Documente Academic
Documente Profesional
Documente Cultură
Plan
1
Vulnrabilits
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Hotspots
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Service HOSTPSOT
+
Service Relais DNS
Serveur RADIUS
+
Connecteur
Hotspot : assurer
linterconnexion aux
diffrents services
DNS : permettre de
rediriger le client sur
la page de login
Garantir:
lauthentification,
les autorisations,
le logging des
connexions des
utlisateurs
3
Serveur WEB
Apporter un support
de login pour
lutilsateur via le
navigateur WEB
Types de hotspots
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Orange
Offre intgre et activable dans les livebox des particuliers
Offre intgrable gratuitement chez les professionnels par Orange
Connexions payantes pour nimporte quel utilisateur
Netopia
Solutions la charge de lexploitant (Abonnement)
Possibilit de faire payer ou non les utilisateurs de ce rseau
Solution tout en un
Neuf
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
FON
Accs gratuit pour les abonns
Pour tre abonn -> ncessit de mettre en place un
hotspot FON chez soi (Fonera .)
Free-hotspot
Utilis par MacDonald depuis 1 an
Accs gratuit pour tout le monde
Gratuit -> Inconvnient publicit
Hotspots privs
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Fonctionnement
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Fonctionnement(2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
..
Radius (2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius : Authentification
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Authentifications supportes :
PAP
CHAP/MS-CHAP/MS-CHAPv2
Authentification sur un contrleur de domaine
Proxy vers un autre serveur RADIUS (Exemple portail neuf tel)
PAM (Pluggable Authentication Modules)
LDAP (Seulement PAP)
Programme perl/Programme python/Programme java
SIP Digest (Cisco VoIP boxes)
Authentification kerberos
Wifi EAP
EAP-MD5/Cisco LEAP/EAP-MSCHAPV2/EAP-GTC/EAP-SIM
EAP-TLS/EAP-TTLS/EAP-PEAP (with tunnelled EAP)
Radius : Authorize
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius : Authorize(2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius : Accounting
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Vulnrabilits
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Possibilit dencapsulation :
Ptunnel :encapsulation paquets IP dans ICMP
DNS2TCP : encapsulation paquets IP dans DNS
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
ICMP
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
DNS (2)
1
Gnralits
Fonctionnement
Radius AAA
Reprsentation de lattaque :
Vulnrabilits
Dmonstration
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Conclusion
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Firewall
Scurisation DNS
Scurisation radius
Sassurer de la bonne complexit des cls partages
utilises par les diffrents services
Web (CGI) -> daemon hotpsot
NAS -> serveur RADIUS
Bibliographie
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
hotspot
www.chillispot.org
www.sputnik.com/
www.free-hotspot.com
www.orange.fr
radius
www.freeradius.org
www.xs4all.nl/~evbergen/openradius/
Vulnrabilits
DNS :
www.hsc.com
blog.uggy.org/post/2007/03/27/dns2tcp-Encapsulation-dans-requetes-DNS
ICMP :
www.cs.uit.no/~daniels/PingTunnel/