Abstract:
Les réseaux IEEE 802.11 déployés dans les entreprises et les endroits publics, offrent des services ubiquitaires
aux utilisateurs. Il est bien connu qu’en raison de l’ouverture de médium de communication, ces réseaux sont
vulnérables par plusieurs types d’attaques, en particulier, des attaques de déni de service DoS (Denial of Service)
et de déni de service distribué DDoS (Distributed DoS). Le DoS constitue une attaque qui vise la disponibilité du
réseau. Une série d’extensions de sécurité à 802.11 a été proposée. Cependant, ces extensions traitent des
vulnérabilités liées à la confidentialité et l’intégrité de données. Il est essentiel de considérer également la
disponibilité, qui constitue un autre service de sécurité important dans un réseau sans fil. La vulnérabilité
d’usurpation d’identité est beaucoup plus prononcée en mode d’économie d’énergie en raison du fait que le client
est inactif et ainsi inconscient de l'attaque perpétrée. Cette faiblesse est exploitée afin de lancer des attaques DoS
basées sur l’usurpation du message PS-Poll non authentifié. Dans ce contexte, nous avons proposé une solution
robuste basée sur le problème de factorisation pour authentifier le message PS-Poll. Le mécanisme de sécurité
proposé a été analysé et vérifié par simulation et les résultats obtenus ont prouvé son efficacité et sa robustesse
pour garantir la livraison des données entre la source et la destination, même en présence d’une attaque DoS par
force brute. Finalement, la solution ne nécessite aucun matériel supplémentaire et peut être mise en œuvre par
l'intermédiaire d'une mise à jour du firmwar
