Contactez-nous

Contact

Poser une question en ligne Contacter nos équipes

Aide en ligne

Tutos FAQ Chatbot d'assistance
Solutions de sécurité au-dessus du niveau réseau
Sécurité dans les réseaux sans fil - Norme IEEE 802.11
TE7377 v1 Archive

Solutions de sécurité au-dessus du niveau réseau
Sécurité dans les réseaux sans fil - Norme IEEE 802.11

Auteur(s) : Paul MÜHLETHALER

Date de publication : 10 août 2003

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?
Sommaire

Présentation

Auteur(s)

  • Paul MÜHLETHALER : Directeur de recherche, Institut national de recherche en informatique et en automatique (INRIA), projet HiPERCOM

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

L’importance revêtue par la sécurité dans les réseaux et tout particulièrement dans les réseaux sans fil connaît une nouvelle actualité avec la publication d’articles scientifiques décrivant les insuffisances de la norme IEEE 802.11 en la matière.

Cet article définit les menaces de sécurité dans les réseaux sans fil, évalue les insuffisances de l’élément essentiel de sécurité qu’est le WEP (Wired Equivalent Privacy) dans la norme IEEE 802.11 et fait un bref tour d’horizon des solutions existantes susceptibles d’offrir des garanties satisfaisantes de sécurité.

Cet article est largement inspiré d’un chapitre de l’ouvrage du même auteur « 802.11 et les réseaux sans fil » publié en août 2002 chez Eyrolles.

Un tableau des abréviations peut être consulté dans la partie « Pour en savoir plus ».

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7377

Lecture en cours
Présentation

Article inclus dans l'offre

"Réseaux Télécommunications"

(140 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

4. Solutions de sécurité au-dessus du niveau réseau

La sécurité d’un réseau sans fil peut être obtenue au-dessus du niveau réseau en sécurisant les applications. Dans cette approche, l’association avec le point d’accès n’est pas protégée mais le chiffrement peut protéger contre l’écoute passive des transmissions.

4.1 Protocoles

Les protocoles qui permettent de sécuriser les applications sont les suivants :

  • SSL (Secure Sockets Layer), développé par Netscape pour fournir de la sécurité aux applications de navigation sur le Web et qui offre des services d’authentification, de chiffrement et d’intégrité ;

  • TSL (Transport Security Layer) qui est très proche de SSL et offre une bonne gestion de la clé, laquelle est régénérée à chaque nouvelle association entre la station et le point d’accès ;

  • SSH (Secure Shell) qui permet d’ouvrir une connexion sécurisée entre deux machines distantes et est particulièrement adapté pour ouvrir la connexion vers des machines de type Unix. SSH peut utiliser plusieurs algorithmes de chiffrement, comme DES, 3DES, IDEA ou Blowfish ;

  • PGP (Pretty Good Privacy), un système de sécurité plus particulièrement destiné au courrier électronique. Il peut utiliser plusieurs systèmes de chiffrement, comme DES, 3DES et IDEA, et emploie un chiffrement asymétrique (clé publique - clé privée) pour transmettre la clé symétrique de chiffrement.

Ces solutions de sécurité ne vont pas permettre de lutter contre les intrusions dans le réseau sans fil. Pour cela, on pourra envisager l’utilisation de pare-feu. C’est ce que nous allons décrire maintenant.

HAUT DE PAGE

4.2 Pare-feu

Les pare-feu, ou firewalls, sont des outils classiques de sécurité, qui permettent de protéger un équipement ou un réseau des attaques extérieures. Le mode de fonctionnement d’un pare-feu est le filtrage des paquets par adresse et/ou par port. Cela permet de contrôler à l’entrée d’un système les sources et les applications portées par les paquets provenant de l’extérieur.

Le pare-feu se place généralement au point de contact entre l’équipement et le réseau que l’on...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Solutions de sécurité au-dessus du niveau réseau

Article inclus dans l'offre

"Réseaux Télécommunications"

(140 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - BORISOV (N.), GOLDBERG (D.), WAGNER (D.) -   Intercepting Mobile Communications : The Insecurity of IEEE 802.11  -  . (2000). http://www.isaac.cs.berkeley.edu/isaac/ wep-draft.pdf Les auteurs mettent en évidence dans cet article de nombreuses faiblesses du WEP. En particulier, on y trouve des développements complets concernant les faiblesses du contrôle d’intégrité du WEP.

