EP4690885A1 - Procédé d'augmentation dynamique du niveau de sécurité wi-fi - Google Patents

Procédé d'augmentation dynamique du niveau de sécurité wi-fi

Info

Publication number
EP4690885A1
EP4690885A1 EP24705684.9A EP24705684A EP4690885A1 EP 4690885 A1 EP4690885 A1 EP 4690885A1 EP 24705684 A EP24705684 A EP 24705684A EP 4690885 A1 EP4690885 A1 EP 4690885A1
Authority
EP
European Patent Office
Prior art keywords
access point
station
alert signal
security protocol
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP24705684.9A
Other languages
German (de)
English (en)
Inventor
Quentin FERABOLI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Softathome SA
Original Assignee
Softathome SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Softathome SA filed Critical Softathome SA
Publication of EP4690885A1 publication Critical patent/EP4690885A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Definitions

  • the present invention relates to a method for increasing the security level of a Wi-Fi access point capable of communicating with several Wi-Fi stations in a communication network.
  • Such a network is in particular a home network equipped with a gateway as an access point allowing local equipment to be connected to the Internet.
  • Wi-Fi is the most widely used medium for transmitting data at home. It is used by a large and growing number of different devices (Smartphone, tablet, PC, TV decoder, IOT equipment, etc.) and for a wide variety of uses: email, telephony, “Live” video, “OTT” video, IOT monitoring, etc.
  • Wi-Fi technologies are becoming more complex and provide additional tools that allow certain characteristics of the flows to be optimized, while taking into account certain constraints: 802.11e, 802.1 lu, 802.1 lax, OFDMA, . . .
  • Some stations may sometimes have difficulty using a gateway's Wi-Fi network. These difficulties manifest themselves by an inability to establish a Wi-Fi connection, the reasons may be multiple: incompatibility of the Wi-Fi station with a particular Wi-Fi standard or even incompatibility with a security mode currently in use by the home gateway.
  • Security protocols such as WEP (for Wired Equivalent Privacy), WPA (for Wi-Fi Protected Access), and WPA2 provide user authentication, encryption, and data confidentiality to ensure the security of wireless connections.
  • WEP Wired Equivalent Privacy
  • WPA Wi-Fi Protected Access
  • WPA2 Wi-Fi Protected Access
  • Wi-Fi equipment is not compatible with new Wi-Fi security protocols such as WPA2/WPA3 or WPA3. This forces some telecommunications operators to use only the most widespread security mode (WPA2) for all of these home gateways in order to avoid interoperability issues. As a result, an operator is not able to offer the best Wi-Fi security for its customers.
  • WPA2 most widespread security mode
  • the present invention aims to dynamically increase the level of Wi-Fi security between Wi-Fi stations and a gateway within a home network.
  • Another aim of the invention is to optimize the management of Wi-Fi stations within an access point of the communication network.
  • At least one of the objectives is achieved with a method for increasing the security level of a Wi-Fi access point capable of communicating with several Wi-Fi stations in a communication network, this method comprising the following steps:
  • the method according to the present invention aims to increase the security level of Wi-Fi access points in a home depending on the Wi-Fi equipment present.
  • the operator can therefore dynamically increase the security of the Wi-Fi access points of a part of its domestic gateway fleet, only for homes with equipment compatible with the latest standards.
  • the purpose of this dynamic increase is to benefit from the highest or most recent level of security while maintaining the access point compatible with all the Wi-Fi stations that are used to connecting to this access point.
  • the protocols contemplated in the present invention may include the following protocols: WEP, WPA, WPA2, WPA2/WPA3 or WPA3.
  • the method according to the invention thus makes it possible to dynamically activate several security protocols in succession; each attempt is followed by a verification phase to see if the Wi-Fi stations continue to connect. In the event of no connection, the previous protocol is returned to.
  • the verification is initiated as soon as the security level on the access point is changed.
  • This verification includes waiting for association of each of the stations that were associated or connected before the security level change.
  • the verification duration is configurable, for example a few seconds or several minutes, in particular 2 min.
  • the verification may consist of checking only whether some Wi-Fi stations, already known by the Wi-Fi access point, manage to connect again. These few Wi-Fi stations can be the Wi-Fi stations that have connected since a predetermined time in the past and/or those that have connected beyond a predetermined number of times.
  • the alert signal may for example only be emitted when, for a given duration, the ratio between the number of Wi-Fi stations which manage to connect and the number of Wi-Fi stations which fail to connect is less than a predetermined threshold.
  • the present invention advantageously implements an association anomaly detection. It is verified by various means whether a Wi-Fi station can no longer connect to the Wi-Fi access point.
  • the detection of an association anomaly between a Wi-Fi station and the Wi-Fi access point can comprise the following steps:
  • a Wi-Fi standard management frame is used, the “Probe Request”.
  • the latter is used by Wi-Fi stations to identify nearby networks. This is a relevant indicator because during an association attempt, this “Probe Request” is systematically sent by the Wi-Fi station.
  • this Wi-Fi standard management frame is present but if the Wi-Fi station linked to this Wi-Fi standard management frame is not associated with the network access point, then it is considered that there is an interoperability problem between the access point and this Wi-Fi station.
  • the present invention therefore makes it possible to detect the presence of this “Probe Request” by associating it with a Wi-Fi station known to the access point.
