• Aucun résultat trouvé

Partie 1 : Le réseau WIFI

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Partie 1 : Le réseau WIFI"

Copied!
11
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

PPE 3

RESUME

Dans ce PPE Covid et informatique nous allons aborder les problèmes de sécurité souvent négliger par les particuliers, alors qu’en ces temps de coronavirus, sécurisé son réseau domestique devient essentiel.

David DIAS – TOM BITIGER

Choix 1 -Travail technique sur un aspect de cybersécurité

(2)

DAVID DIAS – TOM BITIGER 1

Table des matières

Partie 1 : Le réseau WIFI ... 2

Introduction : ... 2

L’objectif : ... 2

L’environnement technique : ... 2

Le scénario de la démonstration : ... 2

Partie 2 : Sniffing ... 7

Environnement technique : ... 7

Présentation du logiciel : ... 8

Technique de sniffing réseau : ... 8

Comment se protéger contre le sniffing réseau ? ... 9

Conclusion : ... 10

(3)

DAVID DIAS – TOM BITIGER 2

Partie 1 : Le réseau WIFI

Introduction :

Dans un monde de plus en plus connecté notamment avec les nouvelles contraintes de confinement, les personnes se voit dans l’obligation d’évoluer dans un modèle hors entreprise et donc moins sécurisé. Nous allons aborder ici les problèmes de sécurités du réseau dans ses couches les plus basses, en s’occupant du wifi en effet c’est celui-ci qui permet à un appareil sans fils de pénétrer dans un réseau, c’est donc par conséquent la première barrière de sécurité à franchir pour une potentielle personne mal attentionnée.

L’objectif :

L’objectif consistera donc à vous montrer comment un hacker peut s’introduire dans les différents réseau wifi’s plus ou moins sécurisés, et vous montrer comment leur rendre la tâche la plus dure possible à ceux-ci afin de les décourager de vous attaquer.

L’environnement technique :

Nous allons pour cella utiliser l’OS (Operating System) Kali Linux lancé dans une VM VmWare préinstaller sur le site officiel, cet OS est spécialisé dans le test de pénétration de sécurité, avec notamment une panoplie d’outils déjà installer comme Nmap, Metasploit, Wireshark, ou encore Aircrack que nous allons utiliser par la suite, cet outil est spécialisé dans la capture de paquet et décryptage de ceux-ci.

Le scénario de la démonstration :

Nous allons donc pour ce PPE Veille Technologique partir d’un réseau wifi très vulnérable pour petit à petit le sécuriser, je vous montrerais également le point de vue de l’hacker.

Je dois avant toute chose vous expliquer les différents types de wifi et leurs différents niveaux de sécurité. Le wifi diffusé par ondes radio est l’ensemble des protocoles de communications qui vont permettre d’interconnecter des appareils sans fils entre eux, pour rejoindre un réseau wifi il faut sélectionner un nom de réseau (SSID) et vous y connecter, il existe des réseaux sans clé de sécurité (Public), mais nous allons ici nous concentrer sur les réseaux avec clé de sécurité. Il y a différent protocole de sécurité wifi plus ou moins sécurisés, commençons par le WEP ou Wired Equivalent Privacy:

Le protocole WEP à été développé en 1999 c’est le premier protocole de sécurité wifi, cependant il utilise des clés d’encryptage en 40 bits ce qui l’a rendu vulnérable très vite.

Ce protocole est de moins en moins rependu d’ailleurs les nouveaux routeurs ne sont plus munis de l’option WEP, cependant ont peut encore trouver certains réseaux WEP. Je vais créer un réseau WEP avec un routeur 4g pour les besoins de la démonstration.

(4)

DAVID DIAS – TOM BITIGER 3 Ici nous pouvons observer tous les réseaux wifi alentours celui qui nous intéresse est en encryptage WEP nous allons essayer de trouver sont mdp.

Ici avec une commande ont intercepte les paquets du réseau, cependant cette étape peut s’avérer très longue alors ont accélère le processus en injectant des paquets.

On envoie une demande d’authentification au routeur.

Et on lance l’attaque ARP pour faire monter le nombre de paquets.

Ici nous pouvons voir que la tentative de décryptage des paquets capturés à échoué, c’est tout à fais normal j’ai lancé l’attaque il y à moins de 30s, j’ai tenté de décrypter la clé avec 3420 paquets le l’utilitaire aircrack me demande de réessayé à 5000 paquets.

