Eclairage : les dernières évolutions du Wi-Fi en terme de sécurité

Par 22 mai 2003
Mots-clés : Smart city

Le protocole de chiffrage WEP (Wired Equivalent Privacy), couramment employé pour sécuriser les réseaux sans fil, rencontre aujourd’hui la méfiance de nombreux professionnels, qui le jugent trop ...

Le protocole de chiffrage WEP (Wired Equivalent Privacy), couramment employé pour sécuriser les réseaux sans fil, rencontre aujourd’hui la méfiance de nombreux professionnels, qui le jugent trop léger. Les exemples de piratages ne manquent pas, et les sites de sécurité mettent aujourd’hui en place des tests grandeur nature pour faire réagir les entreprises (cf. Lettre de l’Atelier du 21/05/03).

La « Wi-Fi Alliance », nom sous lequel se regroupe les constructeurs du réseau, travaille donc à l’élaboration d’un nouveau protocole de cryptage, le WPA (Wi-Fi Protected Access). De son côté, l’IEEE (Institut of Electrical and Electronic Enginer, l’association américaine des ingénieurs en électronique) prépare une nouvelle norme de cryptage nommée 802.11i pour renforcer le blindage du réseau. Il a déjà mis en place la norme de sécurisation 802.11x fonctionnant sur le principe de la clé dynamique.

Un certain nombre de professionnels n’ont cependant pas eu la patience d’attendre ces nouveautés, et ont déjà mis en place leur propre version de ces futurs standards de sécurité. Ce choix posera prochainement des difficultés d’interopérabilité sur le réseau sans-fil. D’autres acteurs du marché estiment déjà que le futur protocole WPA ne sera pas assez fiable, particulièrement vulnérable aux attaques créant des dénis de service.

Il est cependant possible de mettre en place dès maintenant des solutions simples. Le réseau sans fil peut s’appuyer sur un VPN (Virtual Private Network), permettant un cloisonnement entre les parties sans-fil et les parties câblées. Il faut également chiffrer et authentifier les utilisateurs pour éviter l’espionnage et les intrusions. L’installation d’anti-virus au niveau du système, et de firewall au niveau du réseau, rend leWi-Fi moins vulnérable à une attaque directe.
(Atelier groupe BNP Paribas – 22/05/03)

Mentions légales © L’Atelier BNP Paribas