  • the Wi-Fi station will therefore send a “Probe Request”, if the unique code calculated from this “Probe Request” is known to the access point and the Wi-Fi station linked to this unique code is not connected, then the access point considers that this Wi-Fi station is unable to associate and sends an alert. If the station manages to connect, then the alert is raised.
  • Checking whether the Wi-Fi station linked to the unique code has already been associated with the access point consists of checking whether the Wi-Fi station has subsequently been associated and then disassociated from the access point, i.e. whether there has already been a successful association before.
  • the unique identification algorithm can be a hash function.
  • This function can more precisely be an MD5 cryptographic hash function. Such a function makes it possible to calculate a unique identifier from digital content. This makes it possible to distinguish Wi-Fi stations from each other.
  • the communication network can comprise several access points including a gateway and at least one repeater, the steps of storing the unique code and verification being carried out within the gateway.
  • the step of checking whether the Wi-Fi station linked to the unique code has already been associated concerns all the access points. In fact, it is checked whether the Wi-Fi station has not already been associated with one of the access points.
  • a processing unit of the gateway can be configured to carry out the steps of the method according to the invention.
  • the intelligence is in the gateway.
  • the content may comprise a number of antennas of the Wi-Fi station or a maximum frequency band of the Wi-Fi station. These are elements relating to the Wi-Fi capabilities of the equipment. Obviously, the content of the Wi-Fi standard management frame may comprise other elements than those mentioned.
  • the content is the “IEEE 802.11 Wireless management” part.
  • variable information such as the destination address or the source address is not retained.
  • the communication network may be a home network, the access point comprising an Internet connection router.
  • Such a router may be, for example, a gateway, a “homegateway” in English or any other device capable of connecting user equipment to the Internet.
  • a communication network is proposed for increasing the security level of a Wi-Fi access point capable of communicating with several Wi-Fi stations; this access point being configured to implement a method according to the invention.
  • the present invention also relates to a computer program product comprising instructions which, when the program is executed by a processing unit in an access point or in a remote server, for example in the cloud, lead the latter to implement the method according to the invention.
  • FIG. 1 Figure 1 is a schematic view of a house equipped with an access point in the form of an Internet gateway and a user's Wi-Fi stations;
  • Figure 2 is a flowchart illustrating steps of the method according to the invention;
  • FIG. 3 is a flowchart illustrating steps of a method according to the invention.
  • Figure 4 is a schematic view illustrating the fields in a “Probe Request” type Wi-Fi standard management frame according to the invention.
  • Figure 5 is a simplified schematic view of frames sent by a Wi-Fi station to an access point.
  • FIG. 6 is a simplified schematic view of frames sent by a Wi-Fi station to an access point according to the invention.
  • Figure 1 is a schematic view illustrating a house 1 equipped with an access point 2 which is a gateway allowing access to the Internet 3 via a wired connection 4 based on coaxial cable or optical fiber.
  • the access point 2 comprises a processing unit 7, such as a microcontroller for example, for implementing the method according to the invention and a Wi-Fi module 8 for wireless communication with equipment.
  • a processing unit 7 such as a microcontroller for example
  • Wi-Fi module 8 for wireless communication with equipment.
  • the invention also provides an embodiment in which the processing unit implementing the invention, as an alternative to the processing unit 7 or in a complementary manner, is a remote server 9. Such a remote server can control several processing units arranged in different residences.
  • home equipment can connect wired or wirelessly to the access point 2 to access the Internet 3.
  • FIG. 1 there is a television 5 and a Wi-Fi station such as a mobile telephone 6 of the “smartphone” type, both connected to the gateway 2 wirelessly by Wi-Fi.
  • a Wi-Fi station such as a mobile telephone 6 of the “smartphone” type
  • the gateway 2 wirelessly by Wi-Fi.
  • a digital television service is notably activated between the television 5 and the access point 2.
  • the mobile phone 6 is able to connect to the gateway 2 to access the Internet by implementing different types of services: web, downloading, telephony, . . .
  • the access point 2, television 5 and mobile telephone 6 assembly forms a home network in which communications take place according to a secure protocol.
  • This secure protocol prevents unauthorized external connection to the wireless network and encodes the data exchanged.
  • the access point 2 comprises conventional hardware and software means for serving as an access point and repeater between equipment and the Internet and further comprises one and/or the other a computer program product for implementing the method according to the invention.
  • Wi-Fi security protocols are undergoing evolutions and new protocols are emerging to improve security.
  • Figure 2 is a schematic view of a flowchart illustrating a dynamic security enhancement sequence according to the invention.
  • a first step 10 is distinguished which is the start of a procedure according to the invention consisting in particular in noting that the access point 2 is capable of communicating according to the WPA2 protocol.
  • step 11 the processing unit 7 activates a change of security protocol to switch from the WPA2 protocol to the WPA2/WPA3 protocol. At this time, the access point 2 can only communicate according to the WPA2/WPA3 protocol.
  • step 12 it is checked whether Wi-Fi stations already known to the access point are able to connect or not. If one or more Wi-Fi stations are no longer able to connect to the access point which is now in WPA2/WPA3, the processing unit 7 then commands the activation of the previous protocol which is the WPA2 protocol. The security increase process ends there. A new attempt can be put in place later.