Quand ce petit message apparait bingo, enlever simplement les deux points et vous pouvez vous connecter avec le mot de passe : 0C7664BCD0

(5)

DAVID DIAS – TOM BITIGER 4 En moins de 10min j’ai cracké la clé WEP avec 5 commandes, c’est pourquoi les réseaux encryptés en WEP sont très risqués heureusement à chaque fois que vous vous connectez à un réseau WEP cette fenêtre s’ouvre afin de prévenir les utilisateurs que ce protocole est dépassé :

Passons maintenant au WPA, le WPA (Wifi Potected Access) a une encryptions plus élever que le WEP, il utilise un système de chiffrement nommé TKIP ou CCMP(AES) le système de chiffrage TKIP utilisé par le WPA pour remplacer le WEP, est déjà obsolète remplacer par le AES (système de chiffrage casi militaire), cependant il est encore utilisé pour de la rétrocompatibilité avec certain appareil. Il existe plusieurs WPA :

- Le personnel : PSK (Pre-Shared key) avec une clé de 256bits (8 à 63 caractères) - Entreprise : EAP (Extensible Authentification Protocol) +Serveur d’authentification

(Radius) + Norme 802.1x

Ce n’est pas si compliqué le PSK est le partage d’une clé connue pour se connecter au réseau et le WPA entreprise est basé sur un système d’authentification (login : mdp).

Nous allons nous concentrer sur ici sur le WPA PSK et WPA2 PSK, qui fonctionnent avec un système d’authentification 4 Way Handshake.

Il est important que je vous parle du handshake car c’est grâce à lui que nous allons pénétrer dans un réseau WPA ou WPA 2 tout à l’heure.

Comment fonctionne le Handshake ?

Le handshake = PSK(clé wifi)+Anonce(annonce du routeur)+ AP Mac adresse(la mac adresse du routeur)+Snonce(l’annonce généré par le client)+S Mac adresse(adresse mac du client)

Wikipédia

1-Le routeur envoie une ANonce le client créer une PTK(Pairwise Transit Key) qui permet la communication crypté entre lui et le routeur.

2-Il envoie donc la SNonce contenant la PTK + MIC qui est une sorte de hash.

3-Le routeur nous envoie à son tour un GTK(Groupe temporal Key) qui permet la communication avec les autres appareils du réseau+MIC

4- envoi du Ack (accusé de réception).

Le principe de l’attaque que nous allons utiliser se base sur la récupération d’un handshake, en envoyant un paquet de déconnection à un appareil du réseau qui va ensuite se reconnecter automatiquement, en se reconnectant le handshake va se refaire entre le client et le routeur

(6)

DAVID DIAS – TOM BITIGER 5 et nous allons récupérer le paquet. Nous allons ensuite le brute force, ou faire une attaque par dictionnaire afin de déchiffrer la clé PSK.

Voici le réseau cible en WPA2

Je lance la commande de déconnection.

Le handshake est enregistrer nous allons maintenant tester notre dictionnaire sur ce fameux handshake, grâce à airecrack qui va hasher nos mots du dictionnaires afin de les comparer au hash contenu dans le handshake.

Le mot de passe à bien été trouvé.

Cependant j’ai envie de vous montrer également que sans dictionnaire l’attaque reste possible avec des combinaisons aléatoires, nous allons utiliser l’outil crunch.

(7)

DAVID DIAS – TOM BITIGER 6 Comme vous pouvez le voir il teste une grande quantité de possibilités afin de trouver le mot de passe cependant cette méthode est très longue et demande des ressources processeur conséquentes c’est pour ça que la méthode attaque par dictionnaire est le plus souvent utilisée.

Nous avons vu que tout réseau wifi peut être pénétré cependant ont peut rendre la tache très difficile à ces personnes mal attentionnées voir quasiment impossible. Tout d’abord il faut absolument bannir le WEP, ensuite le WPA TKIP également car le chiffrement de ces deux protocoles présente des failles. Nous avons vu qu’un protocole de chiffrement à beau être sécurisé si vous ne choisissez pas un mot de passe complexe, il reste très facile à retrouver.

Ce que je préconise donc :

Bien choisir un mode de sécurité WPA2 AES ou CCMP.

Pour le mot de passe :

- Eviter les mots du dictionnaire :

(ex : ChienChat7)

- Eviter les rapports psycho-sociaux dans le mot de passe :

Ne pas utiliser dans votre mot de passe des choses que l'on peut savoir facilement sur vous.

Votre second prénom, votre date ou lieu de naissance, le nom de votre chien ou chat…

- Des mots de passes long avec caractère spéciaux majuscule minuscule

Une dernière chose pour ajouter une couche de sécurité à votre wifi vous pouvez masquer le SSID.

(8)

DAVID DIAS – TOM BITIGER 7 Cependant l’attaquant voit toujours l’adresse mac de vôtre wifi, cela va juste permettre de masquer son réseau.

Vous pouvez également appliquer un filtrage Mac bien une adresse mac ça se change et plutôt facilement :

Et voilà vous avez toutes les clés en mains pour sécuriser votre wifi.

Partie 2 : Sniffing

Une fois l’attaquant présent sur votre réseau Wi-Fi nous allons vous montrer comment ces attaquants peuvent intercepter les données que vous transités sur le réseau afin de récupérer des informations comme des mots de passes puis nous vous donneront quelques conseils afin de mieux sécuriser votre réseau Wi-Fi, et ainsi de réduire les chances d’être piratés.

