Sécurité sans fil - Attaques d'intégrité

L'intégrité des informations est une caractéristique qui garantit que les données n'ont pas été falsifiées, lors du passage d'un point A au point B sur le réseau (sans fil ou filaire). Quand on parle de communication sans fil, radios 802.11 peuvent être entendus par une 3 e partie sur le même canal de fréquence. Un type simple d'attaque contre l'intégrité des informations est illustré dans le diagramme suivant -

Imaginons qu'un client sans fil légitime appelé victime (étape 1) écrive un e-mail à l'ami (l'e-mail ira sur Internet), demandant un remboursement de 1000 $ et mettant le numéro de compte bancaire dans l'e-mail.

En supposant que les informations ne sont pas bien chiffrées (ou que l'attaquant a cassé le chiffrement et a la possibilité de tout lire en texte clair), l'attaquant sans fil (étape 2) lit le paquet entier circulant dans l'air vers l'AP. L'attaquant modifie un message en échangeant le numéro de compte bancaire contre le sien et en réinjectant un message dans les airs, pour accéder à Internet via l'AP.

Dans cette situation, s'il n'y a pas de contrôles d'intégrité permettant de détecter un changement dans le contenu du message, le destinataire recevra un message avec un numéro de compte bancaire modifié. Probablement, la situation décrite serait extrêmement difficile à mettre en œuvre dans la vie réelle, puisque tous les outils comme l'échange de courrier, sont sécurisés contre ces types d'attaques (via un cryptage approprié et des contrôles d'intégrité des messages), cela montre parfaitement le concept de l'attaque.

Il existe 2 contre-mesures principales contre ce type d'attaque d'intégrité: le cryptage (pour que l'attaquant ne puisse pas du tout lire le message) et Message Integrity Codes (MIC) qui sont essentiellement des fonctions de hachage comme MD5 ou SHA1qui prennent une empreinte de tout le message et créent un hachage de 128 bits (MD5) ou 160 bits (SHA1). À tout moment, il y a un changement dans le contenu du paquet, la valeur de hachage changerait également, entraînant le refus du message (déjà par le routeur sans fil).