Mécanismes de sécurité basique
Service St Identifier (SSID)
- Toutes les stations connectées au même point d'accès partagent le même SSID
- Le PA diffuse périodiquement dans les trames Beacon le SSID pour se signaler auprès des stations non connectées
Faiblesses:
- 802.11: le SSID apparaît en clair
- Un pirate peut récupérer le SSID avec un outil approprié (sniffer)
- Les PA vendus ont généralement un SSID par défaut préconfiguré
Filtrage par adresse MAC
- Identifiant de 48 bits permet d'identifier chaque station:
- Adresse MAC normalement unique
- Apparait en clair dans les message transmis
- facilement récupérable
- Filtrage des adresses MAC au niveau des points d'accès
- Sécurité plus forte que le SSID
- Un pirate peut reprogrammer sa carte pour changer d'adresse
Association et Authentification
Association et Authentification
- C'est le protocole d'authentifiactaion par défaut du 802.11
- Authentifie quiconque qui demande à être authentifié
Authentification à clé partagée