L’objectif ici sera de vous permettre d’adopter les bonnes méthodes de protection et de vous sensibiliser à la cybersécurité.

Environnement technique :

-Un ordinateur portable sous Windows 10 -Un logiciel analyseur de paquets : Wireshark -Une connexion Wi-Fi

(9)

DAVID DIAS – TOM BITIGER 8

Présentation du logiciel :

Wireshark est un logiciel analyseur de paquets libre utilisé dans le dépannage et l’analyse de réseau informatiques, le développement de protocoles et la rétro-ingénierie. Il permet d’analyser un trafic enregistré dans un fichier annexe mais surtout il permet d’analyser le trafic en direct sur des interfaces réseau.

[1] = Liste de l’ensemble des paquets capturés [2] = Détail du paquet sélectionné dans la partie [1]

[3] = Ensemble du paquet sélectionné présenter sous forme octale et ASCII

Technique de sniffing réseau :

Grâce à ce logiciel les personnes malintentionnées une fois connecter à votre réseau peut utiliser la technique de sniffing qui consiste à écouter les communications réseau afin de récupérer et d’analyser le contenu transmis. Ce contenu peut être constitué d’informations très sensibles lorsque aucun chiffrement n’est utilisé. Parmi ces informations sensibles, on peut trouver le contenu d’une conversation par mail, les cookies ou encore les fameux mots de passe.

Voici un exemple de récupération d’informations depuis une page disposant d’un login

(10)

DAVID DIAS – TOM BITIGER 9 Je commence à capturer le trafic réseau avec Wireshark puis je rentre « admin » dans

« Username » et « 12345 » dans « Password ». Je vois directement une liste de paquets s’afficher (on ne voit ici que les paquets http grâce au filtre) et plus précisément un paquet avec des informations envoyés par la méthode POST.

En analysant le paquet de plus près on peut voir mon login et mon mot de passe qui apparaissent en clair.

Comment se protéger contre le sniffing réseau ?

Tout d’abord ne vous connecter pas aux réseaux publics ou du moins n’entrez AUCUNE informations importantes en étant connecter sur ces réseaux et la meilleure protection contre

(11)

DAVID DIAS – TOM BITIGER 10 ce type d’attaque est d’utiliser un protocole de communication sécurisé comme HTTPS car les données transmises ne seront plus affichées en clair puisqu’elles seront chiffrées.

Conclusion :

Sachant que les protocoles et les techniques d’hacking évoluent sans cesse, il faut toujours être renseigner sur les dernières avancées de ceux-ci afin de pouvoir sécuriser au mieux son réseau Wi-Fi. De plus il faut veiller à n’utiliser que des protocoles sécurisés afin d’éviter à de potentiel attaquant de récupérer des données de transit en clair sur le réseau. Cependant les protocoles étant de plus en plus sécurisés, les principales failles de sécurité sont dues le plus souvent à la négligence humaine.

Références

Télécharger maintenant ( PDF - 11 Page - 1.09 MB )

Documents relatifs

MOT DE PASSE : Il y a très longtemps … SOUDAIN …

Conjugue les verbes suivants à toutes les personnes du passé simple : donner – sauter.. Conjugaison : conjuguer des verbes du premier groupe au passé simple

Partie WiFi. Partie NAGIOS. Partie TSE

Les programmes RemoteApp sont des programmes auxquels vous pouvez accéder à distance par le biais des services Terminal Server et qui apparaissent comme s’ils étaient exécutés

Informations WIFI. WIFI illimité, gratuit et sécurisé. SSID Mot de passe : RDD Site Web

Nems maison, nems pâtés impériaux, nems poulets Haricots verts, carottes, bambous, poivrons, oignons, sauce coco, calamars, coquillles St-Jacques, gambas. Beignets de

"Une très grande personne": trouver approximativement la taille d'une personne [8ST]

[r]

Changer son mot de passe EINET

En cas de perte de votre mot de passe, cliquez sur le lien « RETROUVER MON MOT-DE-PASSE » sur la page de connexion, puis choisissez votre statut dans la liste et entrez votre email

Utiliser un gestionnaire de mot de passe

Ce que je vous propose, c’est que la prochaine fois que vous vous connecter à un service que vous utilisez déjà, avec peut-être un mot de passe que vous utilisez partout, vous

Solution du mot croisé, ils doivent trouver le mot COOPERATION

En tapant « coopération », un message apparait pour valider leur mot et leur donner un dernier indice pour avoir le code du. cadenas

Mon réseau wifi est-il sécurisé ?

Quand vous utilisez un réseau wifi, vous communiquez à l’aide d’ondes, c’est pourquoi, des solutions ont été trouvées afin de sécuriser le contenu de vos échanges.. Les