|
La sécurité des réseaux Wi-FI (normes 802.11)
Les risques encourus du fait de l'emploi de ce type de réseaux sont de même nature que pour les réseaux filaires (usurpation d'identité, attaque par rebond,...), ils sont simplement plus élevés.
En effet, l'écoute d'un message par un intrus ou son entrée sur un réseau 802.11.b sont facilitées du fait de la disponibilité en accès libre sur l'Internet d'outils d'agression et de la médiatisation qui est faite de leur emploi.
Leur utilisation peut permettre des interceptions totalement passives ou au moins très discrètes, voire la réalisation de méfaits en usurpant l'identité d'un des utilisateurs légitimes du réseau sans fil.
L'utilisation de WEP n'est pas satisfaisante du tout :
Il existe des failles dans l'implémentation du protocole qui sont connues et publiées.
Il existe des outils publics qui permettent de casser des clefs WEP 40 bits en quelques heures (exemple : Wepcrack).
|
 |
|
|
Remplacement du WEP par un mécanisme plus robuste, dans la norme 802.11i
Jusqu'à présent, seuls quelques constructeurs (comme Cisco) proposaient des solutions sérieuses de sécurité, évidemment propriétaires et difficiles à déployer (notamment dans des architectures hétérogènes).
Conscient du facteur risque de l’utilisation de ces réseaux, de nouvelles normes sont prévues en 2004 (les travaux ont pris beaucoup de retard) pour leur sécurisation : il s’agit principalement de la norme 802.11i.
La norme 802.11i intègre en plus du cryptage TKIP (notoirement insuffisant) une nouvelle méthode de cryptage beaucoup plus robuste et évolutive. Baptisé CCMP qui se fonde sur un chiffrage symétrique basé sur l'algorithme AES 128 bits.
Si seul TKIP est prévu en upgrade pour les matériels existants, CCMP sera en revanche obligatoire pour les cartes 802.11i qui sortiront d'ici au quatrième trimestre 2003.
En savoir plus :
Une étude faite par la DCSSI sur la sécurisation des réseaux WIFI
Un dossier fait par le Clusif (08/02/03) : Réseaux sans fils, menaces, enjeux et parades
|
Domaines sécurité