  • the verification duration is for example 2 minutes. This duration can be configurable depending on the number of Wi-Fi stations that were associated before the change of security protocol.
  • step 12 if all the Wi-Fi stations manage to connect to the access point which is now in WPA2/WPA3, the processing unit 7 then commands in step 13 an activation of another WPA3 security protocol considered superior to the WPA2/WPA3 protocol.
  • the access point can then communicate only according to the WPA3 protocol.
  • step 14 it is checked whether Wi-Fi stations already known to the access point are able to connect or not. If one or more Wi-Fi stations are no longer able to connect to the access point which is now in WPA3, the processing unit 7 then commands the activation of the previous protocol which is the WPA2/WPA3 protocol. The security increase process ends there. A new attempt can be made later.
  • step 14 if all the Wi-Fi stations manage to connect to the access point which is now in WPA3, the processing unit 7 maintains the WPA3 protocol and the improvement process thus ends in step 15.
  • the mobile phone 6 when for example the mobile phone 6 is activated, it seeks to identify nearby Wi-Fi access points. When an access point is identified, an association attempt follows.
  • Figure 3 is a flowchart illustrating steps of implementing the association anomaly detection steps according to the invention.
  • a step 16 is distinguished during which the Wi-Fi station transmits a Wi-Fi standard management frame, called “Probe Request”. This frame is received by the access point 2 which is a domestic gateway to the Internet. The frame includes a MAC address and content.
  • step 17 in Figure 3 the access point identifies the content according to the invention.
  • a digital file is then created.
  • An MD5 hash is then applied to this digital file in step 18 so as to obtain a unique code 19.
  • step 20 the unique code is saved within the gateway.
  • step 21 it is checked whether the Wi-Fi station, i.e. the telephone 6, is associated with the access point 2.
  • step 22 If not, the “no”, it is then checked in step 22 whether the unique code is known in the access point and whether the Wi-Fi station linked to this unique code has already been associated with the access point. It is thus attempted to determine whether, in the past, the telephone 6 has already been associated at least once with the access point 2. [OR I] If not, “no”, nothing happens at step 23.
  • an alert signal is generated in step 24, for example via the Internet to a remote server of the operator.
  • This alert signal can advantageously remain local to the gateway but can also be propagated in the home network or in the cloud through a secure tunnel (MQTT) in both cases.
  • MQTT secure tunnel
  • alert signal When the alert signal is local, it may be a software signal sent to a gateway application for the implementation of corrective actions, and/or a message sent on the local network to other network equipment, such as for example a Wi-Fi repeater.
  • Figure 5 an embodiment according to the prior art is distinguished.
  • Figure 5a illustrates a first association of the Wi-Fi station with the access point.
  • Figure 5b illustrates a second association of the Wi-Fi station with the access point at a later time.
  • Figure 5a concerns a first phase during which a Wi-Fi station transmits a “Probe Request” frame at a time t0. This frame obviously includes the MAC address of the Wi-Fi station.
  • a second phase during an association attempt, at a time t1, the Wi-Fi station also transmits the same MAC address. In such a situation where the Wi-Fi station uses the same MAC address between the “Probe Request” and its association, it is easy for the access point to detect the presence of this equipment.
  • Figure 5b concerns a second phase during which a Wi-Fi station transmits a “Probe Request” frame at a time t0.
  • This frame obviously includes the MAC address of the Wi-Fi station.
  • the Wi-Fi station transmits a MAC address different from that sent in the “Probe Request”.
  • the fact that the Wi-Fi station uses a different MAC address between the “Probe Request” and its association prevents the link from being made between the “Probe Request” and the association.
  • the MAC address is notably different by manufacturer implementation to mask its presence and avoid identification of the station.
  • the MAC address can be random but not necessarily the data contained in the “Probe Request”.
  • Figure 6 an embodiment according to the invention is distinguished.
  • Figure 6a illustrates a first association of the Wi-Fi station with the access point.
  • Figure 6b illustrates a second association of the Wi-Fi station with the access point at a later time.
  • Figure 6a concerns the same steps as in Figure 5a with in addition here the calculation of the unique code at time t0 when receiving the “Probe Request” frame.
  • the Wi-Fi station also transmits the same MAC address. In such a situation where the Wi-Fi station uses the same MAC address between the “Probe Request” and its association, it is easy for the access point to detect the presence of this equipment.
  • Figure 6b concerns the same steps as in Figure 5b with in addition here the calculation of the unique code at time t0 during the transmission of the “Probe Request” frame.
  • the Wi-Fi station transmits a MAC address different from that sent in the “Probe Request”.
  • the unique code is used to identify the Wi-Fi station and note that this Wi-Fi station had already associated in the past during the phase described in Figure 6a.
  • any anomaly in the connection of a Wi-Fi station to an access point is detected. This detection makes it possible to validate or not the upgrades of the security protocols.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé pour augmenter le niveau de sécurité d'un point d'accès Wi-Fi apte à communiquer avec plusieurs stations Wi-Fi dans un réseau de communi- cation, ce procédé comprenant les étapes suivantes : - identification d'un premier protocole de sécurité Wi-Fi utilisé au sein du point d'accès Wi-Fi, - activation d'un deuxième protocole de sécurité Wi-Fi, - vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d'accès Wi-Fi, cette vérification se faisant par détection d'anomalie d'association, - émission d'un signal d'alerte en cas de détection d'une anomalie d'association, - maintien du deuxième protocole de sécurité Wi-Fi si aucune émission de signal d'alerte, - retour au premier protocole de sécurité Wi-Fi si un signal d'alerte est émis.

