WIFI sécurités

Abdelhakim Chattaoui

2019 Sécurite du réseau 1

Plan
 Les réseaux WLAN
 quelque mesure de sécurité pour les réseaux
WLAN .
 Portail captif.
 Hacking Portail captif
 Défense du client.
 Conclusion

2019 Sécurite du réseau 2

 Les réseaux WLAN
Wireless Local Area Network
DEFINITION
- WLAN Terme générique pour les réseaux sans fil.
- La notion de WLAN recouvre un ensemble de technologies
permettant d’établir un réseau local Informatique
n’utilisant pas de câble pour les liaisons entre les devices.
- Le câblage est remplacé par des liaisons radio.

2019 Sécurite du réseau 3

 Les réseaux WLAN
Wireless Local Area Network
 Le protocol IEEE 802.11 : protocol de transmission radio de
base.
 Ce protocol sert à lieé deux ou plusieurs équipements sur
une courte distance (100 mètres) en utilisant les signaux à
spectre étalé.
 L'étalement du spectre est basé sur les fréquences de
communication radio pour établir une communication
sans fil point à point entre un émetteur et un récepteur,
tout en résistant au brouillage et à l'atténuation du signal.

2019 Sécurite du réseau 4

 Les réseaux WLAN
Wireless Local Area Network
 Pour établir un réseau sans fil, vous avez besoin d'un point
d'accès sans fil et d'un adaptateur sans fil pour chaque
nœud à connecter. Le point d'accès héberge un émetteur-
récepteur radio très similaire à une unité talkie-walkie. Il
contient également le matériel nécessaire pour convertir
les données numériques en signaux radio et vice-versa.
 La liaison est une liaison half-duplex, c'est-à-dire que la
communication se passe dans les deux sens, mais pas
simultanément.

2019 Sécurite du réseau 5

Wi-Fi Avantages
 Mobilité
 Facilité d’installation
 flexibilité
 Le coût
 Utilisation sans licence d’une partie de fréquence
radio
 Roaming

2019 Sécurite du réseau 6

Limitations du Wi-Fi
 Interférence
 Dégradation de performances
 Débit
 Sécurité
 La bande de fréquence est limitée
 En Tunisie, on utilise seulement 2.4 Ghz.

2019 Sécurite du réseau 7

Les indicateurs de robustesse du signal
radio
 RSSI Radio Signal Strength Indicateur (valeur
négative, idéal proche de zéro)
 SNR Signal to Noise Radio (valeur positive, et plus il
est grand il est meilleur)

2019 Sécurite du réseau 8

2019 Sécurite du réseau 9
 quelque mesure de
sécurité pour les réseaux
WLAN

2019 Sécurite du réseau 10

Type d’antenne Wi-Fi

2019 Sécurite du réseau 11

Besoin d’un contrôleur Wi-Fi
 Pour gérer facilement plusieurs AP installés dans un
établissement, un contrôleur Wifi est utile pour.
 Gérer automatique des canaux radio
 Configurer et administrer les divers points d’accès d’une
façon centralisée, aisée par une GUI
 En cas de disfonctionnement d’un AP particulier, il sert à
augmenter la couverture du signal de ces AP voisins,
pour assurer la couverture wifi
 Statistiques et rapports
 Sécurité

2019 Sécurite du réseau 12

Cacher l’SSID du réseau

2019 Sécurite du réseau 13

Cacher l’SSID du réseau
 C’est n’est pas un grand obstacle de sécurité surtout
pour les connaisseurs .
 Les étapes pour bypasser c’est mesure de sécurité sont:
➢ Monitorer le reseau WIFI ( airomon-ng)
➢ Découvrir les APs ( airodump-ng)
➢ attendre un utilisateur pour se connecte au point
d’acces pour découvrir l’SSID cache.
➔ Si on veut pas attendre ont peut faire une attaque
pour déconnecter tous les utilisateurs du point
d’acces, une fois qu’il vont s’autentifier de nouveaux
on va découvrir l’SSID .
2019 Sécurite du réseau 14
Filtrage des MAC autoriser

2019 Sécurite du réseau 15

Filtrage des MAC autoriser
Les étapes à suivre pour contourne le filtrage MAC sur
un réseau WLAN sont:
 Trouver l’adresse MAC et le canal sur le quel l’AP opere
( airmon-ng)
 Trouver les adresse MAC qui sont operationnelle sur le
reseau ( airmon-ng).
 Changer l’adresse MAC du hacker avec une des MAC
fonctionnele ( macchanger).

