FORMATION CYBERSÉCURITÉ

• Principes généraux, architectures sans fil, problématique
• Positionnement de WiFi dans le panorama des réseaux sans fil et des autres techniques concurrentes

Propagation radio indoor : défaut et contre-mesures, techniques de multiplexage, caractéristiques d’un récepteur

• Caractéristiques d’un signal numérique
• Introduction aux modulations sur fréquence porteuse
• DSSS et 802.11b
• OFDM et 802.11 a / g
• MIMO et 802.11 n / ac
• Nouveaux apports de 802.11ax,
• Wigig à 60 GHz – 802.11ad et ay
• Autres normes orientées couche physique
• Synthèses des différentes normes et performances

• Modes de fonctionnement (adhoc, cellulaire, mesh, …)
• Structure de la couche MAC 802.11
• Technique d’accès DCF (CSMA/CA), notion de partage d’accès, limites
• Format des trames 802.11

• Cadre légal
• Etat des connaissances de l’impact sur la santé
• Règles et conseils de déploiement
• Géolocalisation dans un bâtiment à l’aide de WiFi

• Configuration radio d’un point d’accès
• Paramètres d’un client WiFi, tests de débit
• Outils d’aide au déploiement et à la supervision

• Principes du programme de certification WiFi
• Panorama des principales normes 802.11
• Panorama de la certification WiFi de la WiFi alliance : les tests obligatoires (radio, sécurité), les procédures de configuration de sécurité (WPS, Passpoint et Easy Connect), l’exploitation des liens WiFi Direct dans un cadre domestique (Miracast, TDLS)

• Problèmes de sécurité dans un réseau local sans fil
• Réseaux domestiques vs. Réseaux d’entreprise : quelles différences ?
• Sécurisation d’un réseau WiFi public (HotSpot) : les problèmes à traiter

• SSID public ou SSID caché ?
• Problèmes traités : authentification et chiffrement
• Quelques notions essentielles de cryptographie pour la sécurité WiFi : les faiblesses du chiffrement symétrique WEP, les chiffrements symétriques TKIP et AES, hashage / chiffrement asymétrique / signature, exploitation de certificats
• Mécanismes d’authentification : PSK et EAP/802.1x
• Différentes méthodes EAP : TLS, TTLS, PEAP, LEAP, SIM/AKA/AKA’
• Au final … WPA/WPA2 personal et enterprise, norme 802.11i ; la faille KRACK et l’évolution vers WPA3
• Déploiement d’un réseau multi-SSID et gestion des VLAN

• Problèmes posés par un réseau ouvert
• Sécurisation de l’accès par un portail captif : principes et limites
• Protection par réseaux privés virtuels (VPN)
• La spécification WiFi Passpoint (HotSpot 2.0), l’exploitation de WPA2 enterprise dans un réseau ouvert

• Configuration d’un réseau WiFi ouvert
• Configuration multi SSID via une politique de VLAN
• Configuration d’un accès sécurisé via WPA2 PSK puis WPA2 enterprise (installation de certificats, configuration d’un serveur Radius puis authentification EAP-TLS)

• Des AP « lourds » aux AP « légers » : quels changements ?
• Notion de contrôleur WLC, principe de la configuration automatique des AP
• Principaux acteurs du marché
• Etat de la normalisation CAPWAP
• Fonctions avancées : IDS, RRM

• Problèmes à traiter : mobilité, qualité de service, sécurité
• Etat de la normalisation : 802.11r/k/i/e
• Qualité de service 802.11, la spécification WMM, les profils applicatifs WiFi Voice personal et Voice enterprise
• Gestion de la mobilité 802.11r, les interactions avec 802.11i, la gestion radio 802.11k