Tutoriel sécurité des réseaux locaux sans fil

	Voir aussi...  Planning des formations inter-entreprises  Sans fil
Lieu et date  Organisateur et inscription  Objectifs et public visé  Durée  Intervenants  Programme

Date : 01 avril 2003, au Parc des Expositions, Porte de Versaille (Paris)

Cadre : Tutoriel organisé dans le cadre du salon

NetSec

Infopromotions

Programme et inscriptions en ligne.

Laurence Boutet
Groupe Solutions
Tél.: +33 144 398 500
Fax : +33 145 443 040
Mèl : l.boutet@infopromotions.fr

Les réseaux locaux sans fil sont dans une phase de progression très rapide due à leur facilité et leur rapidité de mise en oeuvre. Cependant ces atouts cachent une réalité beaucoup moins attirante d'un point de vue sécurité, comme une facilité à espionner ceux-ci, ainsi qu'un certain nombre de vulnérabilités. Ce tutoriel aborde le problème suivant une démarche pragmatique avec des démonstrations d'attaque. Il dresse un panorama de la théorie et des solutions pratiques de sécurité. Ce tutoriel est abondamment illustré par des exemples et démonstrations.

Ce cours s'adresse aux responsables de sécurité, aux responsables informatique, réseaux et télécoms, aux consultants ainsi qu'aux administrateurs réseaux et sécurité, afin de leur permettre de mettre en oeuvre des solutions de sécurité sur leur réseau sans fil. Ainsi qu'aux chefs de projets souhaitant utiliser des technologies de réseaux sans fil.

• Alexandre Fernandez-Toro
• Franck Davy
• Jérôme Poggi
• Hervé Schauer (Herve.Schauer@hsc.fr)

Ce tutoriel dure une journée ; il est dispensé en langue française.

• Introductions aux technologies sans fil
  • Panorama global du monde sans fil
  • Technologies de réseaux sans fil
  • Principales technologies en réseau local
  • Problématique de la sécurité
  • Principes dans un réseau sans fil 802.11b
  • Succès des réseaux sans fil
  • Problèmes avec les réseaux sans fil
  • Propriétés du média
  • Liberté topologique
  • Caractéristiques de la technologie
  • Caractéristiques des implémentations
  • Fonctionnalités des équipements
  • Positionnement dans l'architecture
• Théorie 802.11
• Introduction
• Fréquences
• Eléments d'architecture
• Modes : ad-hoc et infrastructure
• Trame 802.11b
• Protocole 802.11b
• Synoptique
• Découverte de borne
• Verbosité du protocole
• Services
• Distribution
• Intégration
• Association
• Authentification
• Confidentialité
• Distribution de messages
• Variables des stations
• États possibles de la communication
• Techniques de transmission
• FHSS, DSSS, OFDM
• Mécanisme de sécurité de 802.11b : WEP
• Présentation du WEP première génération
• Historique
• Vulnérabilités
• Réutilisation du flux de codons
• Faiblesse de RC4
• Attaque exhaustive
• Modification et injection de paquets
• Fausse authentification
• Exemples et démonstrations
• Conclusion
• Les audits de réseaux sans fil
• plates-formes utilisées pour réaliser les écoutes
• Méthodologie d'attaque
• Présentation des résultats d'une écoute extérieure
• Description des risques
• Interception du trafic
• Introduction illicite dans le réseau
• Déni de service et exemple
• Auditer et surveiller les réseaux sans fil
• Surveillance
• Recherche des réseaux 'sauvages'
• Audit de réseaux locaux sans fil
• Outils d'audit
• Logiciels libres
• WifiScanner
• Démonstrations et tests
• Repas
• Solutions de sécurité des réseaux sans fil
• Gérer ses réseaux sans fil
• Utiliser la sécurité des bornes
• Architecturer correctement ses WLAN
• Authentifier les utilisateurs de WLAN
• Portail HTTP
• IEEE 802.1X
• Introduction
• Principes
• Protocole
• Cadre
• EAP
• Méthodes d'authentification
• A base de mots de passe
• A base de certificats
• A base de cartes ou calculettes
• Cisco LEAP
• EAP-TLS
• PEAP
• EAP-SIM
• IEEE 802.11i
• TKIP
• Utiliser l'environement et les antennes
• Rappels physiques
• Physique ondulatoire
• Propagations des ondes
• Répartition du spectre
• Problèmes
• Types d'antennes
• Positionnement de bornes dans l'espace
• Positionnement d'antennes
• Environnement
• Sécurisation des réseaux sans fil
• Sécurisation physique
• Architecturer correctement ses réseaux sans fil
• DMZ
• Authentification
• Sécurisation au niveau liaison
• Segmenter les réseaux sans fil
• Apprentissage et filtrage d'adresses MAC
• Usage des VLAN" sur les réseaux sans fil
• Sécurisation au niveau réseau
• Filtrage IP
• IPsec
• Sécurisation au niveau transport
• SSL/TLS
• Sécurisation au niveau applicatif
• SSH
• Sécurisation des bornes
• Risques résiduels
• Exploitation
• Surveillance des journaux
• Correctifs de sécurité
• Préservation du niveau de sécurité malgré l'évolution de l'architecture