Abstract:
La transmission radio rend les réseaux sans fil commodes d’usage, faciles à déployer, et économiques,
mais soulèvent par contre des problèmes de sécurité, dus à la nature ouverte des
supports de transmission utilisés. En plus, les exigences de sécurité doivent être vérifiées notamment
l’anonymat et la protection à long terme des données. 802.11i est un standard développé
pour améliorer la sécurité des réseaux 802.11 au niveau MAC, en proposant une nouvelle
architecture de sécurité appelée RSN (Robust Security Network) dont l’apport est essentiellement
dans l’utilisation du standard 802.1x pour l’authentification et un contrôle d’accès, le
4-way handshake pour la génération des clés fraîches de session et le protocole AES (Advenced
Encryption Standard) pour le cryptage. Dans RSN l’une des méthodes d’authentification qui
s’appuie sur 802.1x/EAP est exécutée pour établir une clé maître (PMK) entre la station et le
serveur d’authentification. Cette dernière sera, par la suite, utilisée dans la procédure de gestion
des clés (4-way handshake) pour fournir une authentification mutuelle entre le point d’accès
et le client et la génération des clés temporaires de session. Dans ce mémoire, on a étudié le
protocole 802.11i, tout en se concentrant sur la phase d’authentification et la phase de gestion
de clés de ce protocole. Nous avons étudié les failles et vulnérabilités de ses dernières, et nous
avons proposé de nouvelles solutions pour améliorer la sécurité de ce standard.
