Download pdf - Sécurité des réseaux sans fil - cru.fr · 13/10/04 Sécurité des réseaux sans fil 2 La sécurité selon les acteurs Responsable réseau, fournisseur d’accès Identification,

13/10/04 Sécurité des réseaux sans fil 1

Sécurité des réseaux sans fil

[email protected]


La sécurité selon les acteursResponsable réseau, fournisseur d’accès

Identification, authentificationTracesFacturation

Utilisateur nomade, son RSSIConfidentialitéContrôle d’intégritéConnexion au bon serveur, pas un pirateFacilité d’emploi


Mécanismes d’authentification et de sécurisation

Portail captifProtocoles sécurisésWEP, WPA, 802.11iTunnels, VPN


Portail captifConnexion initiale vers un serveur Web

Authentification Ouvre l’accès au réseau

Utilisé par les fournisseurs d’accèsFacturation

N’apporte en soi aucune sécurité àl’utilisateur

Vol de session


Protocoles sécurisésSécurisation de l’application

Courrier : imaps, pop3sWeb : httpsSSH

Couvrent une bonne part des besoins des utilisateurs nomadesN’apportent rien aux responsables du réseau d’accueil

Ni identification, ni authentification : sécurité pour le nomade et son employeurOpaque : filtrage difficile


WEP Wired Equivalent PrivacyNe répond même pas aux objectifs fixés

Erreurs d’implémentation de la cryptographieFacile à casserSecrets partagés

Objectifs insuffisantsLa confidentialité ne suffit pasContrôle d’intégritéAuthentification, contrôle d’accès


Limites des secrets partagésVulnérable aux attaques

Écoute passive puis hors ligneForce bruteDictionnaire

Distribution des clés Introduction des clés, typiquement 128 bits :

32 caractères hexapass phrase de 50 car. (2,5 bit / car.)

Ingérable au delà de 2


Limites des secrets partagés

Usages possiblesLiaison entre routeursDomicileGroupe très restreint


802.11iNorme IEEE

WPA (Wi-Fi Protected Access) : consortium Wi-Fi alliance

Compatible matériel existant (WPA)TKIP (Temporal Key Integrity Protocol)

RC4MIC (Message Integrity Check)Changement régulier des clés

Authentification 802.1X


802.11iMise en garde

WPA-PSK (Pre Shared Key)Domicile uniquement

Futur (WPA 2)Nouveau matérielCCMP (Counter Mode CBC MAC Protocol)

AESAuthentification 802.1X


802.1XAuthentification au niveau 2 de matériels connectés sur un réseau

Authentification avant accès au réseauFait appel à des services de niveau 7

N’est pas limité au sans filProtocoles utilisés

EAPRADIUSTLS


Modèle 802.1X3 rôles

« Supplicant » : requérant, client⊂ matériel à connecter au réseau

« Authenticator » : certificateur, serveur d’accès

⊂ point d’accès⊂ commutateur

Serveur d’authentification (RADIUS)Serveur d’accès : mandataire (proxy)


EAP (Extensible Authentication Protocol)

Uniquement transport des informations servant à l’authentificationNe présuppose aucune méthode particulière d’authentificationAuthentification entre le client et le serveur d’authentification


Scénario d’authentification

client serveur d’accès Radius

EAPOL Start

EAP over LAN

Trame particulière

Adresse MAC destination ∈ adresses réservées




EAP Request Identity




EAP Response Identity

Données : identité du client




RADIUS Access Request

Attributs RADIUS :

User Name : identité (pas nécessairement la vraie)

EAP Message : copie du message EAP reçu par le serveur d’accès




RADIUS Access Challenge

Attributs RADIUS :

EAP Message : EAP-TLS Start




EAP Request EAP-TLS

Start

C’est la recopie du message EAP reçu du serveur RADIUS




EAP Response EAP-TLS

Client Hello

TLS encapsulé dans EAP




RADIUS Access Request

Client Hello

TLS encapsulé dans EAP, l’ensemble mis sans l’attribut EAP Message

Série d’échanges TLS relayés par le serveur d’accès entre le client et le serveur d’authentification




RADIUS Access Accept

Attributs RADIUS :

MS MPPE Recv Key & MS MPPE Send Key : pour échanger entre le serveur d’authentification et le serveur d’accès l’élément qui va servir àdériver la clé

