Description
Objectif de la formation : Apprendre à effectuer un test de pénétration sur un réseau Wi-Fi, identifier les vulnérabilités des réseaux sans fil et des objets connectés, mesurer leur sécurité, et mettre en place des contre-mesures pour renforcer la protection du réseau.
Objectifs pédagogiques
- Identifier les vulnérabilités courantes dans les réseaux Wi-Fi et les objets connectés.
- Utiliser les outils et techniques de pentesting pour tester un réseau Wi-Fi.
- Comprendre et exploiter les attaques spécifiques au Wi-Fi, comme le crack des clés WEP/WPA/WPA2.
- Apprendre à rédiger un rapport d’audit avec des recommandations pratiques pour sécuriser les réseaux sans fil.
Public concerné
Pentesters, consultants en cybersécurité, ingénieurs réseaux et responsables de la sécurité.
Administrateurs réseaux, responsables Wi-Fi, ingénieurs de systèmes et experts en sécurité des infrastructures.
Toute personne en charge de la sécurité des réseaux sans fil, désireuse de renforcer ses compétences en tests de pénétration Wi-Fi.
Prérequis
Connaissances de base en réseaux, en particulier en Wi-Fi.
Expérience avec les systèmes d'exploitation Linux et Windows.
Compétences de base en sécurité des réseaux et cryptographie.
Déroulé du programme
1
Introduction au pentesting Wi-Fi (2h)
2h
- Concepts clés du pentesting Wi-Fi : terminologie, méthodologie et objectifs.
- Rappels sur les protocoles Wi-Fi : WEP, WPA, WPA2, WPA3.
- Travaux pratiques : Mise en place d’un réseau Wi-Fi test et utilisation des outils de base (Kali Linux, Aircrack-ng).
2
Vulnérabilités courantes des réseaux Wi-Fi (4h)
4h
- Analyse des attaques classiques contre les réseaux Wi-Fi : attaque par dictionnaire, par brute force, attaques de l'homme du milieu (MITM).
- Protocole WEP, WPA/WPA2 : comparaison et failles spécifiques.
- Travaux pratiques : Exécution d’attaques Wi-Fi en utilisant des outils comme Aircrack-ng, Reaver, et Wifite.
3
Attaques avancées sur les réseaux Wi-Fi (3h)
3h
- Exploitation des attaques de déauthentification et d’injection de paquets.
- Attaques contre les protocoles WPA2-PSK et WPA3.
- Attaques par spoofing et détection d’AP malveillantes.
- Travaux pratiques : Mise en œuvre des attaques de déauthentification, extraction des clés WPA2, et analyse des données interceptées.
4
Tests de pénétration sur les objets connectés (3h)
3h
- Identification des objets connectés dans un réseau Wi-Fi (IoT, smartphones, caméras).
- Vulnérabilités des objets connectés et méthodes de pénétration.
- Travaux pratiques : Scan du réseau pour détecter les objets connectés, évaluation de leur sécurité, identification des vulnérabilités des objets (failles des protocoles, mots de passe faibles, etc.).
5
Contre-mesures et sécurisation des réseaux Wi-Fi (3h)
3h
- Configuration sécurisée des réseaux Wi-Fi : WPA3, WPA2-AES, authentification RADIUS.
- Mise en œuvre de VLANs pour la segmentation du réseau sans fil.
- Sécurisation des objets connectés : mise en place de MDM (Mobile Device Management), désactivation des services non utilisés.
- Travaux pratiques : Configuration d’un réseau Wi-Fi sécurisé, sécurisation des objets connectés sur un réseau simulé.
6
Rédaction du rapport d’audit et recommandations de sécurité (3h)
3h
- Structure du rapport d’audit : méthodologie, résultats, analyse des risques, recommandations.
- Comment rédiger un rapport clair et précis pour les responsables de la sécurité.
- Travaux pratiques : Rédaction d’un rapport complet suite aux tests de pénétration réalisés, proposition de recommandations pour sécuriser les réseaux et objets connectés.
Informations
Durée
3 jour(s)
18h
Tarif
2200 € HT
HT