Les réseaux sans-fil ont connu un essor assez important depuis quelques années de par leur facilité d’installation et de configuration. Parmi ces réseaux, le WiFi a plus particulièrement percé. Son développement rapide a parfois conduit à délaisser la partie sécurité provoquant dès lors l’apparition rapide de failles permettant l’intrusion directe au sein du réseau. Des suites de protocoles implémentant un niveau de sécurité satisfaisant ont alors vu le jour et conduisent au fur et à mesure à élever la sécurité globale du réseau WiFi.

Cette formation sécurité WiFi cours aborde la technologie WiFi en détaillant les différents éléments le composant, les différentes solutions de sécurité ainsi que leurs faiblesses et les attaques les ciblant. Il est basé sur un cours magistral ponctué de démonstrations et exercices permettant de mettre en pratique les différents aspects vus en cours, avec, pour terminer, un cas pratique d’installation d’une architecture Wi-Fi sécurisée.

Cette formation Sécurité Wifi vous permettra d’acquérir la compréhension globale du fonctionnement d’un réseau Wi-Fi, d’en appréhender les risques et les méthodes de sécurisation.

Public :

Cette formation sécurité WiFi s’adresse aux responsables de sécurité, aux responsables informatique, réseaux et télécoms, aux consultants, ainsi qu’aux administrateurs réseaux et sécurité, afin de leur permettre de mettre en oeuvre des solutions de sécurité sur leur réseau Wi-Fi. Ce cours sera également utile aux chefs de projets souhaitant utiliser des technologies de réseaux sans fil.

Prérequis :

La connaissance préalable des réseaux et des protocoles TCP/IP est recommandée. Des rappels sur ces notions sont effectués en début de cours.

Généralités sur les réseaux sans fil

Technologies
Normes
Matériel (composants)
Problématiques liées à la sécurité
– Propriétés du média
– Déni de service

802.11 – Principes

Canaux et fréquences
Eléments d’architecture
Services
Trames

Caractéristiques de la technologie WiFi

Physique
Antenne et environnement
Portée des réseaux sans fil
Positionnement dans l’architecture

Attaques sur la technologie WiFi – Généralités

Attaque sur le 802.11
Brouillage
Exemple de brouillage
Usurpation de borne
Innondation de messages
Wi-fishing
Audit et outils
– Scanners (actifs / passifs)
Cas pratique d’utilisation basique
– Aircrack
Cas pratique d’utilisation basique
– Matériel (antenne, station, etc.)

WEP

Principe
Faiblesses et vulnérabilités
Attaques
Cas pratiqueCassage de clé WEP

802.1X

Introduction
Principe
Chiffrement
Authentification
Radius
EAP, TLS, PEAP, etc.

WPA/WPA2

Principe
Différentes normes et configurations
Faiblesses
Attaques
Cas pratique
Cassage WPA/WPA2 personnel (PSK), attaques TKIP

Gestion des réseaux WiFi

Gérer ses réseaux WiFi : Les différents acteurs et leurs rôles
La sécurité intrisèque des bornes
Architecturer correctement ses réseaux WiFi
Authentifier les utilisateurs de WLAN

Mise en place d’une architecture WiFi sécurisée

Problématiques
Exemples d’architectures
Préconisations
– PEAP/MSCHAPv2 – EAP/TLS
– Cloisonnement
– Configuration des postes clients
– Configuration centralisée des équipements
Cas pratique final

Cours magistral, avec exemples pratiques et exercices illustrant les différentes attaques décrites en cours. TP final permettant la mise en oeuvre d’une architecture sécurisée.