1 00:00:04,300 --> 00:00:09,140 Bonjour et bienvenue dans cette vidéo intitulée « Requêtes PMF et SA ». 2 00:00:09,140 --> 00:00:12,640 Dans cette vidéo, nous allons aborder des aspects spécifiques. 3 00:00:12,640 --> 00:00:18,640 des cadres de gestion protégés qui protègent les clients et les points d'accès 4 00:00:18,640 --> 00:00:24,020 contre les acteurs malveillants qui tentent d'usurper l'identité d'un client et d'un associé. 5 00:00:24,020 --> 00:00:27,240 Entrons donc dans les détails. 6 00:00:27,240 --> 00:00:32,120 Donc, avant les cadres de gestion protégés, et si vous vous souvenez bien, il s'agit d'un 7 00:00:32,120 --> 00:00:36,400 bref récapitulatif des cadres de gestion protégés : nous avons appris que dans un précédent 8 00:00:36,400 --> 00:00:41,000 vidéo montrant qu'il existe certains cadres de gestion appelés gestion robuste 9 00:00:41,000 --> 00:00:47,060 cadres tels que les cadres de désauthentification, de dissociation et d'action. 10 00:00:47,060 --> 00:00:50,900 Et les cadres de gestion protégés ont été conçus pour que le point d'accès 11 00:00:50,900 --> 00:00:56,240 on pourrait ajouter un MIC, un code d'intégrité de message, à ces trames afin que lorsque 12 00:00:56,240 --> 00:01:00,140 Un récepteur les a reçus comme votre client sans fil ; cela a provoqué une sensation de bien-être. 13 00:01:00,140 --> 00:01:03,880 que cette trame provenait en fait d'un point d'accès légitime et non 14 00:01:03,880 --> 00:01:07,780 un acteur malveillant agissant comme point d'accès non autorisé. 15 00:01:07,780 --> 00:01:12,100 Voilà donc une fonctionnalité fournie avec les cadres de gestion protégés. 16 00:01:12,100 --> 00:01:15,220 Donc, lorsque vous activez les cadres de gestion protégés, cela est inclus. 17 00:01:15,220 --> 00:01:18,560 Il est déjà activé par défaut, bien qu'il existe quelques minuteurs qui 18 00:01:18,560 --> 00:01:23,740 Vous allez y apporter quelques modifications, et c'est ce que nous allons examiner ici. 19 00:01:23,740 --> 00:01:28,600 Donc, avant l'existence des cadres de gestion protégés, si vous étiez déjà associé 20 00:01:28,600 --> 00:01:33,280 Parlons donc de protocoles comme le WPA2, voire même du WPA original plus ancien. 21 00:01:33,280 --> 00:01:37,620 Si vous êtes un client légitime associé à votre point d'accès, alors 22 00:01:37,620 --> 00:01:41,840 Un individu malveillant a utilisé une technique d'usurpation d'identité Wi-Fi pour découvrir votre adresse MAC. 23 00:01:41,840 --> 00:01:46,700 ils ont modifié leur propre adresse MAC pour qu'elle ressemble exactement à la vôtre et 24 00:01:46,700 --> 00:01:50,440 Ils ont ensuite envoyé une requête d'association au point d'accès, ce qui aurait effectivement eu lieu. 25 00:01:50,440 --> 00:01:54,760 cela a pour conséquence que le point d'accès vous déconnecte du réseau local sans fil et donc 26 00:01:54,760 --> 00:01:56,840 Voilà comment ça a fonctionné. 27 00:01:56,840 --> 00:02:01,900 Nous avons donc ici une association de sécurité existante, une association existante 28 00:02:01,900 --> 00:02:04,840 entre le point d'accès et la station, puis tout à coup le malveillant 29 00:02:04,840 --> 00:02:09,220 Les acteurs aiment parler du fait qu'ils ont changé leur adresse MAC pour qu'elle ressemble exactement à 30 00:02:09,220 --> 00:02:13,320 La vôtre et ils envoient leur propre demande d'association. 31 00:02:13,320 --> 00:02:16,260 À ce stade, le point d'accès va être un peu perturbé. 32 00:02:16,260 --> 00:02:19,680 Il va me dire : « Attendez une seconde, cette personne est déjà associée », je pensais 33 00:02:19,680 --> 00:02:24,520 Hmm, il s'est peut-être passé quelque chose, ils ont été exclus et maintenant ils sont associés. 34 00:02:24,520 --> 00:02:29,160 La réponse du point d'accès serait donc de se connecter pour terminer la connexion. 35 00:02:29,160 --> 00:02:33,180 la connexion, donc le client LAN légitime de Wiles, tout à coup… 36 00:02:33,180 --> 00:02:38,440 Ils ont perdu leur connexion Wi-Fi, puis en une ou deux secondes, cela leur prend 37 00:02:38,440 --> 00:02:44,220 Pour se reconnecter, l'acteur malveillant pourrait alors s'associer avec succès. 