Réseau sans fil 802.15.4 et sécurité

Magazine
Marque
MISC
Numéro
86
Mois de parution
juillet 2016
Domaines


Résumé
La norme IEEE 802.15.4 permet de définir la base d’un réseau sans fil à bas coût et économe en énergie. Ces contraintes, omniprésentes dans le domaine des objets connectés, font de cette norme une brique de base prisée par de nombreux protocoles de plus haut niveau : ZigBee, 6LoWPAN, ISA100.11a, etc.Nous présentons ici le fonctionnement d’un réseau 802.15.4, l’évolution des mécanismes de sécurité présents dans la norme ainsi que les vulnérabilités connues et leurs impacts potentiels.

1. Réseau IEEE 802.15.4

Nous commençons par donner quelques détails sur le fonctionnement d'un réseau 802.15.4 tel qu'il est spécifié par la norme en prenant en compte les différences entre les versions successives de la norme.

1.1 Composants réseaux

Dans un réseau 802.15.4, appelé PAN (Personal Area Network), on distingue les équipements à fonctionnalité réduite (RFD ou Reduced-Function Device) des équipements à pleine fonctionnalité (FFD ou Full-Function Device).

Un RFD ne peut communiquer qu'avec un FFD tandis que les FFD peuvent avoir des rôles d'intermédiaires dans le réseau. En pratique, des petits objets (par ex., ampoule connectée) peuvent implémenter un RFD en utilisant un minimum de ressources et de mémoire.

Les FFD peuvent prendre différents rôles : le rôle du coordinateur de réseau (PAN Coordinator), un rôle de coordinateur ou celui d'équipement final (au même titre qu'un RFD).

Un tel réseau doit avoir exactement un coordinateur de réseau, et...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...