2019 Sécurite du réseau 16

pre-shared key

2019 Sécurite du réseau 17

2019 Sécurite du réseau 18
 The Evil Twin…(jumeau maléfique)

2019 source: h t t p : / / w w w . b r e a k t h e Sécurite

s e c u r i t ydu
. c oréseau
m/2014/04/evil-twin-attack-fake-wifi-hack.html 19
DOS: déconnexion des clients ou
des points d'accès

2019 Sécurite du réseau

source: https://github.com/sophron/wifiphisher 20
 Portail captif

2019 Sécurite du réseau 21

 Service Portail Captif: Définition
 Permet un accès rapide et sécurisé à Internet:
 lorsqu'un utilisateur cherche à accéder à Internet pour la
première fois, le portail capte sa demande de connexion
grâce à un routage interne et lui propose de s'identifier
afin de pouvoir recevoir son accès.
 Cette demande d'authentification se fait via une page
web stockée localement sur le portail captif grâce au
serveur HTTP.
 La connexion au serveur est sécurisée par SSL via le
protocole HTTPS, ce qui garantit l'inviolabilité de la
transaction.
2019 Sécurite du réseau 22
Service Portail Captif: Définition
 Les identifiants de connexion (Login et Mot de passe)
sont stockés dans une base de données qui est
hébergée localement ou sur un serveur distant.
 Une fois l'utilisateur authentifié, il est autorisé à
accéder à internet pour une durée fixée par
l'administrateur.
 A la fin de la durée fixée, l'utilisateur doit de
s’authentifier de nouveau afin d'ouvrir une nouvelle
session.

2019 Sécurite du réseau 23

 Service Portail Captif:
Architecture

https://www.memoireonline.com/02/10/3156/m_Implementation-dune-infrastructure-securisee-dacces-internet-portail-captif2.html
2019 Sécurite du réseau 24
2019 Sécurite du réseau 25
 Hacking Portail
captif

2019 Sécurite du réseau 26

 Partout…
Wi-Fi gratuit suffisant pour que
cela ne vaut presque pas le
temps nécessaire pour s’infiltrer
sauf que l’internet gratuit n’est
pas l’objectif.
2019 Sécurite du réseau 27
Comment contourner la sécurité
•
des réseaux wifi par portal captif

➢ Essayer directement Tor ou VPN : parfois ils sont

autorisés à passer à travers le portail captif.
•

•
➢Tunnel à travers le protocole DNS!
•
➢ Essayez d’ajouter ?.Jpg ou ?.Png à l’URL

2019 Sécurite du réseau 28

Comment
• contourner la sécurité
des réseaux wifi par portail captif
➢ Changer votre adresse MAC :
* A chaque rupture de la connexion (Exp : les
aéroports)
• * Au cas où il y aurait des adresses MAC qui sont
autorisées à passer sans authentification.
•
* Et votre adresse IP, pour usurper l’identité d’un
utilisateur déjà authentifiée.
•
➢ « MITM attaque » : et utiliser un analyseur de trafic
•
pour sniffer le login et le mot de passe si le portail
captif est en HTTP

2019 Sécurite du réseau 29

 The Evil Twin…(jumeau maléfique)

2019 source: h t t p : / / w w w . b r e a k t h e Sécurite

s e c u r i t ydu
. c oréseau
m/2014/04/evil-twin-attack-fake-wifi-hack.html 30
DOS: déconnexion des clients ou
des points d'accès

2019 Sécurite du réseau

source: https://github.com/sophron/wifiphisher 31
 Défense du client…
➢ Lorsque vous êtes connectés à un point d'accès
ouvert, utilisez toujours une redirection de port VPN
/ VPS / SSH / etc.
➢ Désactivez tous les périphériques sans fil
lorsque vous êtes en déplacement ou dans des
zones surpeuplées. De nombreux périphériques
se connectent toujours aux réseaux sans fil
même en mode veille.
➢ l’accès wifi via un portal captif non fourni avec
HTTPS, est très suspect.
➢ Méfiez-vous des réseaux en double avec
un cryptage différent.
2019 Sécurite du réseau 32
 Défense du client…
➢ Utilisez différents identifiants et mots de passe
pour le wifi public.
➢ Commencez par tester les fausses informations
d’identification, si cela vous laisse traverser ce qui
n’est pas légitime.
➢ Faites preuve de prudence lorsque les
connexions sont arrêtés soudainement, surtout si
cela se produit pour tout le monde sur le réseau.
➢ Si vous avez un doute, alors faites confiance à
votre instinct…

2019 Sécurite du réseau 33

Conclusion
 On a vu que les reseau WLAN sont devenu une parti
indisonsable dans n’importe qu’elle reseau. Cette
composente de WLAN a appaotre des nouveau
chalange surtous en ce qui conserne la securite.

2019 Sécurite du réseau 34