38 00:02:44,220 --> 00:02:46,160 au réseau local sans fil. 39 00:02:46,160 --> 00:02:50,100 Heureusement pour nous, lorsque vous activez les cadres de gestion protégés, 40 00:02:50,100 --> 00:02:55,380 Le WPA3 nécessite un certificat ; il possède un mécanisme intégré dont il est question dans cette vidéo. 41 00:02:55,380 --> 00:02:58,060 pour éviter ce genre de chose. 42 00:02:58,060 --> 00:02:59,960 Voici comment cela fonctionne. 43 00:02:59,960 --> 00:03:04,320 Avec les cadres de gestion protégés, vous disposez de deux mécanismes : 44 00:03:04,320 --> 00:03:09,400 un minuteur de retour d'association et une procédure de requête SA, tous deux 45 00:03:09,400 --> 00:03:13,420 ont été conçues pour empêcher le type d'attaque que je viens de vous montrer. 46 00:03:13,420 --> 00:03:16,480 Commençons par parler du compte à rebours du retour de l'association. 47 00:03:16,480 --> 00:03:22,460 Le principe est le suivant : supposons qu'une demande d'association soit reçue. 48 00:03:22,460 --> 00:03:27,160 Donc, maintenant, le point d'accès ou le contrôleur de réseau local sans fil, soit 49 00:03:27,160 --> 00:03:31,520 Je vais vérifier s'il existe déjà une association. 50 00:03:31,520 --> 00:03:34,480 Ce même client, depuis la même adresse MAC. 51 00:03:34,480 --> 00:03:39,940 Au lieu de simplement déconnecter ce client, il enverra en réalité un e-mail. 52 00:03:39,940 --> 00:03:46,100 une réponse à cette demande d'association dans une réponse d'association 53 00:03:46,100 --> 00:03:50,440 En gros, il le nie et répond avec un code d'état 30 en disant « s'il vous plaît ». 54 00:03:50,440 --> 00:03:53,300 Revenez plus tard, et voici à quoi ça ressemble vraiment ici, dans une version plus rigide. 55 00:03:53,300 --> 00:03:57,100 Je suis désolé, l'image est un peu floue, je n'ai pas réussi à faire une capture d'écran nette. 56 00:03:57,100 --> 00:04:01,720 que ceci, mais vous pouvez voir en haut que ceci indique « réponse d'association » 57 00:04:01,720 --> 00:04:06,840 Cela provient donc de la requête d'association du code d'état du point d'accès 58 00:04:06,840 --> 00:04:12,520 Rejeté temporairement. Veuillez réessayer plus tard. Le code d'état est 30. Vous pouvez 59 00:04:12,520 --> 00:04:19,840 On voit que 1e et l'hexadécimal sont égaux à 30, et plus bas, il est écrit ceci. 60 00:04:19,840 --> 00:04:23,460 C'est le résultat du délai de retour de l'association ; il est indiqué que vous pouvez réessayer. 61 00:04:23,460 --> 00:04:28,300 Là, il s'agit de millisecondes, donc cela correspond à une seconde ou à 1000 millisecondes. 62 00:04:28,300 --> 00:04:33,160 Ce minuteur-là, c'est ce que vous pouvez configurer, du moins sur le Cisco. 63 00:04:33,160 --> 00:04:37,200 Contrôleurs LAN sans fil 9800 : je vais vous montrer comment régler la minuterie. 64 00:04:37,200 --> 00:04:40,040 à une valeur différente si vous le souhaitez. 65 00:04:40,040 --> 00:04:44,460 Bon, il y a autre chose qui se produit une fois que cette association est de retour. 66 00:04:44,460 --> 00:04:48,940 Le minuteur démarre sur le point d'accès et indique « OK, je ne vais pas autoriser ». 67 00:04:48,940 --> 00:04:53,020 toute autre demande d'association de ce client particulier pendant cette période 68 00:04:53,020 --> 00:04:59,220 Il est également indiqué : « Hmm, peut-être devrais-je vérifier si le client réel… » 69 00:04:59,220 --> 00:05:04,240 est-ce que cela me concerne encore vraiment ou non, et c'est là tout l'intérêt de 70 00:05:04,240 --> 00:05:11,820 Il s'agit des requêtes d'association de sécurité, donc une fois que cette association est revenue 71 00:05:11,820 --> 00:05:15,740 Le chronomètre se déclenche et rappelez-vous que la raison pour laquelle tout a commencé, c'est parce que quelqu'un 72 00:05:15,740 --> 00:05:20,340 Ils ont tenté de vous usurper votre identité et ont envoyé une demande d'association et l'accès 73 00:05:20,340 --> 00:05:24,520 J'ai dit que j'en avais déjà un pour ce gars ou cette fille, alors ça a commencé. 