  • (2) - WAN (A.), ARBAUGH (W.), SHANKAR (N.), JUSTIN (Y.C.) -   Your IEEE 802.11 Wireless Network Has No Clothes  -  . IEEE International Conference on Wireless LAN’s and Home Networks, Singapour (2001). Les auteurs analysent dans cet article les protections offertes par la norme IEEE 802.11 et par les produits commerciaux de ce type. Ils montrent qu’aucun des mécanismes proposés n’offre une réelle sécurité, même lorsque l’on utilise le chiffrement RC4 du WEP.

  • (3) - FLUHRER (S.), MANTIN (I.), SHAMIR (A.) -   Weakness in the Key Scheduling Algorithm of RC4  -  . Selected Areas in Cryptography (SAC) Conference, Toronto (2001). Plusieurs clés faibles sont mises en évidence dans cet article. Avec leur utilisation, la connaissance de quelques bits permet de prévoir avec une probabilité non négligeable une partie de la séquence aléatoire produite. Cela permet de construire de nouveaux discriminateurs pour RC4 et de monter des attaques. Les auteurs en déduisent que l’algorithme WEP est « peu sûr » et produisent une attaque basée sur l’écoute passive, qui permet de retrouver la clé en un temps négligeable....

DANS NOS BASES DOCUMENTAIRES

NORMES

  • Technologies de l’information – Télécommunications et échange d’information entre systèmes – Réseaux locaux et métropolitains – Exigences spécifiques – Partie 11 : Spécifications pour le contrôle d’accès au support et la couche physique. - ISO/CEI 8802-11 :1999 - déc. 2000

  • Port Based Network Access Control. - IEEE 802.1x - 2001

  • Advanced Encryption Standard (AES). - FIPS PUB 197 - nov. 2001

ANNEXES

  1. 1 Sites Internet
    1. 2 Organismes
      1. 3 Logiciels
        1. 4 Abrévations et glossaire

          1 Sites Internet

          Mode OCB (2001) http://www.cs.ucdavis.edu/~rogaway/ocb/ocb.pdf

          Linux FreeS/WAN (projet de développement d’IPsec sous Linux) http://www.freeswan.org

          HAUT DE PAGE

          2 Organismes

          Institute of electrical and electronics engineers (IEEE) http://www.ieee.org

          Groupe IEEE 802 http://grouper.ieee.org/groups/802

          Groupe IEEE 802.1 http://grouper.ieee.org/groups/802/1

          Groupe IEEE 802.11 http://grouper.ieee.org/groups/802/11

          National Institute of standards and technology (NIST) http://www.nist.gov

          Internet Engineering Task Force (IETF) http://www.ietf.org

          HAUT DE PAGE

          3 Logiciels

          Aisnort http://www.computec.ch/dokumente/wireless/catching_the_air_stuff/catching_the_air_stuff.txt

          (liste...

          Logo Techniques de l'Ingenieur

          Cet article est réservé aux abonnés.
          Il vous reste 94 % à découvrir.

          Pour explorer cet article Consulter l'extrait gratuit

          Déjà abonné ?

          Article inclus dans l'offre

          "Réseaux Télécommunications"

          (140 articles)

          Une base complète d’articles

          Actualisée et enrichie d’articles validés par nos comités scientifiques.

          Des contenus enrichis

          Quiz, médias, tableaux, formules, vidéos, etc.

          Des modules pratiques

          Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

          Des avantages inclus

          Un ensemble de services exclusifs en complément des ressources.

          Voir l'offre

          Ressources documentaires

          Protocole IEEE 802.11 - Qualité de service

          L'IEEE a introduit, en 2005, une extension à la norme IEEE 802.11, afin de prendre en charge la ...

          Standard pour réseaux sans fil : IEEE 802.11

          Technologies CPL (Courants Porteurs en Ligne)

          Les technologies CPL, qui utilisent le câble électrique pour la transmission de données à haut et bas ...

          Voix sur IP : Internet, fixe et mobile - Principales normes

          L’objet de cet article est l'énumération des normes et autres protocoles importants et indispensables, ...

          Tous les livres blancs
          Toutes les actualités
          Toutes les conférences en ligne