Installation et configuration d’une solution de détection d’intrusions sans fil (Kismet)

Loading...
Thumbnail Image
Date
2011-06
Journal Title
Journal ISSN
Volume Title
Publisher
CERIST
Abstract
Les réseaux sans fil (Wi-Fi, norme 802.11) offrent plusieurs avantages ; notamment en terme de mobilité, coût, débit et facilité de déploiement. Cependant, ils sont par nature plus sensibles aux problèmes de sécurité. Les mécanismes de sécurité (WEP, WPA, WPA2) ne permettent pas de se prévenir contre tous les problèmes de sécurité. En effet, les bornes Wi-Fi restent toujours vulnérables aux intrusions : attaque de déni de service, rogue AP, attaque de dé-authentification. Dans cette optique, il est conseillé de surveiller régulièrement l'activité du point d'accès sans fil afin de détecter les activités anormales sur le réseau et de les signaler sous forme d’ALERTES. Ce rapport présent les détails techniques d’installation et de configuration d’une solution de détection d’intrusion pour un réseau Wi-Fi. Cette solution se base sur des logiciels open source (Linux, Kismet, OPENWRT, DD-WRT, SWATCH) et une série de matériels sans fil (routeur Linksys WRT54GL et carte réseau sans fil).
Description
Keywords
Détection d’intrusions, Wifi, DD-WRT, OPENWRT, IDS, WIDS, Kismet
Citation
Collections