Sécurité des réseaux mesh sans fil.

Sécurité des réseaux mesh sans fil. Réalisé par: Omar Cheikhrouhou Sous la direction: Maher Ben Jemaa Maryline Maknavicius

Plan • Réseaux mesh sans fil • Objectifs • Solutions proposées • Extension du protocole 802.1X • Architecture d’authentification basée sur PANA • Nouvelle méthode d’authentification : EAP-EHash • Conclusion & perspectives Omar CHEIKHROUHOU

Qu’est ce qu’un réseau mesh sans fil? Routeurs mesh Nœuds mobiles Omar CHEIKHROUHOU

Différence par rapport aux WLANs Omar CHEIKHROUHOU

Domaines d’applications Omar CHEIKHROUHOU

Les risques de sécurité • Analyse de trafic • Usurpation d’identité • Utilisation des ressources par des nœuds non autorisées Omar CHEIKHROUHOU

Objectifs • Authentification • Contrôle d’accès • Confidentialité IPsec Omar CHEIKHROUHOU

Authentification Première solution: extension de 802.1X

802.1X: philosophie Omar CHEIKHROUHOU

Nouvelle Trame EAPOL 802.1X: extension proposée (1) Trame EAPOL traditionnelle Omar CHEIKHROUHOU

802.1X extension: procédure d’authentification dans WMN Omar CHEIKHROUHOU

Vulnérabilités de 802.1X: attaque DoS On va s’amuser un peu ! EAPOL-Logoff(@MAC=Y) EAPOL-Logoff(@MAC=X) VoIP Y X HTTP SMTP Omar CHEIKHROUHOU

Nouvelle Trame EAPOL 802.1X: extension proposée (2) Trame EAPOL traditionnelle Omar CHEIKHROUHOU

Augmenter le niveau de sécurité: lutter contre DoS Je dois trouver d’autre solution *J’ai reçu EAPOL-Logoff *Verification de MIC EAPOL-Logoff(@MAC=X) VoIP HTTP SMTP Omar CHEIKHROUHOU

Les apports de notre extension • Utilisation du protocole 802.1X dans les réseaux mesh sans fil. • Amélioration de la sécurité du protocole 802.1X • Fournir l’intégrité des messages Omar CHEIKHROUHOU

Authentification Deuxième solution, basée sur PANA (Protocol for Carrying Authentication for Network Access)

Encapsulation de EAP dans PANA • PANA permet de transporter les messages d’authentification au-dessus de la couche IP. Omar CHEIKHROUHOU

PANA: philosophie AAA PANA SNMP/API IKE/4-way handshake Omar CHEIKHROUHOU

PANA dans les réseaux mesh : idée 1 EP PAA AR EP/AR/PAA Omar CHEIKHROUHOU

PANA dans les réseaux mesh : idée 2 Omar CHEIKHROUHOU

Comparaison entre les deux architectures Omar CHEIKHROUHOU

IPsec SA WMN sécurité: Procédure complète avec PANA Configuration Découverte de PAA Authentification interaction Autorisation IKE Omar CHEIKHROUHOU

Extension de 802.1X Authentification au niveau 2 PANA Authentification au niveau 3 Le protocole EAP Omar CHEIKHROUHOU

Insuffisances des méthodes EAP • EAP-MD5 • Vulnérables aux attaques • Authentification unilatérale • EAP-TLS • Traitement lourd • Gestion d’un IGC Omar CHEIKHROUHOU

EAP-Request(Identity?) EAP-Response (MyID) EAP-Request(challenge) EAP-Response(HASH) EAP-Success Access Accept (EAP) EAP-Failure Access Reject (EAP) La méthode EAP-MD5 Serveur d’authentification Client Authentificateur HASH = MD5 (secret, Challenge) Omar CHEIKHROUHOU

EAP-Request(Identity?) EAP-Response (MyID) EAP-Request(challenge || ServerId || RandS || {MIC}_EK ) EAP-Response(RandC || {HASH}_EK) EAP-Success Access Accept (EAP) EAP-Failure Access Reject (EAP) Nouvelle méthode d’authentification : EAP-EHash Serveur d’authentification Client Authentificateur • RandS • AK= F (PSK, RandS) • EK= F (PSK, RandS || ServerID || ClientID) • Challenge • RandC • HASH = F (AK, Challenge || RandC) Omar CHEIKHROUHOU

Analyse de la méthode EAP-EHash • Traitement léger • Authentification rapide • Authentification mutuelle • Efficacité contre les attaques Omar CHEIKHROUHOU

Validation formelle de EAP-EHash • AVISPA (Automated Validation of Internet Security Protocols and Applications) • Spécification avec HLPSL (High-Level Protocol Specification Language) • Vérification avec le model-checking ofmc (on-the-fly-model-checking) Omar CHEIKHROUHOU

role server( ... played_by S def= ... 1.State=1 /\ RCV(respond_id.peerId)=|> State':=2 /\ RandS':=new() … /\MAC':={MIC(AK',Challenge'.serverId.RandS')}_EK' /\ SND(Challenge'.serverId.RandS'.MAC') … /\ secret(AK',sec_ak,{P,S}) /\ secret(EK',sec_ek,{P,S}) … 2. State=2 /\ RCV(RandP'.HASH') /\HASH'={HMAC(AK,Challenge.RandP')}_EK =|> State':=3 /\ request(S,P,RandP') /\ SND(success) end role %server role peer( ... played_by P def= ... 1.State=1 /\ RCV(Challenge'.serverId.RandS'.MAC') /\ AK'=PRF(PSK.RandS') /\ EK'=PRF(PSK.RandS'.serverId.peerId) /\ MAC'={MIC(AK',Challenge'.serverId.RandS')}_EK' =|> State':=2 /\ RandP':=new() /\ HASH':={HMAC(AK',Challenge'.RandP')}_EK' /\ SND(RandP'.HASH') /\ witness(P,S,rp,RandP') /\ request(P,S,rs,RandS') /\ request(P,S,ch,Challenge') /\ secret(AK',sec_ak,{P,S}) /\ secret(EK',sec_ek,{P,S}) ... end role %peer Validation formelle de EAP-EHash Omar CHEIKHROUHOU

role session( P,S: agent, PSK: symmetric_key, MIC,HMAC,PRF: function ) def= local Speer,Rpeer,Sserver,Rserver : channel (dy) composition peer(P,S,PSK,MIC,HMAC,PRF,Speer,Rpeer) /\ server(P,S,PSK,MIC,HMAC,PRF,Sserver,Rserver) end role %%%%%%%%%%%%%%%%%%%%%%%%% goal authentication_on ch,rs authentication_on rp secrecy_of sec_ak,sec_ek end goal Validation formelle de EAP-EHash Résultats % OFMC % Version of 2005/06/07 SUMMARY SAFE DETAILS BOUNDED_NUMBER_OF_SESSIONS PROTOCOL /root/avispa-1.0/testsuite/results/EHash05.if GOAL as_specified BACKEND OFMC … Omar CHEIKHROUHOU

Conclusion • Deux solutions pour l’authentification: • Extension de 802.1X • PANA • Nouvelle méthode EAP: EAP-EHash. • Validation formelle de EAP-EHash. Omar CHEIKHROUHOU

Perspectives • Mise en place d’une plateforme pour la comparaison de deux solutions. • Implémentation EAP-EHash. • Roaming et Re-authentification. • Gestion des clés. Omar CHEIKHROUHOU

Sécurité des réseaux mesh sans fil.