Man in the middle 802.1x : Différence entre versions
(→Projet) |
(→Projet) |
||
| Ligne 29 : | Ligne 29 : | ||
==Le sujet== | ==Le sujet== | ||
| − | Notre objectif pour ce projet est de concevoir une carte électronique qui nous permettra d'effectuer ce même type d'attaque mais cette fois sur un réseau ethernet 802.1x . Nous simulerons, une fois la carte réalisée, une attaque sur le réseau ethernet des PC disponibles dans les salles de TP de Polytech | + | Notre objectif pour ce projet est de concevoir une carte électronique qui nous permettra d'effectuer ce même type d'attaque mais cette fois sur un réseau ethernet 802.1x . Nous simulerons, une fois la carte réalisée, une attaque sur le réseau ethernet des PC disponibles dans les salles de TP de Polytech en suivant le même procédé. Pour cela, nous nous inspirerons des travaux menés par les ingénieurs ... et ... qui ont déjà réalisé un tel montage à base de relais. |
==Cahier des charges== | ==Cahier des charges== | ||
| − | '' | + | |
| + | Afin d'établir le cahier des charges, nous allons en profiter pour présenter la version réalisée par les oingénieurs précédemment cités. Les travaux qu'ils ont réalisés sont les suivants : ... | ||
'''Objectif :''' | '''Objectif :''' | ||
| Ligne 40 : | Ligne 41 : | ||
'''Contraintes :''' | '''Contraintes :''' | ||
| − | '''Résultats attendus | + | '''Résultats attendus :''' |
| − | |||
| − | |||
=Informations importantes= | =Informations importantes= | ||
Version du 4 juin 2019 à 14:08
Sommaire
Présentation générale
- Nom du projet : Man in the middle 802.1x
- Stagiaire : Brandon ELEMVA
- Encadrant : Xavier REDON
Projet
Le concept du Man In The Middle 802.1x est le suivant : soit un PC connecté sur un réseau ethernet et communiquant avec un serveur distant. On insère sur ce même réseau un PC "d'attaque" qui viendra écouter la communication qui s'effectue sur le réseau. L'objectif de cette manoeuvre est de pouvoir intercepter les échanges qui s'effectuent entre les deux parties de manière totalement discrète et de se faire passer pour l'un ou les 2 parties.
Pour entrer plus dans les détails, supposons 2 interlocuteurs A et B possédant chacun une clé publique que nous nommerons Ap et Bp, et une clé privée que nous nommerons As et Bs :
- lors d'un échange de données chiffrées normal, A envoie ses données à B en les protégeant avec la clé Bp. B n'aura qu'à les déchiffrer avec Bs;
- à ces 2 interlocuteurs, nous insérons un troisième, C, possédant les clés Cp et Cs. C ne peut déchiffrer ni Ap ni Bp car ne possède pas les clés privées adéquates;
- dans le cas d'une attaque, on suppose que B répond à A en chiffrantant ses données avec Ap. C intercèpte donc les données, modifie la clé publique et renvoie ainsi sa clé Cp à A en se faisant passer pour B (sans que A s'en aperçoive);
- A va donc répondre à C en chiffrant ses données avec la clé Cp (sans le savoir): C est en mesure de déchiffrer les données avec Cs et donc voir le contenu du message envoyé;
- C retransmet ainsi le message à B avec la clé Bp (légèrement modifiée si nécessaire) qui va déchiffrer le message avec Bs sans se douter de rien.
Ainsi, A et B vont continuer de s'échanger des messages en pensant utiliser la clé publique de l'autre sans se douter que c'est celle de C qu'ils utilisent en réalité. L'intrusion est ainsi un succès.
Le sujet
Notre objectif pour ce projet est de concevoir une carte électronique qui nous permettra d'effectuer ce même type d'attaque mais cette fois sur un réseau ethernet 802.1x . Nous simulerons, une fois la carte réalisée, une attaque sur le réseau ethernet des PC disponibles dans les salles de TP de Polytech en suivant le même procédé. Pour cela, nous nous inspirerons des travaux menés par les ingénieurs ... et ... qui ont déjà réalisé un tel montage à base de relais.
Cahier des charges
Afin d'établir le cahier des charges, nous allons en profiter pour présenter la version réalisée par les oingénieurs précédemment cités. Les travaux qu'ils ont réalisés sont les suivants : ...
Objectif :
Besoins fonctionnels :
Contraintes :
Résultats attendus :
