Article précédent
Intégration du GPS avec les systèmes de navigation inertielleARCHIVE | Réf : TE7377 v1
Auteur(s) : Paul MÜHLETHALER
Date de publication : 10 août 2003
Article suivant
Protocole IEEE 802.11 : qualité de serviceCet article fait partie de l’offre
Réseaux Télécommunications (157 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Pour plus de détails sur la norme IEEE 802.11, le lecteur est invité à consulter l’article Standard pour réseaux sans fil : IEEE 802.11 qui lui est consacré.
Pour rendre sûr un réseau sans fil, on distingue généralement les trois approches suivantes :
intervention au niveau des protocoles IEEE 802.11 dans les nœuds sans fil eux-mêmes. C’est l’approche sécurité au niveau 2 : niveau MAC (Medium Access Control) ;
adaptation pour les réseaux sans fil de l’approche maintenant classique du réseau privé virtuel. Cette approche est le plus souvent implémentée au niveau réseau ;
sécurisation des applications utilisées au niveau transport ou au niveau application.
La sécurité est un vaste domaine et l’arrivée des réseaux sans fil ne fait que compliquer les problèmes. Il ne nous est pas possible de présenter une analyse exhaustive du sujet dans le cadre de cet article. Nous insisterons donc sur les principales solutions qui ont été développées, notamment dans la norme IEEE 802.11 et dans les produits associés. Nous présenterons brièvement les principes de la sécurisation à la fois au niveau du réseau et au niveau des applications.
2.1 Solutions minimales dans les produits IEEE 802.11
Les systèmes de sécurité de base des réseaux radio n’utilisent pas d’algorithme de chiffrement et ne peuvent prétendre résoudre que le problème du contrôle d’accès sur un réseau sans fil.
Les solutions minimales utilisent trois techniques : l’identificateur de réseau, la protection par mot de passe et la protection par l’adresse MAC IEEE.
Identificateur de réseau : cet identificateur, inclus dans la norme IEEE 802.11, permet de filtrer le trafic. Un trafic ne portant pas le même identificateur...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
RÉSEAUX TÉLÉCOMMUNICATIONS
(1) - BORISOV (N.), GOLDBERG (D.), WAGNER (D.) - Intercepting Mobile Communications : The Insecurity of IEEE 802.11 - . (2000). http://www.isaac.cs.berkeley.edu/isaac/ wep-draft.pdf Les auteurs mettent en évidence dans cet article de nombreuses faiblesses du WEP. En particulier, on y trouve des développements complets concernant les faiblesses du contrôle d’intégrité du WEP.
(2) - WAN (A.), ARBAUGH (W.), SHANKAR (N.), JUSTIN (Y.C.) - Your IEEE 802.11 Wireless Network Has No Clothes - . IEEE International Conference on Wireless LAN’s and Home Networks, Singapour (2001). Les auteurs analysent dans cet article les protections offertes par la norme IEEE 802.11 et par les produits commerciaux de ce type. Ils montrent qu’aucun des mécanismes proposés n’offre une réelle sécurité, même lorsque l’on utilise le chiffrement RC4 du WEP.
(3) - FLUHRER (S.), MANTIN (I.), SHAMIR (A.) - Weakness in the Key Scheduling Algorithm of RC4 - . Selected Areas in Cryptography (SAC) Conference, Toronto (2001). Plusieurs clés faibles sont mises en évidence dans cet article. Avec leur utilisation, la connaissance de quelques bits permet de prévoir avec une probabilité non négligeable une partie de la séquence aléatoire produite. Cela permet de construire de nouveaux discriminateurs pour RC4 et de monter des attaques. Les auteurs en déduisent que l’algorithme WEP est « peu sûr » et produisent une attaque basée sur l’écoute passive, qui permet de retrouver la clé en un temps négligeable....
Technologies de l’information – Télécommunications et échange d’information entre systèmes – Réseaux locaux et métropolitains – Exigences spécifiques – Partie 11 : Spécifications pour le contrôle d’accès au support et la couche physique. - ISO/CEI 8802-11 :1999 - déc. 2000
Port Based Network Access Control. - IEEE 802.1x - 2001
Advanced Encryption Standard (AES). - FIPS PUB 197 - nov. 2001
Mode OCB (2001) http://www.cs.ucdavis.edu/~rogaway/ocb/ocb.pdf
Linux FreeS/WAN (projet de développement d’IPsec sous Linux) http://www.freeswan.org
HAUT DE PAGE
Institute of electrical and electronics engineers (IEEE) http://www.ieee.org
Groupe IEEE 802 http://grouper.ieee.org/groups/802
Groupe IEEE 802.1 http://grouper.ieee.org/groups/802/1
Groupe IEEE 802.11 http://grouper.ieee.org/groups/802/11
National Institute of standards and technology (NIST) http://www.nist.gov
Internet Engineering Task Force (IETF) http://www.ietf.org
HAUT DE PAGE
Aisnort http://www.computec.ch/dokumente/wireless/catching_the_air_stuff/catching_the_air_stuff.txt
(liste...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
