Sécurité WiFi

Résumé

Les réseaux sans-fil ont connu un essor assez important depuis quelques années de par leur facilité d'installation et de configuration. Parmi ces réseaux, le Wi-Fi a plus particulièrement percé. Son développement rapide a parfois conduit à délaisser la partie sécurité provoquant dès lors l'apparition rapide de failles permettant l'intrusion directe au sein du réseau. Des suites de protocoles implémentant un niveau de sécurité satisfaisant ont alors vu le jour et conduisent au fur et à mesure à élever la sécurité globale du réseau Wi-Fi. Ce cours aborde la technologie Wi-Fi en détaillant les différents éléments le composant, les différentes solutions de sécurité ainsi que leurs faiblesses et les attaques les ciblant. Il est basé sur un cours magistral ponctué de démonstrations et exercices permettant de mettre en pratique les différents aspects vus en cours, avec, pour terminer, un cas pratique d'installation d'une architecture Wi-Fi sécurisée.

Contenu du cours

  • Généralités sur les réseaux sans fils

    • Technologies

    • Normes

    • Matériel (composants)

    • Problématiques liées à la sécurité

      • Propriétés du média

      • Déni de service

  • 802.11 - Principes

    • Canaux et fréquences

    • Eléments d'architecture

    • Services

    • Trames

  • Caractéristiques de la technologie

    • Physique

    • Antennes et environnement

    • Portée des réseaux sans-fil

    • Positionnement dans l'architecture

  • Attaques sur la technologie Wi-Fi - Généralités

    • Attaque sur le 802.11

    • Brouillage

      • Exemple de brouillage

    • Usurpation de borne

    • Inondation de messages

    • Wi-Fishing

    • Audit et outils

      • Scanners (actifs / passifs)

        • Cas pratique d'utilisation basique

      • Aircrack

        • Cas pratique d'utilisation basique

    • Matériel (antenne, station, etc.)

  • WEP

    • Principe

    • Faiblesses et vulnérabilités

    • Attaques

      • Cas pratique : cassage de clé WEP

  • 802.1X

    • Introduction

    • Principe

    • Chiffrement

    • Authentification

    • Radius

    • EAP, TLS, PEAP, etc.

  • WPA/WPA2

    • Principe

    • Différentes normes et configurations

    • Faiblesses

    • Attaques

      • Cas pratique : cassage WPA/WPA2 personnel (PSK), attaques TKIP

  • Gestion des réseaux Wi-Fi

    • Gérer ses réseaux Wi-Fi

      • Acteurs et rôles

    • La sécurité intrisèque des bornes

    • Architecturer correctement ses réseaux Wi-Fi

    • Authentifier les utilisateurs de WLAN

  • Mise en place d'une architecture Wi-Fi sécurisée

    • Problématiques

    • Exemples d'architectures

    • Préconisations

      • PEAP/MSCHAPv2 - EAP/TLS

      • Cloisonnement

      • Configuration des postes clients

      • Configuration centralisée des équipements

    • Cas pratique final

 

Durée 

2 jours soit 14 heures

Prix public

1.380 € HT

Dates

  • sur demande

Public concerné

Ce cours s'adresse aux responsables de sécurité, aux responsables informatique, réseaux et télécoms, aux consultants, ainsi qu'aux administrateurs réseaux et sécurité, afin de leur permettre de mettre en oeuvre des solutions de sécurité sur leur réseau Wi-Fi. Ce cours sera également utile aux chefs de projets souhaitant utiliser des technologies de réseaux sans fil.

Objectifs pédagogiques

​Acquérir la compréhension globale du fonctionnement d'un réseau Wi-Fi, en appréhender les risques et les méthodes de sécurisation.

Pré requis 

La connaissance préalable des réseaux et des protocoles TCP/IP sont recommandée ; des rappels sont toutefois effectués en début de cours.

Méthode pédagogique

Cours magistral, avec exemples pratiques et exercices illustrant les différentes attaques décrites en cours. TP final permettant la mise en oeuvre d'une architecture sécurisée.

Cours associés

Nous vous recommandons de suivre ensuite les cours Sécurité des réseaux TCP/IP , Filtrage IP , Sécurité des transmissions : IPsec, SSL, SSH et Essentiels techniques de la SSI.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon