Presentation HOTSPOT

Hotspots Wifi
Plan
1
Gnralits sur les hotspots
Principes des hotspots
Principes du serveur Radius
Vulnrabilits
Objectifs des hotspots

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Fournir une connexion simplifie pour les

utilisateurs
Configuration du client la porte de tout le
monde
Fournir un accs WiFi dans les lieux

publics forte affluence
Un maximum de hotpots sont prsents dans les
plus grandes villes
Hotspots
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Tous les hotspots sont bass sur la mme architecture logique :

1
Service HOSTPSOT
+
Service Relais DNS
Serveur RADIUS
+
Connecteur
Hotspot : assurer
linterconnexion aux
diffrents services
DNS : permettre de
rediriger le client sur
la page de login
Garantir:
lauthentification,
les autorisations,
le logging des
connexions des
utlisateurs
3
Serveur WEB
Apporter un support
de login pour
lutilsateur via le
navigateur WEB
Types de hotspots
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
3 catgories majeures de hotspots :

Hotpsots public payant (Orange, Neuf)
Hotspots public communautaire (FON.)
Hotspots priv
(entreprises,universits)
Hotspots Publics Payants

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Orange
Offre intgre et activable dans les livebox des particuliers
Offre intgrable gratuitement chez les professionnels par Orange
Connexions payantes pour nimporte quel utilisateur
Netopia
Solutions la charge de lexploitant (Abonnement)
Possibilit de faire payer ou non les utilisateurs de ce rseau
Solution tout en un
Neuf
Hotpsot public payant avec ou sans abonnement

Raccordement avec plusieurs oprateurs
Hotspots Publics Communautaires

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
FON
Accs gratuit pour les abonns
Pour tre abonn -> ncessit de mettre en place un
hotspot FON chez soi (Fonera .)
Free-hotspot
Utilis par MacDonald depuis 1 an
Accs gratuit pour tout le monde
Gratuit -> Inconvnient publicit
Hotspots privs
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Logiciels libres gnralement utiliss :

Chillispot + dnsmasq + freeradius + mysql
+ apache2
Solution tout en un :
Linksys : DD-WRT, Openwrt
Solutions Spares (Entreprise Avec

services dlocaliss) :
Voir schma page suivante
Fonctionnement
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Fonctionnement(2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Radius protocole client / serveur

Objectif : rassembler toutes les donnes
didentification :
Authentification
Autorisation
Logging
..
Radius (2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Client -> NAS (Network Acces Service)

Bornes wifi (EAP)
Routeurs
Daemon hotspot
Exemples de serveurs RADIUS :

Freeradius
Openradius
Radius Cisco
Radius : Authentification
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Authentifications supportes :
PAP
CHAP/MS-CHAP/MS-CHAPv2
Authentification sur un contrleur de domaine
Proxy vers un autre serveur RADIUS (Exemple portail neuf tel)
PAM (Pluggable Authentication Modules)
LDAP (Seulement PAP)
Programme perl/Programme python/Programme java
SIP Digest (Cisco VoIP boxes)
Authentification kerberos
Wifi EAP
EAP-MD5/Cisco LEAP/EAP-MSCHAPV2/EAP-GTC/EAP-SIM
EAP-TLS/EAP-TTLS/EAP-PEAP (with tunnelled EAP)
Radius : Authorize
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Mthodes dautorisation disponibles sur FreeRADIUS :

Fichiers locaux
Base de donnes Local DB/DBM
Base de donnes LDAP
Novell eDirectory
Sun One Directory Server
OpenLDAP
Programme execut en local (ex: scripts CGI)
Programme perl / Programme python / Programme java
Base de donnes SQL
Oracle
MySQ
PostgreSQL
Toutes les iODBC ou unixODBC supportes
Radius : Authorize(2)
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Exemple des attributs configurables pour

chaque utilisateur :
Radius : Accounting
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Fonctionnalits de logging de base :

