Sécurité du Wi-Fi et du WiMax Statut Type Avancé

Objectifs et présentation


Comprendre les enjeux de la sécurité dans les réseauxWi-FietWiMax. Analyser les différentes solutions disponibles sur le marché. Connaître les travaux de standardisation en cours.

L''absence d''infrastructures de sécurité standardisées et réellement interopérables freine l''engouement des marchés informatiques pour les réseaux sans fil 802.11 et 802.16 (réseauxWi-Fi,WiMax,WiMobile).

A l''origine, les réseaux 802.11 ne sont que le prolongement naturel de réseaux locaux (Ethernet). L''utilisation de liens radios augmente le délai de connexion des internautes et accroît leur profitabilité économique. Elle met en place des infrastructures bon marché, mais capables cependant de supporter plusieurs milliers d''utilisateurs.

Les réseaux sans fil paraissent donc aussi séduisants que dangereux. Ils requièrent une analyse rigoureuse des besoins de sécurité préalablement à leur déploiement. Cette formation présente la problématique de sécurité des réseauxWi-FietWiMax, les
solutions du marché et les différentes initiatives de normalisation.


Programme


Historique de la sécurité dans IP

· Historique de la sécurité dans les réseaux IP, notions de base. Contrôle d''accès, identité, confidentialité et intégrité des données. La sécurité dans l''intranet câblé. La sécurité dans le Web

· Différentes méthodes d''authentification, login/password, OTP,Kerberos, CHAP, MSCHAP

1egénération de normes de sécurité, le WEP

· Réseaux sans fil 802.11 de 1èregénération. Le WEP : analyse des failles de sécurité

· Différentes approches culturelles, accès libre ou contrôlé au niveau OSI. Services disponibles dans les réseaux sans fil

2egénération de normes de sécurité

· Réseaux sans fil 802.1x de 2èmegénération. Architecture de sécurité IEEE 802.1x

3egénération de normes de sécurité

· IEEE 802.11i, WPA, WPA2

Protocole EAP

· Protocole EAP, la nécessaire définition d''infrastructure AAA

· Autorités de confiance, opérateurs de téléphonie mobile, entreprises, réseaux bancaires

· Différentes approches EAP

o EAP-SIM, EAP-AKA des modèles issus du GSM et du 3GPP

o EAP-TLS, utilisation d''infrastructure PKI

o Monde Microsoft PEAP, MSCHAP-v2

Sécurité dansWiMax

· Sécurité dans la norme IEEE 802.16-2004 : le protocole PKM

· Nouveau schéma de sécurité introduit par IEEE 802.16e (WiMobile), PKMv2, PKM-RSA et PKM-EAP

· Rôle des cartes à puce, approche TCG et le TPM

Synthèse et conclusion