Formation : Sécuriser des réseaux sans fil
Se former
avec LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
N.C.
- Objectifs :
- Vous apprendrez à
Protéger les réseaux sans fil des attaques
Mettre en œuvre les normes de sécurité WPA2 et 802.11i pour protéger votre réseau Wi-Fi
Chiffrer un trafic sans fil en utilisant le TKIP (Temporal Key Integrity Protocol) ou AES (Advanced Encryption Standard)
Optimiser l'authentification 802.1X et EAP dans un réseau local sans fil
Construire des infrastructures d'audit et de facturation Wi-Fi
Déployer des systèmes sans fil de détection d'intrusion (WIDS)
Les entreprises offrent de plus en plus de mobilité à leurs utilisateurs, ce qui a pour effet d'accroître les menaces pour la sécurité. Il devient alors primordial de sécuriser ces réseaux sans fil. Durant ce cours, vous acquerrez les compétences nécessaires pour sécuriser et défendre votre réseau sans fil contre des attaques. Vous apprendrez à évaluer les faiblesses de votre réseau existant ainsi qu'à concevoir et configurer une solution fiable et rentable.
- Public visé :
- Toute personne qui gère, utilise, contrôle ou met en place des réseaux sécurisés
- Pré-requis :
- Des connaissances de la technologie sans fil du niveau du cours 371, ''Mettre en œuvre et dépanner des réseaux Wi-Fi'', sont utiles.
- Technologies de sécurité sans fil
Besoins en sécurité
Disponibilité
Confidentialité
Intégrité des données
Authenticité
Opérations et standards WLAN
Standards 802.11 (Wi-Fi) : .11a, .11b, .11g, .11i, .11e, .11n
Techniques d'allocation et de modulation de fréquence
Stations et points d'accès Wi-Fi
Analyse des trames d'association et d'authentification 802.11
Modèles d'infrastructure et itinérance
Autres technologies sans fil
Bluetooth WPANs (802.15)
WiMAX WWANs (802.16)
Analyse de la cryptographie WPA2 et 802.11i
Chiffrement d'un trafic Wi-Fi pour protéger la confidentialité
Algorithmes symétriques ou asymétriques
Chiffrement par blocs ou en continu
Rôle des hiérarchies de clés dans le chiffrement
Intégrité du message
Hachage avec MD5 et SHA
Protection avec des signatures numériques
Authentification des utilisateurs avec des certificats numériques
Vérification de la propriété des clés
Chaînes d'autorités de certification
Chiffrement de trafic Wi--Fi avec TKIP ou AES
Contourner les problèmes du WEP classique
Réutilisation de clé
Clés partagées
Déploiement de TKIP en tant qu'alternative au WEP
Mise à niveau du matériel
Utilisation du mécanisme de clé par trame avec TKIP
Vérification de l'intégrité avec l'algorithme Michael
Migrer vers le chiffrement AES
Utilisation des modes CBC et CTR
Problèmes de performances d'AES
Authentification des utilisateurs Wi-Fi avec PSK ou EAP
Authentification PSK (pre-shared key)
Génération de clés maître à partir d'une passphrase
Gestion de l'évolutivité
Optimisation du standard 802.1X
Techniques de messages EAP
Transport des messages EAP avec RADIUS et EAPOL
Types d'implémentations EAP
EAP-TLS
EAP-TTLS
PEAP
Authentification par annuaire
LDAP
Active Directory
Domaines NT
Topologies WLAN sécurisées
Définition du paysage de la sécurité sans fil
Mise en place d'une frontière sécurisée
Contrôle centralisé vs. contrôle distribué
Mise en application du contrôle d'accès
Instauration d'une légitimité de l'utilisateur
Sécurité pour l'itinérance
Maintien de la sécurité pendant l'itinérance
Pré-authentification 802.11i
Itinérance en environnement VPN
Évaluation des types de réseaux
Point d'accès public sans fil
Réseaux visiteurs et hôtes
WLAN intégré
Maintenance des systèmes d'audit et de facturation
Comptabilité avec RADIUS
Journalisation des points d'accès
Détection et réponse aux attaques
Attaques par déni de service (DoS)
Blocage et interférence RF
Utilisation du mécanisme CA (Collision Avoidance)
Forcer la désauthentification 802.11
''War Driving''
Détection de WLAN avec NetStumbler et Kismet
Interception de trafic Wi-Fi avec Wireshark
Authentification et attaques de confidentialité
Piratage de clé WEP
Attaque en force brute du WPA-PSK
Rôle des WIDS (Wireless Intrusion Detection System)
Détection et localisation de points d'accès et de clients non autorisés
Répondre au trafic sans fil malveillant
Création de journaux d'audit
Travaux pratiques
Vous acquerrez une expérience pratique en sécurisant un réseau sans fil. Les exercices comprennent :
Exploration et espionnage de WLAN
Attaques par déni de service
Décodage des structures 802.11
Craquage de clés WEP et WPA2-PSK
Configuration de WPA2 sur des points d'accès et des clients
Authentification 802.1X
Présentation d'un certificat numérique à un serveur RADIUS
Comparaison de EAP-TLS et PEAP
Itinérance dans un environnement sécurisé
Configuration d'un IDS sans fil
15/04/2008 au 18/04/2008 (75)
25/11/2008 au 28/11/2008 (75)
02/09/2008 au 05/09/2008 (75)