Description

Description
Titre de l’invention : Procédé d’augmentation dynamique du niveau de sécurité Wi-Fi.
[0001] Domaine technique
[0002] La présente invention concerne un procédé pour augmenter le niveau de sécurité d’un point d’accès Wi-Fi apte à communiquer avec plusieurs stations Wi-Fi dans un réseau de communication.
[0003] Un tel réseau est notamment un réseau domestique équipé d’une passerelle comme point d’accès permettant de connecter des équipements locaux à internet.
[0004]
[0005] Etat de la technique antérieure
[0006] D’une façon générale, le Wi-Fi est le média le plus utilisé pour transmettre des données à la maison. Il est utilisé depuis un nombre important et croissant d’équipements différents (Smartphone, tablette, PC, Décodeur TV, équipement IOT . . .) et d’usages d’une grande diversité : mail, téléphonie, Vidéo « Live », Vidéo « OTT », monitoring IOT. . .
[0007] Les technologies Wi-Fi se complexifient et apportent des outils complémentaires qui permettent d’optimiser certaines caractéristiques des flux, tout en prenant en compte certaines contraintes : 802.11e, 802.1 lu, 802.1 lax, OFDMA, . . .
[0008] De la même manière, les technologies Wi-Fi évoluant très vite, certains équipements Wi-Fi déjà présents sur le marché sont parfois incompatibles avec ces évolutions. Pour un opérateur de télécommunications déployant une nouvelle technologie Wi-Fi dans un foyer, il est important de ne pas introduire de nouveaux problèmes pour les équipements Wi-Fi de ses clients.
[0009]
[0010] Certaines stations peuvent parfois avoir des difficultés à utiliser le réseau Wi-Fi d’une passerelle. Ces difficultés se manifestent par une impossibilité d’établir une connexion Wi-Fi, les raisons peuvent être multiples : incompatibilité de la station Wi-Fi avec une norme Wi-Fi particulière ou encore une incompatibilité avec un mode de sécurité actuellement en cours d’utilisation par la passerelle domestique.
[0011]
[0012] Les protocoles de sécurité tels que WEP (pour « Wired Equivalent Privacy », le WPA (pour « Wi-Fi Protected Access ») et le WPA2, permettent l'authentification des utilisateurs ainsi que le chiffrement et la confidentialité des données afin d’assurer la sécurité des connexions sans fil.
[0013] [0014] Aujourd’hui certains équipements Wi-Fi ne sont pas compatibles avec les nouveaux protocoles de sécurité Wi-Fi tels que le WPA2/WPA3 ou le WPA3. Cela oblige certains opérateurs de télécommunications à utiliser seulement le mode de sécurité le plus répandu (WPA2) pour l’ensemble de ces passerelles domestiques afin d’éviter des problèmes d’interopérabilité. De ce fait, un opérateur n’est pas en mesure de proposer la meilleur sécurité Wi-Fi pour ses clients.
[0015]
[0016] Aujourd’hui, lorsqu’un opérateur décide d’améliorer son niveau de sécurité en activant un nouveau protocole de sécurité, si cela ne marche pas, l’utilisateur doit se connecter manuellement pour réduire le niveau de sécurité.
[0017]
[0018] La présente invention a pour but d’augmenter de façon dynamique le niveau de sécurité Wi-Fi entre des stations Wi-Fi et une passerelle au sein d’un réseau domestique.
[0019] Un autre but de l’invention est d’optimiser la gestion des stations Wi-Fi au sein d’un point d’accès du réseau de communication.
[0020]
[0021] Exposé de l’invention
[0022] On atteint au moins l’un des objectifs avec un procédé pour augmenter le niveau de sécurité d’un point d’accès Wi-Fi apte à communiquer avec plusieurs stations Wi-Fi dans un réseau de communication, ce procédé comprenant les étapes suivantes :
- identification d’un premier protocole de sécurité Wi-Fi utilisé au sein du point d’accès Wi-Fi,
- activation d’un deuxième protocole de sécurité Wi-Fi,
- vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d’accès Wi-Fi, cette vérification se faisant par détection d’anomalie d’association,
- émission d’un signal d’alerte en cas de détection d’une anomalie d’association,
- maintien du deuxième protocole de sécurité Wi-Fi si aucune émission de signal d’alerte,
- retour au premier protocole de sécurité Wi-Fi si un signal d’alerte est émis.
[0023]
[0024] Le procédé selon la présente invention vise à augmenter le niveau de sécurité des points d'accès Wi-Fi d’un foyer en fonction des équipements Wi-Fi présents.
[0025] Ainsi, on peut procéder à une augmentation progressive du mode de sécurité Wi-Fi dans un foyer et vérifier si certaines stations Wi-Fi sont détectées comme ayant un problème de connectivité. Si c’est le cas, la passerelle domestique ré- duit le mode de sécurité pour revenir à une connectivité optimale pour l’ensemble des stations Wi-Fi, sinon le point d’accès peut utiliser ce nouveau mode de sécurité.
[0026] Grâce à cette fonction, l’opérateur peut donc dynamiquement augmenter la sécurité des points d’accès Wi-Fi d’une partie de son parc de passerelle domestique, seulement pour les foyers ayant des équipements compatibles avec les derniers standards. Cette augmentation dynamique a pour objet de bénéficier du niveau de sécurité le plus élevé ou le plus récent tout en maintenant le point d’accès compatible avec l’ensemble des stations Wi-Fi qui ont l’habitude de se connecter à ce point d’accès.
[0027] A titre d’exemple, les protocoles visés dans la présente invention peuvent comprendre les protocoles suivants : WEP, WPA, WPA2, WPA2/WPA3 ou WPA3.
[0028]
[0029] Selon une caractéristique avantageuse de l’invention, si aucun signal d’alerte n’est émis après une durée prédéterminée, on peut réaliser les étapes suivantes :
- activation d’un troisième protocole de sécurité Wi-Fi,
- vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d’accès Wi-Fi, cette vérification se faisant par détection d’anomalie d’association,
- émission d’un signal d’alerte en cas de détection d’une anomalie d’association,
- maintien du troisième protocole de sécurité Wi-Fi si aucune émission de signal d’alerte,
- retour au deuxième protocole de sécurité Wi-Fi si un signal d’alerte est émis. [0030]
[0031] Le procédé selon l’invention permet ainsi de façon dynamique d’activer successivement plusieurs protocoles de sécurité ; chaque tentative étant suivie d’une phase de vérification si les stations Wi-Fi continuent à se connecter. En cas de non connexion, on revient au protocole précédent.
[0032] De préférence, la vérification est lancée dès que l'on change de sécurité sur le point d'accès. Cette vérification comprend une attente d'association de chacune des stations qui étaient associées ou connectées avant le changement de niveau de sécurité.
[0033] La durée de vérification est configurable, par exemple quelques secondes ou plusieurs minutes, notamment 2 min.
[0034] A la fin de la période de vérification, si au moins une station n'est pas reconnectée, on annule la procédure et on revient sur l'ancien mode de sécurité.