Tunnel Private Group et autres : pour paramétrer le serveur d’accès




EAP Success

L’authentification a eu lieu

Il reste à échanger les clés de chiffrement




EAPOL Key

4 Way Handshake garantit :

La clé est dérivée par chacun des agents et non pas transportée

Pas d’entremetteur (« Man in the Middle »)

Seuls le client et le serveur d’accès connaissent la clé (confiance dans le serveur Radius)


Méthodes d’authentification

Pour 802.11i ou WPA authentification mutuelle obligatoire

Les clés utilisées pour sécuriser le sans fil sont déduites de la clé établie lors de l’ouverture de la session TLS EAP-MD5 exclu

Serveur toujours authentifié par un certificat


EAP-TLS

Certificat clientNécessité d’une IGCCarte à puce possible


EAP-TTLS

Tunnel TLS sert à faire transiter une méthode d’authentification

EAP-MD5

Généralement pour le client : identifiant, mot de passeLa vraie identité est chiffrée dans le tunnel.


EAP-PEAPMêmes fonctionnalités que EAP-TTLSProtocole MicrosoftAuthentification :

mschapv2

Standard sur les derniers systèmes WindowsRéutilisation d’une gestion de l’authentification existante (active directory)


Serveur RADIUSAuthentification mutuelle avec le clientCouplage possible

Annuaire LDAPActive Directory

Relais (proxy) possibleAuthentification transmise à un autre serveur

Fournit des paramètres au serveur d’accèsCléVLAN

Là où réside la complexité


RADIUS : sécuritéEchanges serveur d’accès ↔RADIUSSecret partagé

IntégritéChiffrement des clés

Point vulnérableRéseau, VLAN spécifique


Certificats serveurs

Un seul certificat pour l’ensemble des machines assurant le service RadiusAttributs obligatoires

Extended Usage Key : TLS ServerAlternative Subject Name : dns


Certificats clients

Attributs obligatoiresExtended Usage Key : TLS Client


Tunnels, VPN

Sécurisation au niveau 3Tunnel

Simule une liaison point à point à travers une connexion IP

ChiffréeAuthentifiée

VPN (Virtual Private Network)Extension du périmètre du réseau


Tunnels, VPN

Nombreuses solutionsPPTP, GREL2TP, PPPSSHSSL/TLS (y compris au dessus de http/https)IPSec


IPSecA priori le plus séduisant

Protocole IPPas d’encapsulations multiples

En pratique difficile à utiliser pour un nomadeNATFragmentation IP

PerformancesClés

Secrets partagés Certificats


IGC

Facultatif avec les tunnels (EAP-TTLS et EAP-PEAP)

On achète un certificat pour le serveur RadiusPas de certificat CA à installer

Indispensable avec EAP-TLS


IGC

Très lourd mais gère tous les aspects de l’authentification

Enregistrements des utilisateursValidité, révocations Approbations croiséesPolitiques et pratiques (PC, DPC)

Le secret est conservé localement


Mots de passePlus simple à mettre en œuvre à petite échelleA plus large échelle

LDAPInterconnexion d’annuaires LDAPDéfinir une politique, approbationsGérer les utilisateurs

Authentification intrinsèquement complexeTechniqueOrganisation


Clés et mots de passeClé stockée dans un jeton

Logiciel (in fine sur le disque)Protégé ou non par un mot de passe

Matériel (carte à puce)Protégé par un code (PIN)

Mot de passe : mémoire de l’utilisateurLa triste réalité des systèmes d’exploitation


WindowsEAP-TLS, IPSec (certificat client)

Pas de possibilité de protection renforcée de la cléSauf carte à puce (PIN)

EAP-PEAP + mschapv2Le mot de passe est fourni à la 1 ère connexion puis mémorisé par le système

Quelle confiance dans l’authentification de l’utilisateur ?

Dépend de celle dans le systèmeTrès bonne pour une carte à puce


ConclusionsPas de panacée, des solutions

Non totalement satisfaisantesPartiellesComplémentaires

Bien identifier les besoinsSécuriser les nomadesAuthentifier ceux qui se connectent

Réfléchir à l’architecture du réseauPérimètreCloisonnement


ConclusionsPolitique de sécurité

Commencer par làAnticiper

Toutes les techniques ne sont pas équivalentes en matière d’évolution

Le sans fil est inéluctableFreiner sous prétexte d’insécurité est la pire des politiques