• Home

  • Documents

  • Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur...
26
Hotspots Wifi

Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Embed Size (px)

Citation preview

Page 1: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Hotspots Wifi

Page 2: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Plan

Généralités sur les hotspots1

Principes des hotspots2

Principes du serveur Radius3

Vulnérabilités4

Page 3: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Objectifs des hotspotsGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Fournir une connexion simplifiée pour les utilisateurs Configuration du client à la portée de tout le

monde

Fournir un accès WiFi dans les lieux publics à forte affluence Un maximum de hotpots sont présents dans les

plus grandes villes

Page 4: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

HotspotsGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

1

Service HOSTPSOT

+Service Relais DNS

Hotspot : assurer l’interconnexion aux différents servicesDNS : permettre de rediriger le client sur la page de login

3

Serveur WEB

Apporter un support de login pour l’utilsateur via le navigateur WEB

2

Serveur RADIUS + Connecteur

Garantir: l’authentification, les autorisations,le logging des connexions des utlisateurs

Tous les hotspots sont basés sur la même architecture logique :

Page 5: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Types de hotspotsGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

3 catégories majeures de hotspots :

Hotpsots public payant (Orange, Neuf…)

Hotspots public communautaire (FON….)

Hotspots « privé » (entreprises,universités)

Page 6: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Hotspots Publics PayantsGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Orange Offre intégrée et activable dans les livebox des particuliers Offre intégrable gratuitement chez les professionnels par

Orange Connexions payantes pour n’importe quel utilisateur

Netopia Solutions à la charge de l’exploitant (Abonnement) Possibilité de faire payer ou non les utilisateurs de ce réseau Solution tout en un

Neuf Hotpsot public payant avec ou sans abonnement Raccordement avec plusieurs opérateurs

Page 7: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Hotspots Publics CommunautairesGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

FON Accès gratuit pour les abonnés Pour être abonné -> nécessité de mettre en place un

hotspot FON chez soi (Fonera ….)

Free-hotspot Utilisé par MacDonald depuis 1 an Accès gratuit pour tout le monde Gratuit -> Inconvénient publicité

Page 8: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Hotspots privésGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Logiciels libres généralement utilisés :Chillispot + dnsmasq + freeradius + mysql

+ apache2

Solution tout en un : Linksys : DD-WRT, Openwrt

Solutions Séparées (Entreprise Avec services délocalisés) : Voir schéma page suivante

Page 9: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

FonctionnementGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 10: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Fonctionnement(2)Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 11: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

RadiusGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Radius protocole client / serveurObjectif : rassembler toutes les données

d’identification : Authentification Autorisation Logging

…..

Page 12: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius (2)Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Client -> NAS (Network Acces Service) Bornes wifi (EAP) Routeurs Daemon hotspot

Exemples de serveurs RADIUS : Freeradius Openradius Radius Cisco

Page 13: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius : AuthentificationGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Authentifications supportées :

PAP CHAP/MS-CHAP/MS-CHAPv2 Authentification sur un contrôleur de domaine Proxy vers un autre serveur RADIUS (Exemple portail neuf tel) PAM (Pluggable Authentication Modules) LDAP (Seulement PAP) Programme perl/Programme python/Programme java SIP Digest (Cisco VoIP boxes) Authentification kerberos Wifi EAP

• EAP-MD5/Cisco LEAP/EAP-MSCHAPV2/EAP-GTC/EAP-SIM• EAP-TLS/EAP-TTLS/EAP-PEAP (with tunnelled EAP)

Page 14: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius : AuthorizeGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Méthodes d’autorisation disponibles sur FreeRADIUS :

Fichiers locaux Base de données Local DB/DBM Base de données LDAP

• Novell eDirectory• Sun One Directory Server• OpenLDAP

Programme executé en local (ex: scripts CGI) Programme perl / Programme python / Programme java Base de données SQL

• Oracle• MySQ• PostgreSQL• Toutes les iODBC ou unixODBC supportées

Page 15: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius : Authorize(2)Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Exemple des attributs configurables pour chaque utilisateur :

Page 16: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius : AccountingGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Fonctionnalités de logging de base : Logging des actions de l’utilisateur Comptabilisation du trafic d’entrée/sortie Comptabilisation du temps de connexion Collecte des adresses MAC/IP associées à

l’utilisateur Collecte des informations transmises par le NAS

Page 17: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Radius : Accounting (2)Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 18: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

VulnérabilitésGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Trafic non crypté -> Trafic non sûr Interception des données possible par n’importe qui Solution : établir un canal crypté à travers cette connexion

Nécessité de laisser l’accès à certains services : DNS : Obligatoire pour la redirection vers la page de login

D’autres protocoles sont parfois autorisés sans authentification: ICMP

Possibilité d’encapsulation : Ptunnel :encapsulation paquets IP dans ICMP DNS2TCP : encapsulation paquets IP dans DNS

Page 19: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Prérequis pour l’attaque ICMPGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Le portail doit laisser passer par défaut les requêtes ICMP

Posséder un serveur muni d’une ip publique Asurer le rôle de proxy : ptunnel + ssh

Être équipé d’un client SSH et ptunnel

Page 20: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

ICMP

Principe de base de PTUNNEL :

Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 21: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Prérequis pour l’attaque DNSGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Posséder un nom de domaine + DNS : Permettre de spécifier le sous domaine Permettre de rediriger vers le faux serveur DNS

Nécessité d’avoir deux IP publiques : IP publique pour le serveur DNS (Domaine

principal) IP publique pour le faux serveur DNS assurant le

relais

Page 22: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

DNS (2)

Représentation de l’attaque :

Généralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 23: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

DémonstrationGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Page 24: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

ConclusionGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

Connexion non sûre pour l’utilisateur Nécessité de chiffrer les communications (VPN,SSH)

La sécurisation des services doit être assurée : Firewall Sécurisation DNS Sécurisation radius S’assurer de la bonne complexité des clés partagées

utilisées par les différents services• Web (CGI) -> daemon hotpsot• NAS -> serveur RADIUS

Page 25: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

BibliographieGénéralités1 Fonctionnement2 Radius AAA3 Vulnérabilités4

hotspot www.chillispot.org www.sputnik.com/ www.free-hotspot.com www.orange.fr

radius www.freeradius.org www.xs4all.nl/~evbergen/openradius/

Vulnérabilités DNS :

• www.hsc.com• blog.uggy.org/post/2007/03/27/dns2tcp-Encapsulation-dans-requetes-DNS

ICMP :• www.cs.uit.no/~daniels/PingTunnel/

Page 26: Hotspots Wifi. Plan Généralités sur les hotspots 1 Principes des hotspots 2 Principes du serveur Radius 3 Vulnérabilités 4

Biodiversity Hotspots

Biodiversity Hotspots

Documents
Démystifier la gestion des vulnérabilités

Démystifier la gestion des vulnérabilités

Technology
Delhi Hotspots

Delhi Hotspots

Documents
L'adolescent difficile et ses vulnérabilités

L'adolescent difficile et ses vulnérabilités

Documents
Vulnérabilités et réponses urbaines au SIDA en

Vulnérabilités et réponses urbaines au SIDA en

Documents
Vulnérabilités énergétiques et conséquences macroéconomiques en Indonésie

Vulnérabilités énergétiques et conséquences macroéconomiques en Indonésie

Documents
La sécurité en cours de développement · Principes d’une programmation sécuritaire . La . détection des vulnérabilités . en cours de développement . commence par . les

La sécurité en cours de développement · Principes d’une programmation sécuritaire . La . détection des vulnérabilités . en cours de développement . commence par . les

Documents
netcontrol hotspots

netcontrol hotspots

Documents
Trends & Hotspots

Trends & Hotspots

Education
Crime Hotspots

Crime Hotspots

Documents
Les vulnérabilités dangereuses pour votre site

Les vulnérabilités dangereuses pour votre site

Technology
HotSpots 1

HotSpots 1

Documents
Modèles et indicateurs pour l’analyse des vulnérabilités

Modèles et indicateurs pour l’analyse des vulnérabilités

Documents
Chapitre 6 Identification des vulnérabilités urbaines

Chapitre 6 Identification des vulnérabilités urbaines

Documents
L’OBSERVATOIRE DES VULNÉRABILITÉS

L’OBSERVATOIRE DES VULNÉRABILITÉS

Documents
Hotspots Revisitados

Hotspots Revisitados

Education
Enjeux de la sécurité informatique - Cours · Jean-Marc Robert, ETS Vulnérabilités logicielles - A16 2 Plan général Vulnérabilités –ce qu’on en disait Vulnérabilités

Enjeux de la sécurité informatique - Cours · Jean-Marc Robert, ETS Vulnérabilités logicielles - A16 2 Plan général Vulnérabilités –ce qu’on en disait Vulnérabilités

Documents
Réduire les vulnérabilités et les inégalités sociales

Réduire les vulnérabilités et les inégalités sociales

Documents
Hotspots 2015

Hotspots 2015

Documents
Incertitudes et vulnérabilités des jeunes diplômés

Incertitudes et vulnérabilités des jeunes diplômés

Documents
Audit de Vulnérabilités Réseau

Audit de Vulnérabilités Réseau

Documents
CrashOS Recherche de vulnérabilités système dans les

CrashOS Recherche de vulnérabilités système dans les

Documents
ÉTUDE PARTICIPATIVE DES RISQUES, VULNÉRABILITÉS ET

ÉTUDE PARTICIPATIVE DES RISQUES, VULNÉRABILITÉS ET

Documents
Rapport d’analyse de risques et vulnérabilités

Rapport d’analyse de risques et vulnérabilités

Documents
Migrations forcées et vulnérabilités différenciées face aux

Migrations forcées et vulnérabilités différenciées face aux

Documents
Introduction: les dimensions territoriales des vulnérabilités

Introduction: les dimensions territoriales des vulnérabilités

Documents
Vulnérabilités LES CAHIERS DE L’ESPACE ÉTHIQUE psychiques

Vulnérabilités LES CAHIERS DE L’ESPACE ÉTHIQUE psychiques

Documents
HotSpots 2

HotSpots 2

Documents
Vulnérabilités de vo ip et sécurisation

Vulnérabilités de vo ip et sécurisation

Internet
Gestion des vulnérabilités informatiques

Gestion des vulnérabilités informatiques

Documents