Les réseaux : la sécurité
La sécurité des réseaux sans fil constitue un enjeu majeur à l'ère du tout-connecté, où les attaques se sophistiquent et se démocratisent. Ce cours exhaustif débute par une analyse des risques radioélectriques, exposant comment le simple fait d'émettre des ondes WiFi transforme chaque réseau en cible potentielle. Le phénomène du war-driving - cette pratique consistant à repérer des réseaux vulnérables depuis un véhicule - sert d'introduction parlante aux véritables dangers qui guettent les infrastructures mal sécurisées.
Les principales menaces font l'objet d'une classification détaillée : depuis l'interception passive de données jusqu'aux attaques par déni de service plus brutales. L'usurpation d'identité (MAC spoofing) et le brouillage radio y trouvent leur place, de même que les risques spécifiques liés aux postes nomades qui, en se connectant successivement à différents réseaux, deviennent des vecteurs idéaux de propagation de malware. Chaque vecteur d'attaque est illustré par des cas réels et des chiffres édifiants sur leur fréquence.
La partie sécurisation proactive constitue le cœur opérationnel de la formation. Elle enseigne d'abord les bonnes pratiques d'infrastructure : positionnement stratégique des points d'accès, puissance d'émission ajustée, désactivation des SSID broadcast. Le cours démontre ensuite pourquoi et comment éviter les configurations par défaut (identifiants admin, mots de passe fabricants) qui représentent la première faille exploitée par les pirates.
Les protocoles de sécurité sont analysés chronologiquement et techniquement : du vulnérable WEP (dont la cryptographie RC4 est cassée en minutes) au WPA2 basé sur l'AES robuste. Le protocole 802.1X pour l'authentification forte est expliqué avec ses différents types d'EAP (LEAP, PEAP, TTLS), tandis que les VPN sont présentés comme solution ultime pour tunneliser le trafic sur liens non fiables.
Une attention particulière est portée aux attaques par dictionnaire sur les clés pré-partagées et aux faiblesses du WPS. Le matériel pédagogique inclut des démonstrations pas à pas pour configurer un réseau sécurisé sur différents types d'équipements (box grand public, matériel professionnel), avec captures d'écran à l'appui. Les étudiants apprennent à utiliser des outils comme Wireshark pour analyser leur propre trafic et détecter d'éventuelles anomalies.
Enfin, le cours se projette vers l'avenir avec les évolutions récentes comme WPA3 et Opportunistic Wireless Encryption, tout en fournissant une checklist opérationnelle immédiatement applicable. Des scénarios pratiques permettent de tester ses connaissances en sécurisant un réseau fictif contre diverses attaques simulées, synthétisant ainsi l'ensemble des concepts abordés.
Auteur: inconnue
Envoyé le : 21 Aug 2011
Type de fichier : PDF
Pages : 24
Téléchargement : 8695
Niveau : Débutant
Taille : 177.39 Ko