[0035] Si toutes les stations se sont reconnectées avant la fin de la période, alors on maintient le nouveau protocole de sécurité.
[0036] La vérification peut consister à vérifier uniquement si quelques stations Wi-Fi, déjà connues par le point d’accès Wi-Fi, arrivent à se connecter de nouveau. Ces quelques stations Wi-Fi peuvent être les stations Wi-Fi qui se sont connectées depuis un instant prédéterminé dans le passé et/ou celles qui se sont connectées au-delà d’un nombre prédéterminé de fois.
[0037] Le signal d’alerte peut par exemple n’être émis que lorsque pour une durée donnée, le ratio entre le nombre de stations Wi-Fi qui arrivent à se connecter et le nombre de stations Wi-Fi qui ne parviennent pas à se connecter est inférieur à un seuil prédéterminé.
[0038]
[0039] Lors de la phase de vérification, la présente invention met avantageusement en œuvre une détection d’anomalie d’association. On vérifie par divers moyens si une station Wi-Fi n’arrive plus à se connecter au point d’accès Wi-Fi.
[0040] Avantageusement, la détection d’anomalie d’association entre une station Wi- Fi et le point d’accès Wi-Fi peut comprendre les étapes suivantes :
- à chaque envoi, par la station Wi-Fi, d’une trame de management de standard Wi-Fi, dite « Probe Request », comprenant une adresse MAC et un contenu, réalisation des étapes suivantes :
- identification du contenu,
- application d’un algorithme d’identification unique sur le contenu de façon à générer un code unique d’identification du contenu,
- stockage du code unique au sein du point d’accès,
- vérification si la station Wi-Fi est associée au point d’accès,
- si non associée, vérification si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès ;
- si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès, génération d’un signal d’alerte.
[0041]
[0042] Avec le procédé selon l’invention, on utilise une trame de management du standard Wi-Fi, la « Probe Request ». Cette dernière est utilisée par les stations Wi- Fi pour identifier les réseaux à proximité. Il s’agit d’un indicateur pertinent car lors d’une tentative d’association, cette « Probe Request » est systématiquement envoyée par la station Wi-Fi.
[0043] Si cette trame de management du standard Wi-Fi est présente mais si la station Wi-Fi liée à cette trame de management du standard Wi-Fi n’est pas associée au point d’accès du réseau, alors on considère qu’il y a un problème d’interopérabilité entre le point d’accès et cette station Wi-Fi. La présente invention permet donc de détecter la présence de cette « Probe Request » en l’associant à une station Wi-Fi connue du point d’accès.
[0044] L’identification unique pourrait se faire en utilisant l’adresse physique de la station Wi-Fi, c’est à dire l’adresse MAC. Mais comme cette adresse, censée être unique, est parfois changeant, la présente invention prévoit la création d’un code unique invariable.
[0045] En retenant uniquement le contenu de la « Probe Request », on retire la composante aléatoire et le point d’accès est ainsi capable de lier la « Probe Request » à un équipement connu du réseau.
[0046] Ainsi, lors d’une prochaine tentative d’association, la station Wi-Fi enverra donc une « Probe Request », si le code unique calculé à partir de cette « Probe Request » est connu du point d’accès et que la station Wi-Fi liée à ce code unique n’est pas connectée, alors le point d’accès considère que cette station Wi-Fi n’arrive pas à s’associer et remonte une alerte. Si la station arrive à se connecter, alors l’alerte est levée.
[0047] La vérification de savoir si la station Wi-Fi liée au code unique a déjà été associée au point d’accès consiste à vérifier si la station Wi-Fi a ultérieurement été associée puis dissocié du point d’accès, c’est-à-dire s’il y a déjà eu une association réussie auparavant.
[0048] La vérification de savoir si la station Wi-Fi est associée au point d’accès est réalisé immédiatement, à chaque « Probe Request » reçu par le point d’accès.
[0049] Avec le procédé selon l’invention, si un opérateur décide de modifier un paramètre Wi-Fi sur un point d’accès, cet opérateur est informé d’éventuelles incompatibilités avec des équipements Wi-Fi d’un client, même si ce dernier utilise une adresse MAC aléatoire.
[0050]
[0051] Selon une caractéristique avantageuse de l’invention, l’algorithme d’identification unique peut être une fonction de hachage.
[0052] Cette fonction peut plus précisément être une fonction de hachage cryptographique MD5. Une telle fonction permet de calculer un identifiant unique à partir d’un contenu numérique. Cela permet de distinguer les stations Wi-Fi entre elles.
[0053]
[0054] Selon un mode de réalisation avantageux de l’invention, le réseau de communication peut comprendre plusieurs points d’accès dont une passerelle et au moins un répéteur, les étapes de stockage du code unique et de vérification étant réalisées au sein de la passerelle.
[0055] Dans ce cas, l’étape de vérification si la station Wi-Fi liée au code unique a déjà été associée concerne l’ensemble des points d’accès. On vérifie en effet si la station Wi-Fi n’a pas déjà été associée à l’un des points d’accès.
[0056] Selon l’invention, une unité de traitement de la passerelle peut être configurée pour réaliser les étapes du procédé selon l’invention. L’intelligence est dans la passerelle.
[0057] [0058] En d’autres termes, dans un réseau incluant des répéteurs et une passerelle domestique, à chaque réception d’une « Probe Request » sur un des équipements du réseau, un code unique est calculé puis sauvegardé dans la passerelle domestique pour une future comparaison.
[0059]
[0060] Selon un mode de réalisation de l’invention, le contenu peut comprendre un nombre d’antennes de la station Wi-Fi ou une bande de fréquence maximum de la station Wi-Fi. Il s’agit là d’éléments relatifs aux capacités Wi-Fi de l’équipement. Bien évidemment, le contenu de la trame de management du standard Wi-Fi peut comprendre d’autres éléments que ceux cités.
[0061]
[0062] Selon un mode de réalisation préféré de l’invention, pour une communication selon la norme IEEE 802.11, le contenu est la partie “IEEE 802.11 Wireless management”. On ne retient pas notamment les informations variables comme l’adresse de destination ou l’adresse source.
[0063]
[0064] Selon un mode de réalisation de l’invention, le réseau de communication peut être un réseau domestique, le point d’accès comprenant un routeur de connexion à internet.
[0065] Un tel routeur peut être par exemple une passerelle, un « homegateway » en langue anglaise ou tout autre appareil apte à connecter des équipements utilisateurs à internet.
[0066]
[0067] Selon un autre aspect de l’invention, il est proposé un réseau de communication pour augmenter le niveau de sécurité d’un point d’accès Wi-Fi apte à communiquer avec plusieurs stations Wi-Fi ; ce point d’accès étant configuré pour mettre en œuvre un procédé selon l’invention.