Logging des actions de lutilisateur
Comptabilisation du trafic dentre/sortie
Comptabilisation du temps de connexion
Collecte des adresses MAC/IP associes
lutilisateur
Collecte des informations transmises par le NAS
Radius : Accounting (2)

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Vulnrabilits
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Trafic non crypt -> Trafic non sr

Interception des donnes possible par nimporte qui
Solution : tablir un canal crypt travers cette connexion
Ncessit de laisser laccs certains services :

DNS : Obligatoire pour la redirection vers la page de login
Dautres protocoles sont parfois autoriss sans

authentification:
ICMP
Possibilit dencapsulation :
Ptunnel :encapsulation paquets IP dans ICMP
DNS2TCP : encapsulation paquets IP dans DNS
Prrequis pour lattaque ICMP

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Le portail doit laisser passer par dfaut les

requtes ICMP
Possder un serveur muni dune ip publique
Asurer le rle de proxy : ptunnel + ssh
tre quip dun client SSH et ptunnel
ICMP
1
Gnralits
Fonctionnement
Radius AAA
Principe de base de PTUNNEL :
Vulnrabilits
Prrequis pour lattaque DNS

1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Possder un nom de domaine + DNS :

Permettre de spcifier le sous domaine
Permettre de rediriger vers le faux serveur DNS
Ncessit davoir deux IP publiques :

IP publique pour le serveur DNS (Domaine
principal)
IP publique pour le faux serveur DNS assurant le
relais
DNS (2)
1
Gnralits
Fonctionnement
Radius AAA
Reprsentation de lattaque :
Vulnrabilits
Dmonstration
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Conclusion
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
Connexion non sre pour lutilisateur

Ncessit de chiffrer les communications (VPN,SSH)
La scurisation des services doit tre

assure :
Firewall
Scurisation DNS
Scurisation radius
Sassurer de la bonne complexit des cls partages
utilises par les diffrents services
Web (CGI) -> daemon hotpsot
NAS -> serveur RADIUS
Bibliographie
1
Gnralits
Fonctionnement
Radius AAA
Vulnrabilits
hotspot
www.chillispot.org
www.sputnik.com/
www.free-hotspot.com
www.orange.fr
radius
www.freeradius.org
www.xs4all.nl/~evbergen/openradius/
Vulnrabilits
DNS :
www.hsc.com
blog.uggy.org/post/2007/03/27/dns2tcp-Encapsulation-dans-requetes-DNS
ICMP :
www.cs.uit.no/~daniels/PingTunnel/

Presentation HOTSPOT

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Presentation HOTSPOT

Încărcat de

Drepturi de autor:

Formate disponibile

Hotspots Wifi

Gnralits sur les hotspots

Principes des hotspots

Principes du serveur Radius

Objectifs des hotspots

Fournir une connexion simplifie pour les

Fournir un accs WiFi dans les lieux

Tous les hotspots sont bass sur la mme architecture logique :

3 catgories majeures de hotspots :

Hotspots Publics Payants

Hotpsot public payant avec ou sans abonnement

Hotspots Publics Communautaires

Logiciels libres gnralement utiliss :

Solutions Spares (Entreprise Avec

Radius protocole client / serveur

Client -> NAS (Network Acces Service)

Exemples de serveurs RADIUS :

Mthodes dautorisation disponibles sur FreeRADIUS :

Exemple des attributs configurables pour

Fonctionnalits de logging de base :

Radius : Accounting (2)

Trafic non crypt -> Trafic non sr

Ncessit de laisser laccs certains services :

Dautres protocoles sont parfois autoriss sans

Prrequis pour lattaque ICMP

Le portail doit laisser passer par dfaut les

tre quip dun client SSH et ptunnel

Principe de base de PTUNNEL :

Prrequis pour lattaque DNS

Possder un nom de domaine + DNS :

Ncessit davoir deux IP publiques :

Connexion non sre pour lutilisateur

La scurisation des services doit tre

S-ar putea să vă placă și