Mbits/s) 802.11g Bande de fréquence de 2,4 GHz 54 Mbits/s «théoriques» (débit avoisinant les 25 Mbits/s) 4
Réseaux locaux sans fil Concepts Réseaux sans fil : étapes préliminaires Authentification Association Authentification réseau Ouverte Partagée 5
Réseaux locaux sans fil Concepts (2) Mode infrastructure Nécessite des points d accès (AP) Tous les clients sans fil se connectent via le point d accès Mode ad hoc (égal à égal) Les clients sans fil se connectent directement 6
Réseaux locaux Acronymes SSID Service Set Identifier (nom du réseau) WPA Wi-Fi Protected Access WPA-PSK WPA avec clé prépartagée WEP Wired Equivalent Privacy TKIP Temporal Key Integrity Protocol AES Advanced Encryption Standard 7
Prise en charge de la technologie sans fil par Windows Service de configuration automatique sans fil Détecte les réseaux locaux sans fil proches Avertit l utilisateur de la présence d un réseau local sans fil Stocke et récupère les configurations favorites de l utilisateur Sélectionne dynamiquement le réseau local sans fil à rejoindre Détecte dynamiquement l ajout et la suppression d adaptateurs sans fil 8
Service de configuration automatique sans fil dans Windows Détecte les réseaux locaux sans fil proches et avertit l utilisateur 9
Service de configuration automatique sans fil dans Windows (2) Stocke et récupère les configurations favorites 10
Réseaux domestiques sans fil Configuration d égal à égal (ad hoc) Pas de point d accès Partage de connexion Internet PC familial doté d un adaptateur sans fil en mode ad hoc et connexion Internet partagée Clients sans fil Vers Internet (câble, DSL, ligne téléphonique ) Média sans fil (WM) 11
Réseaux domestiques sans fil en mode ad hoc Partage de la connexion Internet sur le PC Activation de Pare-feu de connexion Internet 12
Réseaux domestiques sans fil en mode ad hoc (2) Ajout d un réseau d égal à égal (ad hoc) à la liste des favoris Utilisation de la longueur maximale de clé WEP (104 bits, saisie de 13 caractères) 13
Réseaux domestiques sans fil Configuration de l infrastructure Un point d accès est connecté à un modem câble ou DSL Station de base sans fil (point d accès et routeur) Vers Internet (câble, DSL ) Clients sans fil PC familial client filaire Média sans fil (WM) 14
Réseaux domestiques sans fil en mode infrastructure Le point d accès nécessite une configuration (ne conservez pas la configuration par défaut) Authentification ouverte sans cryptage SSID par défaut Niveaux de la sécurité sans fil SSID non diffusé Filtrage de l adresse MAC (Media Access Control) WEP 15
Mode infrastructure SSID non diffusé Un SSID doit être associé à un point d accès Fonctionnement général : la balise 802.11 publie le SSID du réseau toutes les 100 millisecondes Cas de la non-diffusion : une association nécessite toujours l émission du SSID (demande d association) La non-diffusion implique un délai d attente plus long du SSID (analyse du réseau) 16
Mode infrastructure Filtrage des adresses MAC Restriction de l accès au réseau local sans fil en fonction d une table d adresses MAC (Media Access Control) valides Un utilisateur malveillant peut facilement essayer plusieurs adresses MAC jusqu à ce qu il en trouve une qui fonctionne Analyse du trafic réseau d un utilisateur autorisé et utilisation de son adresse MAC Surcharge liée à la gestion de la table d adresses MAC 17
Réseaux domestiques sans fil Cryptage WEP Chaque client sans fil partage une clé avec le point d accès Chaque paquet est crypté avec la clé partagée et un vecteur d initialisation Taille de la clé WEP : 40 ou 104 bits Plusieurs problèmes (la clé peut être décryptée ) 18
Réseaux domestiques sans fil en mode infrastructure Configuration du client Windows 19
Réseaux domestiques sans fil WPA-PSK PSK : nombre sur 256 bits Phrase saisie : de 8 à 63 octets TKIP : remplaçant du protocole WEP Régénération : les clés de cryptage sont modifiées à intervalles réguliers 20
Réseaux domestiques sans fil (2) WPA-PSK Configuration du client Windows Nécessite la prise en charge d un pilote d adaptateur réseau sans fil 21