[0068]
[0069] La présente invention concerne également un produit programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par une unité de traitement dans un point d’accès ou dans un serveur distant, par exemple dans le cloud, conduisent celle-ci à mettre en œuvre le procédé selon l’invention.
[0070]
[0071] Description des figures et modes de réalisation.
[0072] D’autres avantages et particularités de l’invention apparaîtront à la lecture de la description détaillée de mises en œuvre et de modes de réalisation nullement limitatifs, et des dessins annexés suivants :
[0073] [Fig. 1] La figure 1 est une vue schématique d’une maison équipée d’un point d’accès sous la forme d’une passerelle internet et de stations Wi-Fi d’un utilisateur ; [0074] [Fig. 2] La figure 2 est un organigramme illustrant des étapes du procédé selon l’invention ;
[0075] [Fig. 3] La figure 3 est un organigramme illustrant des étapes d’un procédé selon l’invention ;
[0076] [Fig. 4] La figure 4 est une vue schématique illustrant les champs dans une trame de management de standard Wi-Fi de type « Probe Request » selon l’invention ;
[0077] [Fig. 5] La figure 5 est une vue schématique simplifiée de trames envoyées par une station Wi-Fi à un point d’accès ; et
[0078] [Fig. 6] La figure 6 est une vue schématique simplifiée de trames envoyées par une station Wi-Fi à un point d’accès selon l’invention .
[0079]
[0080] Les modes de réalisation qui seront décrits dans la suite ne sont nullement limitatifs ; on pourra notamment mettre en œuvre des variantes de l’invention ne comprenant qu’une sélection de caractéristiques décrites par la suite isolées des autres caractéristiques décrites, si cette sélection de caractéristiques est suffisante pour conférer un avantage technique ou pour différencier l’invention par rapport à l’état de la technique antérieur. Cette sélection comprend au moins une caractéristique de préférence fonctionnelle sans détails structurels, ou avec seulement une partie des détails structurels si cette partie uniquement est suffisante pour conférer un avantage technique ou pour différencier l’invention par rapport à l’état de la technique antérieur.
[0081]
[0082] La figure 1 est une vue schématique illustrant une maison 1 équipée d’un point d’accès 2 qui est une passerelle permettant d’accéder à internet 3 via une liaison filaire 4 à base de câble coaxial ou de fibre optique.
[0083] Le point d’accès 2 comprend une unité de traitement 7, tel un microcontrôleur par exemple, pour mettre en œuvre le procédé selon l’invention et un module Wi-Fi 8 pour une communication sans fil avec des équipements. L’invention prévoit également un mode de réalisation dans lequel l’unité de traitement mettant en œuvre l’invention, de manière alternative à l’unité de traitement 7 ou de manière complémentaire, est un serveur distant 9. Un tel serveur distant peut piloter plusieurs unités de traitement disposées dans différentes résidences.
[0084] Sur la figure 1, des équipements de la maison peuvent se connecter de façon fi- laire ou sans fil au point d’accès 2 pour accéder à internet 3.
[0085] Dans l’exemple de la figure 1, on distingue un téléviseur 5 et une station Wi-Fi tel un téléphone portable 6 de type « smartphone » connectés tous deux à la passerelle 2 de façon sans fil par Wi-Fi. Lorsque le téléviseur 5 est en marche, un service de télévision numérique est notamment activé entre le téléviseur 5 et le point d’accès 2. [0086] Le téléphone portable 6 est apte à se connecter à la passerelle 2 pour accéder à internet en mettant en œuvre différents types de services : web, téléchargement, téléphonie, . . .
[0087] L’ensemble point d’accès 2, téléviseur 5 et téléphone portable 6 forme un réseau domestique dans lequel les communications s’opèrent selon un protocole sécurisé. Ce protocole sécurisé permet d’empêcher une connexion externe non autorisée au réseau sans fil et encode les données échangées.
[0088] Le point d’accès 2 comprend des moyens matériels et logiciels conventionnels pour servir de point d’accès et de répéteur entre des équipements et internet et comprennent en outre l’un et/ou l’autre un produit programme d’ordinateur pour mettre en œuvre le procédé selon l’invention.
[0089] Les protocoles de sécurité Wi-Fi subissent des évolutions et de nouveaux protocoles apparaissent pour améliorer la sécurité.
[0090] La figure 2 est une vue schématique d’un organigramme illustrant une séquence dynamique d’amélioration de la sécurité selon l’invention.
[0091] On distingue une première étape 10 qui est le début d’un procédure selon l’invention consistant notamment à constater que le point d’accès 2 est apte à communiquer selon le protocole WPA2.
[0092] A l’étape 11, l’unité de traitement 7 active un changement de protocole de sécurité pour passer du protocole WPA2 vers le protocole WPA2/WPA3. A cet instant, le point d’accès 2 ne peut communiquer que selon le protocole WPA2/WPA3.
[0093] A l’étape 12, on vérifie si des stations Wi-Fi déjà connues du point d’accès arrivent à se connecter ou pas. Si une ou plusieurs stations Wi-Fi n’arrivent plus à se connecter au point d’accès qui est désormais en WPA2/WPA3, l’unité de traitement 7 commande alors l’activation du protocole précédent qui est le protocole WPA2. Le processus d’augmentation de sécurité se termine là. Une nouvelle tentative pourra être mise en place ultérieurement.
[0094] En d’autres termes, lors de la vérification, on attend de voir si chacune des stations qui étaient associées ou connectées avant le changement de niveau de sécurité va pouvoir s’associer de nouveau.
[0095] La durée de vérification est par exemple de 2 mn. Cette durée peut être configurable en fonction du nombre des stations Wi-Fi qui étaient associées avant le changement de protocole de sécurité.
[0096] En revanche, à l’étape 12, si toutes les stations Wi-Fi parviennent à se connecter au point d’accès qui est désormais en WPA2/WPA3, l’unité de traitement 7 commande alors à l’étape 13 une activation d’un autre protocole de sécurité WPA3 considéré supérieur au protocole WPA2/WPA3. Le point d’accès peut alors communiquer uniquement selon le protocole WPA3.
[0097] A l’étape 14, on vérifie si des stations Wi-Fi déjà connues du point d’accès arrivent à se connecter ou pas. Si une ou plusieurs stations Wi-Fi n’arrivent plus à se connecter au point d’accès qui est désormais en WPA3, l’unité de traitement 7 commande alors l’activation du protocole précédent qui est le protocole WPA2/WPA3. Le processus d’augmentation de sécurité se termine là. Une nouvelle tentative pourra être mise en place ultérieurement.
