Ce cours couvre les principaux aspects de la sécurité des réseaux sans fil Wi-Fi pour protéger les infrastructures contre les menaces courantes. Il aborde les risques liés aux ondes radioélectroniques, le War-driving, ainsi que les vulnérabilités spécifiques telles que l'interception de données, les intrusions réseau, les dénis de service, l'usurpation d'identité, le brouillage radio et les dangers des postes nomades. Le document de formation en 24 pages propose également des solutions pratiques pour sécuriser un réseau Wi-Fi, notamment l'utilisation d'une infrastructure adaptée, l'évitement des configurations par défaut, le filtrage des adresses MAC, et les protocoles de sécurité tels que WEP, WPA, WPA2 (IEEE 802.11i), ainsi que les réseaux privés virtuels (VPN). Destiné aux

Contenus explorés en détail

Ce cours approfondit les concepts clés de la sécurité des réseaux sans fil WiFi, en mettant l'accent sur les risques et les solutions de protection. Les participants exploreront les vulnérabilités des ondes radio, les techniques d'intrusion courantes comme le War-driving, ainsi que les méthodes de sécurisation avancées telles que le WPA2, les VPN et le filtrage MAC. Le cours aborde également les bonnes pratiques pour éviter les configurations par défaut et sécuriser les postes nomades.

• Comprendre les risques liés aux réseaux WiFi et les attaques courantes (interception, déni de service, usurpation).
• Maîtriser les protocoles de sécurité (WEP, WPA, WPA2, 802.1X) et les solutions d'infrastructure adaptées.

Public concerné par ce PDF

Ce cours s'adresse aux administrateurs réseau, aux professionnels de la cybersécurité et aux étudiants en informatique souhaitant renforcer leurs compétences en sécurité WiFi. Il est également pertinent pour les chefs de projet techniques et les responsables IT cherchant à sécuriser leurs infrastructures sans fil. Les connaissances de base en réseaux sont recommandées pour une compréhension optimale.

Exemples pratiques et applications réelles

Les concepts appris sont appliqués dans des scénarios concrets, comme la configuration d'un point d'accès WiFi sécurisé avec WPA2-Enterprise pour une entreprise, ou la détection d'intrusions via l'analyse des adresses MAC. Un autre exemple inclut la mise en place d'un VPN pour protéger les données transmises sur un réseau public. Ces méthodes sont utilisées quotidiennement par les experts pour contrer les attaques de brouillage radio ou les tentatives d'usurpation d'identité.

Guide des termes importants

• War-driving : Technique consistant à rechercher des réseaux WiFi non sécurisés à partir d'un véhicule en mouvement.
• WPA2 : Protocole de sécurité avancé utilisant l'AES pour chiffrer les communications WiFi.
• VPN : Réseau Privé Virtuel permettant de créer une connexion sécurisée sur un réseau public.
• Déni de service : Attaque visant à rendre un réseau indisponible en le saturant de requêtes.
• Filtrage MAC : Méthode restreignant l'accès à un réseau aux seules adresses MAC autorisées.
• 802.1X : Standard d'authentification pour les connexions réseau filaires et sans fil.
• Usurpation d'identité : Technique où un attaquant se fait passer pour un utilisateur légitime.
• Brouillage radio : Perturbation intentionnelle des signaux WiFi pour interrompre les communications.
• WEP : Ancien protocole de sécurité WiFi, aujourd'hui considéré comme vulnérable.
• Poste nomade : Appareil mobile (ordinateur portable, smartphone) susceptible d'introduire des risques sur un réseau.

Réponses aux questions fréquentes

Quelle est la différence entre WPA et WPA2 ?
WPA utilise TKIP pour le chiffrement, tandis que WPA2 emploie l'AES, plus robuste. WPA2 est donc recommandé pour une sécurité optimale.

Comment détecter un War-driving ?
Surveillez les connexions suspectes via les logs des points d'accès ou utilisez des outils comme Kismet pour identifier les scans non autorisés.

Pourquoi éviter les configurations par défaut ?
Les paramètres par défaut (comme les mots de passe admin) sont bien connus des pirates et facilitent les intrusions.

Un VPN est-il suffisant pour sécuriser le WiFi ?
Oui, mais il doit être combiné à d'autres mesures (WPA2, filtrage MAC) pour une protection complète.

Comment fonctionne le 802.1X ?
Il authentifie les utilisateurs via un serveur RADIUS avant de leur accorder l'accès au réseau.

Qu'est-ce qu'une attaque par déni de service sur WiFi ?
Elle inonde le réseau de requêtes pour le saturer, le rendant inutilisable pour les utilisateurs légitimes.

Le filtrage MAC est-il infaillible ?
Non, car les adresses MAC peuvent être usurpées. Il doit être utilisé avec d'autres mécanismes de sécurité.

Comment se protéger du brouillage radio ?
Utilisez des canaux WiFi moins encombrés et des équipements résistants aux interférences.

Quels sont les dangers des postes nomades ?
Ils peuvent introduire des malwares ou être utilisés pour accéder au réseau en dehors des heures de travail.

Le WEP est-il encore utilisé ?
Non, il est facilement crackable. Optez toujours pour WPA2 ou WPA3.

Exercices appliqués et études de cas

Projet 1 : Audit de sécurité WiFi
Étapes : 1) Identifier les points d'accès avec des outils comme NetStumbler. 2) Vérifier les protocoles de sécurité (WEP/WPA/WPA2). 3) Tester la résistance aux attaques par dictionnaire avec Aircrack-ng. 4) Recommander des corrections (mise à jour vers WPA2, activation du 802.1X).

Projet 2 : Mise en place d'un VPN pour télétravail
Étapes : 1) Choisir un protocole (OpenVPN, IPSec). 2) Configurer le serveur VPN avec authentification forte. 3) Déployer les clients sur les postes nomades. 4) Former les utilisateurs aux bonnes pratiques.

Étude de cas : Attaque par usurpation dans une PME
Scénario : Un pirate utilise l'usurpation MAC pour accéder au réseau interne. Analysez les logs, identifiez la faille (filtrage MAC absent), et proposez un plan de remédiation incluant WPA2 et surveillance continue.