74 00:05:24,520 --> 00:05:30,500 Le compte à rebours de l'association est désormais envoyé dès sa mise en marche. 75 00:05:30,500 --> 00:05:34,080 un message au client, le client légitime qui est réellement associé 76 00:05:34,080 --> 00:05:39,400 Il s'agit maintenant d'une requête SA, dans un cadre d'action spécifique. 77 00:05:39,400 --> 00:05:42,840 Vous savez ce qu'est un cadre de gestion, donc cela relève de la gestion protégée. 78 00:05:42,840 --> 00:05:48,620 Un cadre d'action est un type de cadre de gestion robuste, et c'est le 79 00:05:48,620 --> 00:05:52,080 Les points d'accès, c'est un peu comme dire « Hé, client, tu es vraiment encore là ? », je crois. 80 00:05:52,080 --> 00:05:57,300 J'ai un lien avec toi, mais es-tu vraiment là et il y a... 81 00:05:57,300 --> 00:06:02,580 un minuteur appelé intervalle de requête SA, il s'agit donc de notre deuxième minuteur. 82 00:06:02,580 --> 00:06:06,940 plus court évidemment que le compte à rebours de l'association et le client si 83 00:06:06,940 --> 00:06:11,300 Il est vraiment associé à la personne légitime qui doit répondre par un 84 00:06:11,300 --> 00:06:18,360 Réponse à la requête SA, donc les données contenues dans ces cadres au sein de la requête SA 85 00:06:18,360 --> 00:06:22,740 la requête et la réponse à la requête SA, n'oubliez pas qu'il s'agit d'une communication unicast entre les 86 00:06:22,740 --> 00:06:26,720 point d'accès et client légitime, nous allons donc utiliser un système protégé 87 00:06:26,720 --> 00:06:30,700 des cadres de gestion pour protéger cela, en fait nous allons le protéger en fait 88 00:06:30,700 --> 00:06:36,360 en le chiffrant, donc dans ce cas, la clé temporaire (tk) qui a été créée 89 00:06:36,360 --> 00:06:39,900 lorsque ce client a établi le premier contact et a procédé à la poignée de main sur le terrain 90 00:06:39,900 --> 00:06:46,400 va être utilisé pour chiffrer ces trames de requêtes et de réponses et 91 00:06:46,400 --> 00:06:50,480 Voici donc un exemple de ce à quoi cela ressemble. Une fois de plus, notre client 92 00:06:50,480 --> 00:06:54,620 a une association valide et entre en scène l'acteur malveillant qui tente de 93 00:06:54,620 --> 00:06:59,160 Dans ce cas, en usurpant l'identité de l'acteur malveillant, celui-ci récupérera cette association. 94 00:06:59,160 --> 00:07:05,480 Réponse indiquant un refus, veuillez réessayer plus tard. Bientôt, cela se produira. L'association 95 00:07:05,480 --> 00:07:09,720 Le temps de retour commence, comme nous l'avons vu dans la diapositive précédente, il était de 1000 millisecondes. 96 00:07:09,720 --> 00:07:14,980 ou une seconde, mais c'est configurable, et ensuite, lorsque cela démarre, la SA 97 00:07:14,980 --> 00:07:20,520 Le temps d'interrogation commencera également, ce qui est plus court pendant ce temps d'interrogation SA. 98 00:07:20,520 --> 00:07:24,880 le point d'accès envoie au client légitime une requête SA et 99 00:07:24,880 --> 00:07:28,660 Si ce client est réellement présent et associé à l'entreprise, on peut espérer que cela se produira. 100 00:07:28,660 --> 00:07:34,980 Envoyez une réponse à une requête SA maintenant une fois que le délai de retour de l'association aura expiré. 101 00:07:34,980 --> 00:07:39,260 L'auteur malveillant pourrait toujours réessayer et ce processus se répéterait. 102 00:07:39,260 --> 00:07:46,300 On peut donc constater ici que ce type d'attaque existe, tandis que la malveillance 103 00:07:46,300 --> 00:07:51,700 L'acteur avait peut-être initialement l'intention d'utiliser cela pour tenter de lancer 104 00:07:51,700 --> 00:07:55,540 un client Wi-Fi légitime, peut-être que l'acteur malveillant n'est même pas vraiment 105 00:07:55,540 --> 00:07:59,900 Je m'inquiète de pouvoir me connecter au Wi-Fi, après tout... 106 00:07:59,900 --> 00:08:04,980 L'acteur malveillant pourrait ne pas posséder la clé maîtresse de paire ou le secret partagé. 107 00:08:04,980 --> 00:08:09,520 ou quoi que ce soit dont le seul but est d'évincer un client légitime 108 00:08:09,520 --> 00:08:14,400 et c'est pourquoi il fait ça, pour qu'avec ça, il ne puisse pas donner le coup d'envoi. 109 00:08:14,400 --> 00:08:18,640 le client, mais il y a un inconvénient : que se passe-t-il si cet acteur malveillant décide… 110 00:08:18,640 --> 00:08:22,280 Tu sais quoi ? Je vais continuer à faire ça toutes les secondes ou toutes les… 111 00:08:22,280 --> 00:08:25,460 Une demi-seconde ou quelque chose comme ça, je vais juste mettre en place un système automatisé. 112 00:08:25,460 --> 00:08:30,160 quelque chose qui imite ce client ici, vous savez, peut-être que ce client est mon PDG 113 00:08:30,160 --> 00:08:34,400 Et comme je n'aime pas vraiment mon PDG, je vais imiter son adresse MAC. 114 00:08:34,400 --> 00:08:38,700 Adresse MAC et je vais simplement envoyer des requêtes d'association environ toutes les 500. 115 00:08:38,700 --> 00:08:42,060 millisecondes ou quelque chose comme ça, encore et encore et encore, réfléchissez-y. 116 00:08:42,060 --> 00:08:47,440 Ce qui se passe en arrière-plan va nécessiter une certaine puissance de traitement du processeur. 117 00:08:47,440 --> 00:08:52,900 l'alimentation et une certaine mémoire pour le compte du point d'accès et du client 118 00:08:52,900 --> 00:08:56,120 Un client légitime doit passer par tout cela car ce point d'accès est 119 00:08:56,120 --> 00:08:59,520 Il va falloir continuer à envoyer ces réponses de l'association, mais elles sont refusées. 120 00:08:59,520 --> 00:09:04,360 En traitant les demandes de dissertation, le client va constamment 121 00:09:04,360 --> 00:09:08,260 envoyer une réponse à une demande de dissertation, donc si cela se produit encore et encore et 122 00:09:08,260 --> 00:09:12,860 Cela pourrait en fait épuiser certaines ressources du point d'accès. 123 00:09:12,860 --> 00:09:16,460 et le client et peut-être ralentir la transmission réelle de données légitimes 124 00:09:16,460 --> 00:09:21,180 Les trames Wi-Fi pourraient donc être utilisées dans ce sens comme une sorte de forme rudimentaire 125 00:09:21,180 --> 00:09:24,720 d'une attaque par déni de service, il n'y a donc rien que vous puissiez vraiment faire. 126 00:09:24,720 --> 00:09:28,280 Au moins, le client n'est pas réellement expulsé du site. 127 00:09:28,280 --> 00:09:33,440 Réseau local sans fil. La dernière chose que je voulais vous montrer, c'est comment, sur le 9800, vous... 128 00:09:33,440 --> 00:09:36,640 Vous pouvez gérer cela, comment le configurer, comme je l'ai dit, lorsque vous le tournez 129 00:09:36,640 --> 00:09:41,520 Les cadres de gestion protégés requis pour cette fonctionnalité sont déjà présents. 130 00:09:41,520 --> 00:09:45,720 Maintenant, ceci se trouve dans la section « Modifier le réseau local sans fil », et vous pouvez… 131 00:09:45,720 --> 00:09:49,660 Voici les deux minuteurs, donc par défaut, le retour d'association 132 00:09:49,660 --> 00:09:54,760 Le chronomètre sera d'une seconde et le chronomètre pour la question de dissertation sera de 200 millisecondes. 133 00:09:54,760 --> 00:09:58,660 Cependant, vous pouvez voir ici, au sein de l'association du minuteur de retour, que vous avez 134 00:09:58,660 --> 00:10:03,400 J'ai obtenu une plage de temps, pas une grande plage, mais une plage de une à vingt secondes, et l'essai 135 00:10:03,400 --> 00:10:08,900 Le délai d'attente pour les requêtes est compris entre 100 et 500 millisecondes. Si cela vous inquiète, veuillez en tenir compte. 136 00:10:08,900 --> 00:10:13,720 concernant un acteur malveillant, peut-être à l'origine de requêtes d'association falsifiées. 137 00:10:13,720 --> 00:10:18,420 encore et encore et encore, ce qui augmente la consommation de ressources, peut-être quoi 138 00:10:18,420 --> 00:10:21,740 Vous devez prendre ce minuteur de retour d'association et l'augmenter. 139 00:10:21,740 --> 00:10:28,320 d'une seconde à peut-être 10 ou 15 secondes si vous faites cela, alors pas du tout 140 00:10:28,320 --> 00:10:34,400 Il faudra générer un grand nombre de questions et de réponses à des dissertations afin que 141 00:10:34,400 --> 00:10:38,260 Cette vidéo se termine ainsi. Merci beaucoup de l'avoir regardée et j'espère qu'elle vous a plu.