[0098] En revanche, à l’étape 14, si toutes les stations Wi-Fi parviennent à se connecter au point d’accès qui est désormais en WPA3, l’unité de traitement 7 maintient le protocole WPA3 et le processus d’amélioration se termine ainsi à l’étape 15.
[0099]
[0100] On va maintenant décrire le processus de vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d’accès Wi-Fi lors d’un changement de protocole de sécurité, cette vérification se faisant par détection d’anomalie d’association.
[0101] Sur la figure 1, lorsque par exemple le téléphone portable 6 est activé, celui-ci cherche à identifier des points d’accès Wi-Fi à proximité. Lorsqu’un point d’accès est identifié, il s’ensuit une tentative d’association.
[0102]
[0103] La figure 3 est un organigramme illustrant des étapes de mise en œuvre des étapes de détection d’anomalie d’association selon l’invention.
[0104] On distingue une étape 16 au cours de laquelle la station Wi-Fi transmet une trame de management de standard Wi-Fi, dite « Probe Request ». Cette trame est reçue par le point d’accès 2 qui est une passerelle domestique vers internet. La trame comprend une adresse MAC et un contenu.
[0105] Sur la figure 4 est illustrée une copie écran de la trame. On distingue une première partie qui est l’entête de la trame et une seconde partie qui est le contenu selon l’invention. La première partie comprend des champs situés entre « type/Subtype : » jusqu’à « [FCS Status : Unverified] ». Le contenu selon l’invention comprend l’ensemble des caractéristiques saisies dans les champs allant de « Tagged parameters » jusqu’à « Tag : Vendor Specific : Broadcom » .
[0106] A l’étape 17 sur la figure 3, le point d’accès identifie le contenu selon l’invention. Un fichier numérique est alors constitué. On applique ensuite à l’étape 18 un hachage MD5 sur ce fichier numérique de façon à obtenir un code unique 19.
[0107] A l’étape 20, le code unique est sauvegardé au sein de la passerelle.
[0108] A l’étape 21, on vérifie si la station Wi-Fi, c’est-à-dire le téléphone 6, est associée au point d’accès 2.
[0109] Dans l’affirmative, le « oui », il ne se passe rien à l’étape 23.
[0110] Dans la négative, le « non », on vérifie ensuite à l’étape 22 si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès. On essaie ainsi de savoir si, dans le passé, le téléphone 6 a déjà été associé au moins une fois au point d’accès 2. [OU I] Dans la négative, le « non », il ne se passe rien à l’étape 23.
[0112] Dans l’affirmative, le « oui », on génère à l’étape 24 un signal d’alerte par exemple via internet vers un serveur distant de l’opérateur. Ce signal d’alerte peut avantageusement rester local à la passerelle mais peut également être propagée dans le réseau domestique ou dans le cloud au travers d’un tunnel sécurisé (MQTT) dans les deux cas.
[0113] Lorsque le signal d’alerte est local, il peut s’agir d’un signal logiciel envoyé vers une application de la passerelle pour la mise en place d’actions correctives, et/ou d’un message envoyé sur le réseau local à destination d’autres équipements du réseau, comme par exemple un répéteur Wi-Fi.
[0114] Sur la figure 5 on distingue un mode de réalisation selon l’art antérieur. La figure 5a illustre une première association de la station Wi-Fi au point d’accès. La figure 5b illustre une deuxième association de la station Wi-Fi au point d’accès à un moment ultérieur.
[0115] La figure 5a concerne une première phase au cours de laquelle, une station Wi- Fi transmet une trame « Probe Request » à un instant tO. Cette trame comprend évidemment l’adresse MAC de la station Wi-Fi. Dans un deuxième temps, lors d’une tentative d’association, à un instant tl, la station Wi-Fi transmet également la même adresse MAC. Dans une telle situation où la station Wi-Fi utilise la même adresse MAC entre la « Probe Request » et son association, il est aisé pour le point d’accès de détecter la présence de cet équipement.
[0116] La figure 5b concerne une deuxième phase au cours de laquelle, une station Wi-Fi transmet une trame « Probe Request » à un instant tO. Cette trame comprend évidemment l’adresse MAC de la station Wi-Fi. Dans un deuxième temps, lors d’une tentative d’association, à un instant tl, la station Wi-Fi transmet une adresse MAC différente de celle envoyée dans la « Probe Request ». Dans une telle situation, le fait que la station Wi-Fi utilise une adresse MAC différente entre la « Probe Request » et son association, empêche de faire le lien entre la « Probe Request » et l’association.
[0117] L’adresse MAC est notamment différente par implémentation du constructeur pour masquer sa présence et éviter l’identification de la station.
[0118] Il est donc nécessaire de retirer la composante aléatoire de la « Probe Request » due au fait que l’adresse MAC est parfois différente.
[0119] L’adresse MAC peut être aléatoire mais pas nécessairement les données contenues dans la « Probe Request ». En séparant les deux ensembles et en créant par exemple un MD5 hash du contenu, on obtient ainsi un code unique pour la station Wi-Fi, comme on va le voir sur la figure 6.
[0120]
[0121] Sur la figure 6, on distingue un mode de réalisation selon l’invention. La figure 6a illustre une première association de la station Wi-Fi au point d’accès. La figure 6b illustre une deuxième association de la station Wi-Fi au point d’accès à un moment ultérieur.
[0122] La figure 6a concerne les mêmes étapes que sur la figure 5a avec en plus ici le calcul du code unique à l’instant tO lors de la réception de la trame « Probe Request ». Lors de la tentative d’association, à l’instant tl, la station Wi-Fi transmet également la même adresse MAC. Dans une telle situation où la station Wi-Fi utilise la même adresse MAC entre la « Probe Request » et son association, il est aisé pour le point d’accès de détecter la présence de cet équipement.
[0123]
[0124] La figure 6b concerne les mêmes étapes que sur la figure 5b avec en plus ici le calcul du code unique à l’instant tO lors de la transmission de la trame « Probe Request ». De la même manière on se place dans le cas où, lors de la tentative d’association, à un instant tl, la station Wi-Fi transmet une adresse MAC différente de celle envoyée dans la « Probe Request ». Avec la présente invention, si l’association ne se réalise pas, on utilise le code unique pour identifier la station Wi-Fi et constater que cette station Wi-Fi s’était déjà associée dans le passé au cours de la phase décrite sur la figure 6a.
[0125]
[0126] Ainsi, avec le procédé selon l’invention, on détecte toute anomalie de connexion d’une station Wi-Fi à un point d’accès. Cette détection permettant de valider ou non les montées en gamme des protocoles de sécurité.
[0127]
[0128] Bien entendu, l’invention n’est pas limitée aux exemples qui viennent d’être décrits. De nombreuses modifications peuvent être apportées à ces exemples sans sortir du cadre de la présente invention telle que décrite.
[0129]

