Informatique
Attaques
LEAP
Ralis Par :
DARQAOUI Mohamed
Sommaire
Introduction gnrale Attaques des rseaux LEAP 802.1X RADIUS Authentification LEAP Attaque LEAP Parades Conclusion
2
Introduction
Pourquoi se soucier de la scurit?
Un systme nest jamais Seul systme d'information global, constitu de nombreux systmes interconnects Partage de linformation et des ressources
Attaques !! ??
3
Mais
A des Fins non connues par lexploitant du systme A des Fins prjudiciables
Accs physique
Coupure de l lectricit Extinction manuelle de l'ordinateur Vandalisme.
Interception de communications :
Vol de session Usurpation d'identit
Dni de service
BGP
OSPF
Sniffer
IP Spoofing
7
L>EAP
Architecture LEAP
L>EAP
802.1x
Protocole dauthentification
L>EAP
RADIUS (Remote Authentication Dial-In User Service)
Serveur qui fait de lAAA
Authentication
Authorization
Accounting
10
L>EAP
LEAP
("Lightweight Extensible Authentication Protocol")
Protocole dauthentification de type EAP Propritaire Cisco Palier la fragilit du protocole "WEP" Repose sur le protocole 802.1x Utilise RADIUS comme serveur dauthentification
11
L>EAP
LEAP
("Lightweight Extensible Authentication Protocol")
Base sur un couple identifiant/mot de passe Sensible des attaques par dictionnaire
12
Authentification :L>EAP
Scnario dauthentification par le protocole LEAP
Client
Point d accs
AAA server
13
Authentification :L>EAP
Scnario dauthentification par le protocole LEAP
Supplicant
Authentificator NAS
Authentification server AS
14
Authentification :L>EAP
15
Authentification :L>EAP
Scnario dauthentification par le protocole LEAP
Supplicant
Authentificator NAS
Authentification server AS
16
Authentification :L>EAP
17
Attaque L>EAP
18
Attaque L>EAP
Attaque par dictionnaire
(dictionary attack )
Tester une srie de mots de passe potentiels Utilise un dictionnaire (noms , prnoms , noms dauteurs , marques commerciales )
19
Attaque L>EAP
LEAP est vulnrable des attaques brutales de dictionnaire
Si mot de passe trouv Toute la scurit de la session tombe Outils : asleap , THC Leap, anwrap.
20
Attaque L>EAP
Parades
EAP-T LS : Certificat x509 cot Client et serveur EAP- TTLS : certificat cot serveur , login/mp cot EAP-PEAP : Idem que TTLS
22
Conclusion
Tout comme les autres protocoles bass sur les mcanismes utilisant des couples identifiant/mot de passe LEAP est Faible !
23
Merci
24