Sécurité réseau : Protégez vos infrastructures
Lien sécurisé — 5 min
À propos de ce cours
Cours de formation sur la sécurité pour les réseaux sans fils wifi
Plan de formation
- A- Introduction
- 1- Le risque lié aux ondes radio électronique
- 2- Le War-driving
- B- Les risques en matière de sécurité
- 1- L'interception de données
- 2- L'intrusion réseau
- 3- Les dénis de service
- 4- L'usurpations d'identité
- 5- Le brouillage radio
- 6- Le danger des postes nomades
- C- La sécurisation d'un réseau WiFi
- 1- Une infrastructure adaptée
- 2- Eviter les valeurs par défaut
- 3- Le filtrage des adresses MAC
- 4- WEP - Wired Equivalent Privacy
- 5- Le 802.1X
- 6- WPA (wifi protected access)
- 7- IEE802.11i ou WPA2
- 8- Réseaux Privés virtuels (VPN)
Programme du cours
Objectifs d'apprentissage
- Comprendre les risques spécifiques liés à la sécurité des réseaux WiFi et les méthodes d'attaque courantes.
- Maîtriser les techniques fondamentales de protection des réseaux sans fil contre les intrusions et les interceptions.
- Appliquer les protocoles de sécurité modernes (WPA3, VPN, 802.1X) pour sécuriser une infrastructure WiFi.
- Identifier les bonnes pratiques pour éviter les configurations par défaut et renforcer l'authentification.
- Analyser les vulnérabilités des postes nomades et mettre en place des mesures préventives.
Public cible
Ce cours s'adresse aux administrateurs réseau, responsables cybersécurité, techniciens informatiques et toute personne impliquée dans la gestion ou la sécurisation des réseaux sans fil. Une connaissance de base des réseaux TCP/IP et des protocoles sans fil est recommandée pour tirer pleinement profit de la formation.
Contenu détaillé
A- Introduction
Les réseaux WiFi présentent des vulnérabilités intrinsèques dues à la propagation des ondes radioélectriques. Le War-driving (détection de réseaux non sécurisés depuis un véhicule) illustre la facilité d'accès aux données non protégées. Cette section explore les risques physiques et logiques des transmissions sans fil.
B- Les risques en matière de sécurité
- Interception de données : Exploitation des faiblesses du chiffrement pour capturer des informations sensibles.
- Intrusion réseau : Accès non autorisé via des points d'accès mal configurés.
- Déni de service : Brouillage des fréquences ou saturation des équipements.
- Usurpation d'identité (MAC spoofing) : Contournement des contrôles d'accès par imitation d'adresses légitimes.
- Postes nomades : Risques accrus lors des connexions à des hotspots publics non fiables.
C- La sécurisation d'un réseau WiFi
Cette partie détaille les solutions techniques et organisationnelles :
- Infrastructure adaptée : Segmentation réseau et isolation des points d'accès.
- Éviter les valeurs par défaut : Modification des identifiants administrateur et des SSID prédéfinis.
- Filtrage MAC : Limitation d'accès aux appareils autorisés (malgré ses limites).
- Protocoles de chiffrement : Comparaison WEP (obsolète), WPA2-AES et WPA3 avec renforcement de l'authentification.
- VPN : Chiffrement de bout en bout pour les accès distants critiques.
Méthodologie
La formation alterne théorie et exercices pratiques (analyse de trames WiFi, configuration de pare-feu, simulation d'attaques). Des études de cas réels (ex : attaques par KRACK contre WPA2) permettent d'illustrer les concepts. Les participants repartent avec une checklist opérationnelle pour auditer leur propre réseau.
Durée et prérequis
Module de 2 jours nécessitant une compréhension des concepts réseau (IP, DHCP, DNS). Fourni : supports de cours, outils open-source d'analyse (Wireshark, Aircrack-ng) et guide des bonnes pratiques OWASP pour les réseaux sans fil.