Claims

Revendications
[Revendication 1] Procédé pour augmenter le niveau de sécurité d’un point d’accès WiFi apte à communiquer avec plusieurs stations Wi-Fi dans un réseau de communication, ce procédé comprenant les étapes suivantes :
- identification d’un premier protocole de sécurité Wi-Fi utilisé au sein du point d’accès Wi-Fi,
- activation d’un deuxième protocole de sécurité Wi-Fi,
- vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d’accès Wi-Fi, cette vérification se faisant par détection d’anomalie d’association,
- émission d’un signal d’alerte en cas de détection d’une anomalie d’association,
- maintien du deuxième protocole de sécurité Wi-Fi si aucune émission de signal d’alerte,
- retour au premier protocole de sécurité Wi-Fi si un signal d’alerte est émis.
[Revendication 2] Procédé selon la revendication 1, caractérisé en ce que si aucun signal d’alerte n’est émis après une durée prédéterminée, réalisation des étapes suivantes :
- activation d’un troisième protocole de sécurité Wi-Fi,
- vérification si au moins une station Wi-Fi ne parvient plus à se connecter au point d’accès Wi-Fi, cette vérification se faisant par détection d’anomalie d’association,
- émission d’un signal d’alerte en cas de détection d’une anomalie d’association,
- maintien du troisième protocole de sécurité Wi-Fi si aucune émission de signal d’alerte,
- retour au deuxième protocole de sécurité Wi-Fi si un signal d’alerte est émis.
[Revendication 3] Procédé selon la revendication 1 ou 2, caractérisé en ce que la détection d’anomalie d’association entre une station Wi-Fi et le point d’accès Wi-Fi comprend les étapes suivantes :
- à chaque envoi, par la station Wi-Fi, d’une trame de management de standard Wi-Fi, dite « Probe Request », comprenant une adresse MAC et un contenu, réalisation des étapes suivantes :
- identification du contenu,
- application d’un algorithme d’identification unique sur le contenu de façon à générer un code unique d’identification du contenu,
- stockage du code unique au sein du point d’accès,
- vérification si la station Wi-Fi est associée au point d’accès,
- si non associée, vérification si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès ;
- si le code unique est connu dans le point d’accès et si la station Wi- Fi liée à ce code unique a déjà été associée au point d’accès, génération d’un signal d’alerte.
[Revendication 4] Procédé selon la revendication 3, caractérisé en ce que l’algorithme d’identification unique est une fonction de hachage.
[Revendication 5] Procédé selon la revendication 3 ou 4, caractérisé en ce que l’algorithme d’identification unique est une fonction de hachage cryptographique MD 5.
[Revendication 6] Procédé selon l’une quelconque des revendications 3 à 5, caractérisé en ce que le réseau de communication comprend plusieurs points d’accès dont une passerelle et au moins un répéteur, les étapes de stockage du code unique et de vérification étant réalisées au sein de la passerelle.
[Revendication 7] Procédé selon l’une quelconque des revendications 3 à 6, caractérisé en ce que le contenu comprend un nombre d’antennes de la station Wi-Fi.
[Revendication 8] Procédé selon l’une quelconque des revendications 3 à 7, caractérisé en ce que le contenu comprend une bande de fréquence maximum de la station Wi-Fi.
[Revendication 9] Procédé selon l’une quelconque des revendications 3 à 8, caractérisé en ce que pour une communication selon la norme IEEE 802.11, le contenu est la partie “IEEE 802.11 Wireless management”.
[Revendication 10] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que le réseau de communication est un réseau domestique, le point d’accès comprenant un routeur de connexion à internet.
[Revendication 11] Réseau de communication pour augmenter le niveau de sécurité d’un point d’accès Wi-Fi apte à communiquer avec plusieurs stations Wi-Fi, le réseau de communication comprenant un point d’accès Wi- Fi, caractérisé en ce que le point d’accès est configuré pour mettre en œuvre un procédé selon l’une quelconque des revendications précédentes.
[Revendication 12] Produit programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par une unité de traitement dans un point d’accès ou dans un serveur distant, conduisent celle-ci à mettre en œuvre le procédé selon l’une quelconque des revendications 1 à
EP24705684.9A 2023-04-04 2024-02-20 Procédé d'augmentation dynamique du niveau de sécurité wi-fi Pending EP4690885A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2303361A FR3147678B1 (fr) 2023-04-04 2023-04-04 Procédé d’augmentation dynamique du niveau de sécurité Wi-Fi.
PCT/EP2024/054307 WO2024208479A1 (fr) 2023-04-04 2024-02-20 Procédé d'augmentation dynamique du niveau de sécurité wi-fi

Publications (1)

Publication Number Publication Date
EP4690885A1 true EP4690885A1 (fr) 2026-02-11

Family

ID=86764752

Family Applications (1)

Application Number Title Priority Date Filing Date
EP24705684.9A Pending EP4690885A1 (fr) 2023-04-04 2024-02-20 Procédé d'augmentation dynamique du niveau de sécurité wi-fi

Country Status (3)

Country Link
EP (1) EP4690885A1 (fr)
FR (1) FR3147678B1 (fr)
WO (1) WO2024208479A1 (fr)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4044553A1 (fr) * 2021-02-15 2022-08-17 Koninklijke Philips N.V. Procédé et dispositif pour fournir un niveau de sécurité de communication
CN114980265B (zh) * 2021-02-25 2024-06-25 华为技术有限公司 一种终端接入方法、控制设备及计算机可读存储介质

Also Published As

Publication number Publication date
WO2024208479A1 (fr) 2024-10-10
FR3147678B1 (fr) 2025-09-05
FR3147678A1 (fr) 2024-10-11

Similar Documents

Publication Publication Date Title
EP3836590A1 (fr) Procede de securisation des acces a un reseau, systeme et dispositif associe
EP3556151B1 (fr) Procédé de contrôle d'un signal radio émis par un objet connecté, passerelle et programme d'ordinateur correspondants
EP2608454B1 (fr) Procédé de déclenchement d'une fonction exécutable par une passerelle, produit programme d'ordinateur, médium de stockage et système correspondants
WO2005069658A1 (fr) Procede de securisation de l’identifiant d’un telephone portable, et telephone portable correspondant
EP2341728A1 (fr) Système et procédé de contrôle des communications dans un réseau ad-hoc mobile
EP4690885A1 (fr) Procédé d'augmentation dynamique du niveau de sécurité wi-fi
EP2608590A1 (fr) Auto-configuration d'un équipement pour la connexion à un réseau sans fil sécurisé
FR3142060A1 (fr) Procédé de détection d’anomalies sur des stations Wi-Fi.
EP2348763A2 (fr) Procédé d'authentification d'un terminal mobile pour accéder à un serveur d'applications
EP3381212A1 (fr) Technique de controle d'acces a un reseau d'acces radio
FR2870664A1 (fr) Procede et dispositif ameliores de traitement des modes de communication d'un terminal de communication mobile
WO2019186006A1 (fr) Procédé de connexion sans fil d'un objet communicant à un réseau de communication local, programme d'ordinateur et équipement d'accès correspondant
FR2813151A1 (fr) Communication securisee dans un equipement d'automatisme
EP3747238A1 (fr) Procédé d'agrégation d'une pluralité de connexions radio dans un réseau sans fil
WO2022223918A1 (fr) Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants
EP4258749A2 (fr) Procédé d'ajout d'un objet communicant à un réseau de communication sans fil
FR2984672A1 (fr) Auto-configuration d'un terminal mobile pour la connexion a un reseau sans fil securise
FR3153485A1 (fr) Procede de duplication d’un reseau de communication local principal sur un reseau de communication local secondaire, dispositif de duplication et programme d’ordinateur correspondants.
BE1020800A3 (fr) Procede de declenchement d'une operation de selection de reseau par un terminal de communication.
EP4376455A1 (fr) Filtrage d'accès d'un objet connecté à un réseau de communication local
WO2024213673A1 (fr) Procédé et dispositif de déploiement d'une fonction de sécurité pour au moins un dispositif client
FR3146565A1 (fr) Procede d’appairage automatique d’au moins un dispositif d’appariement a un reseau et systeme associe
EP4695939A1 (fr) Procédé et dispositif de génération d'une fonction de sécurité
FR3147063A1 (fr) Procédés d’émission de données de configuration, dispositifs électroniques associés, réseau central et serveur comprenant un tel dispositif électronique
WO2011023904A1 (fr) Procede de diffusion d'un contenu dans un reseau de telecommunications de maniere geolocalisee

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20250929

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC ME MK MT NL NO PL PT RO RS SE SI SK SM TR