ObjectifCyber

Chapitre 4 — Sécurité Wi-Fi & Attaques Sans Fil

Le Wi-Fi introduit des vecteurs d'attaque uniques. Ce module couvre les protocoles de sécurité Wi-Fi (WEP, WPA, WPA2, WPA3), les attaques courantes et les bonnes pratiques de déploiement.

Mémorisez ! WEP = brisé (ne jamais utiliser). WPA/WPA2-Personal = clé pré-partagée (PSK). WPA2/WPA3-Enterprise = authentification individuelle via 802.1X + RADIUS. WPA3 est le standard actuel.
ProtocoleChiffrementAuthentificationStatut
WEPRC4 (40/104 bits)PSK faibleCompromis — ne jamais utiliser
WPATKIP + RC4PSK ou 802.1XObsolète
WPA2-PersonalAES-CCMP (128 bits)PSK (mot de passe partagé)Acceptable pour domicile, vulnérable PMKID/KRACK
WPA2-EnterpriseAES-CCMP (128 bits)802.1X + RADIUS (identifiant individuel)Recommandé pour entreprise
WPA3-PersonalAES-CCMP (128 bits)SAE (Simultaneous Authentication of Equals)Recommandé, résiste au brute force offline
WPA3-EnterpriseAES-GCMP-256 (256 bits)802.1X + RADIUSRecommandé, chiffrement le plus fort

802.1X — Port-Based Network Access Control

802.1X est un standard d'authentification réseau basé sur EAP (Extensible Authentication Protocol). Utilisé pour le Wi-Fi Enterprise et les accès Ethernet sécurisés.

AttaqueDescriptionContre-mesure
Rogue APPoint d'accès non autorisé installé sur le réseau interneWireless IDS, 802.1X sur ports Ethernet, détection de ssid suspects
Evil TwinAP malveillant imitant un AP légitime (même SSID) pour intercepter le traficCertificats EAP-TLS, VPN obligatoire, alertes WIDS
Deauthentication AttackEnvoi de frames deauth forgées pour déconnecter les clients (DoS Wi-Fi)802.11w (Protected Management Frames — PMF)
KRACK (WPA2)Attaque sur le handshake WPA2, rejoue le nonce pour déchiffrer le traficPatches disponibles, migrer vers WPA3
PMKID AttackCapture du PMKID depuis un seul frame pour cracker le PSK WPA2 hors ligneMot de passe PSK long et complexe, migrer WPA3 (SAE)
War DrivingConduite autour d'une zone pour cartographier les réseaux Wi-Fi (avec Kismet, Wireshark)Masquer SSID (faible protection), surveillance physique
JammingBrouillage du signal radio pour perturber les communications Wi-Fi (DoS physique)Détection radio, changement de canal, 5GHz
Astuce Examen

802.11w (Protected Management Frames / PMF) protège contre les attaques de deauthentification. WPA3 inclut SAE (résistant au PMKID offline) et PMF obligatoire. Si une question mentionne "déconnecter des utilisateurs Wi-Fi" → deauthentication attack → contre-mesure 802.11w/PMF.

1. Quel protocole Wi-Fi est recommandé pour un réseau d'entreprise nécessitant une authentification individuelle par utilisateur ?

WPA2/WPA3-Enterprise utilise 802.1X pour l'authentification individuelle via RADIUS. Chaque utilisateur s'authentifie avec ses propres credentials (ou certificat). En cas de départ d'un employé, son accès est révoqué sans changer le mot de passe de tout le monde.

2. Un attaquant crée un point d'accès Wi-Fi avec le même SSID que celui d'un café populaire pour intercepter le trafic. Cette attaque s'appelle :

Evil Twin = AP malveillant qui imite un AP légitime (même SSID). Les clients se connectent automatiquement s'ils ont mémorisé ce réseau. L'attaquant peut alors effectuer un man-in-the-middle. Rogue AP = AP non autorisé connecté au réseau interne.

3. La contre-mesure principale contre les attaques de deauthentication Wi-Fi est :

Les attaques deauth forgent des frames de management. 802.11w (PMF - Protected Management Frames) protège ces frames en les authentifiant cryptographiquement. WPA3 rend PMF obligatoire.

4. Pourquoi WEP ne doit-il jamais être utilisé ?

WEP utilise RC4 avec des IV (vecteurs d'initialisation) de 24 bits seulement. Après ~5000 paquets, les IV se répètent. En capturant suffisamment de trafic, la clé peut être récupérée en quelques minutes avec des outils comme aircrack-ng.

5. Dans l'architecture 802.1X, quel est le rôle du "Supplicant" ?

802.1X : Supplicant (client) → Authenticator (AP/switch) → Authentication Server (RADIUS). Le supplicant initie l'authentification. L'authenticator relaie sans jamais voir les credentials. Le RADIUS vérifie et répond Accès-Accept ou Accès-Reject.

6. WPS (Wi-Fi Protected Setup) est vulnérable car :

WPS PIN = 8 chiffres (10^8 possibilités). Mais en réalité, le PIN est vérifié en deux parties de 4 chiffres séparément (10^4 + 10^3 = 11000 tentatives max). Avec des outils comme Reaver, le PIN peut être cracké en quelques heures.

7. SAE (Simultaneous Authentication of Equals) dans WPA3 améliore la sécurité par rapport à WPA2-Personal en :

SAE (basé sur Dragonfly) établit une clé de session sans jamais exposer le PSK. Même si le trafic du handshake est capturé, il ne peut pas être utilisé pour brute-forcer le mot de passe hors ligne. Forward secrecy garantit que les sessions passées restent sécurisées.

8. Pourquoi faut-il isoler le réseau Wi-Fi invité dans un VLAN séparé ?

Un réseau invité sans isolation VLAN permettrait aux invités (et aux attaquants connectés au Wi-Fi invité) d'accéder aux serveurs internes. Le VLAN invité doit uniquement avoir accès à internet, pas au LAN interne.

9. TKIP (utilisé dans WPA) est considéré comme obsolète car :

10. Quelle est la différence entre un "rogue AP" et un "evil twin" ?

Rogue AP = un employé ou un attaquant ayant un accès physique connecte un AP non autorisé au réseau interne — créant une backdoor Wi-Fi. Evil twin = AP malveillant externe imitant un AP légitime pour intercepter les clients qui s'y connectent.