WiFi: quelles technologies pour sécuriser les réseaux sans-fil? (1/2)

Malgré son jeune age, le protocole de communication sans-fil WiFi n'échappe pas à de multiples attaques. Cependant, aujourd'hui de nombreux protocoles - provenant du monde des réseaux filaires - peuvent être transposés aux réseaux sans-fil. Etat des lieux.

Le WiFi, technologie d'accès à internet sans fil, s'est généralisé depuis sa naissance, en 2001. Il est utilisé pour son côté pratique par tous types d'utilisateurs. Pour une entreprise cependant, des risques existent. Par sa nature même déjà, le WiFi en tant que réseau d'ondes radio, n'est pas sécurisé. "Sauf à mettre les bâtiments dans une cage de Faraday, n'importe qui peut écouter et intercepter un signal radio, alors que sur un réseau filaire, cette action est plus compliquée", rappelle Julien Steunou, consultant avant-ventes de Cyber Networks.

Les risques encourus sont essentiellement de trois types, comme le décrit Fabrice Jonvel, responsable commercial de Bluesafe. "Il faut distinguer, primo, les risques d'intrusion, soit la capacité pour quelqu'un d'extérieur à l'entreprise d'entrer dans son réseau et d'y perpétrer des malveillances. Secundo, la nécessaire confidentialité de l'information circulant sur le réseau et, tertio, les attaques par déni de service qui consistent à détériorer, partiellement ou totalement, le réseau de l'entreprise en diminuant ses performances pour le rendre inopérant".

La nature non filaire, plus critique

Sécuriser un réseau sans fil revient donc à s'occuper d'éléments, qui sont certes les mêmes que pour un réseau filaire, mais qui, dans ce cas, se révèlent beaucoup plus critiques. Pour y parvenir, "il faut pouvoir identifier avec certitude l'utilisateur connecté, sécuriser l'échange de données à travers le réseau WiFi en le chiffrant, et s'assurer de la pérennité de la sécurité du périphérique (PC ou PDA) du réseau utilisé", résume Pierre Trudeau, directeur technique et fondateur de Colubris Networks.

"Le premier mécanisme de sécurité fiable, le protocole 802.1.x, a été conçu pour les réseaux filaires par l'IEEE (Institute of Electrical and Electronics Engineers), deux ans avant la mise au point par la WiFi Alliance du protocole 802.11.i", note F. Jonvel. Or ces deux protocoles ont en commun de considérablement renforcer la sécurité des communications. Le protocole 802.11.i est devenu un standard de sécurité pour les réseaux WiFi. Également connu sous les noms WPA (Wireless Protected Access) et WPA2, ce protocole assure l'authentification et le chiffrement des données, selon la force de l'algorithme de chiffrement utilisé.

A l'origine, c'est le protocole WEP (Wireless Equivalent Protocol) qui assurait l'authentification et la confidentialité (chiffrement) des données échangées en WiFi. Mais, très rapidement, de nombreuses failles ont été mises au jour dans ce protocole. Ce dernier présentant également l'inconvénient de reposer sur un algorithme de chiffrement réputé faible, le RC4 (Ron's Code 4).