Aller au contenu
Évaluation de la sécurité sans fil d'entreprise : Un cadre complet
  1. Blog/

Évaluation de la sécurité sans fil d'entreprise : Un cadre complet

Sommaire
TL;DR: Ce framework basé sur les cartes sans fil ALFA détaille la méthodologie d’évaluation de sécurité sans fil d’entreprise en six phases, couvrant la détection de rogue AP, l’audit WPA2/WPA3, les tests PMF, l’isolation client et l’évaluation 802.1X.

Commencez par définir la portée :

Évaluation de la sécurité sans fil d’entreprise : Un cadre complet
#

Ce guide offre aux équipes de sécurité informatique une approche structurée pour évaluer la sécurité des réseaux sans fil dans les environnements d’entreprise.


Ciblage de l’évaluation
#

Commencez par définir la portée :

  1. Couverture physique — Quels bâtiments/zones sont évalués ?
  2. Technologies — Quels standards sont en place (802.11n/ac/ax) ?
  3. Authentification — WPA2-PSK, WPA2-Enterprise, WPA3 ?
  4. Clients — Combien et quel type d’appareils sont connectés ?

Détection des AP pirates
#

# Numériser tous les AP dans l'environnement
sudo airodump-ng wlan0mon -w rogue-scan

# Identifier les AP pirates du réseau autorisé
sudo wash -i wlan0mon --dump=rogous-wps.txt

Critères pour les AP pirates :

  • Non dans la liste des AP autorisés
  • Configuration incorrecte (faible cryptage)
  • Point d’accès non autorisé

Audit WPA2/WPA3
#

Point de contrôleExigence WPA2Exigence WPA3
CryptageAES-CCMPAES-GCMP
SAEN/ARequis
PMFOptionnelRecommandé
Mode transitionAcceptablePréféré

常見問題

Quelles sont les phases d'une évaluation de sécurité sans fil d'entreprise ?

Une évaluation complète comprend six phases séquentielles : reconnaissance passive, détection de rogue AP, analyse de handshake WPA2/WPA3, validation PMF, test d'isolation client et évaluation EAP/RADIUS.

Quelles autorisations sont nécessaires avant une évaluation de sécurité sans fil ?

Une autorisation écrite signée par le CISO ou le propriétaire des actifs doit préciser la fenêtre de test, les adresses MAC des équipements et les techniques spécifiques autorisées. Le consentement oral est insuffisant.

Comment détecter un rogue AP ?

Comparez la liste des BSSID obtenue par reconnaissance passive avec la liste des AP autorisés. Tout BSSID diffusant le SSID de l'entreprise mais absent de la liste est un rogue AP candidat.

Pourquoi le PMF (Protected Management Frames) est-il important ?

Le PMF prévient les attaques de deauth et de disassociation, empêchant les attaquants de forcer la déconnexion des clients pour capturer les handshakes ou effectuer des dénis de service. Obligatoire en WPA3.

Quels sont les risques du mode de transition WPA3 ?

Le mode de transition WPA3 accepte simultanément SAE et PSK pour la compatibilité. Un attaquant peut diffuser des beacon frames ne supportant que WPA2, forçant la dégradation du client et annulant la forward secrecy.

Rapport
#

Créez un rapport d’évaluation avec les sections suivantes :

  1. Résumé exécutif — Risques clés et recommandations
  2. Méthodologie — Outils et procédures utilisés
  3. Résultats — Découvertes détaillées
  4. Annexe — Données brutes et résultats de numérisation

Références
#

  1. Documentation officielle aircrack-ng
  2. Spécification WPA3 Wi-Fi Alliance
  3. Norme IEEE 802.11w Protected Management Frames
  4. Guide de sécurité sans fil NIST SP 800-153
  5. Outil de détection sans fil Kismet