Pour gérer vos consentements :
Categories: Cloud

La sécurité de 802.11 renforcée sous peu ?

NextComm Inc. détient-elle la parade aux failles de sécurité dans 802.11x ? Elle semble le croire : la firme est en train de lancer une technologie intitulée Key Hopping qui est censée améliorer de façon significative la sécurité sur réseaux Wi-Fi, les réseaux dits « Ethernet sans-fil » qu’il est possible de créer par le biais d’appareils équipés du standard 802.11x (et sur lequel repose l’Airport d’Apple). Nombre d’institutions académiques ont démontré des failles de sécurité qui permettent de pénétrer sur un réseau sans-fil Wi-Fi très rapidement. De 15 minutes à moins de 30 secondes selon les experts (voir édition du 13 juillet 2001). Or la firme dispose d’une puce traitant l’authentification des ordinateurs se connectant au réseau. Elle s’appuie en cela sur la même technologie MD5 que celle utilisée sur les cartes de crédit. MD5 est un algorithme de cryptage sur 128 bits développé par le MIT (Massachusetts Institute of Technology) en 1992. La sécurisation des données est assurée par une méthode dite de « saut de clé » qui permet aux appareils électroniques en réseau de modifier fréquemment les clés de cryptage. Cette méthode permet d’éviter à un pirate d’avoir le temps de « casser » le code. NextComm entend commercialiser cette méthode sur sa puce NC7010 en la fournissant en fabricants de cartes et de points d’accès.

Sauts de code contre sauts de fréquence

Sur les réseaux 802.11x, la méthode de sécurisation est assurée pour le moment par l’utilisation du protocole WEP (Wired Equivalent Privacy – protection d’équivalence filaire). La méthode employée repose sur une clé d’accès partagée par le point d’accès au réseau (une borne Airport dans le cas d’Apple) et l’ordinateur équipé d’une carte Ethernet sans-fil. La clé est utilisée pour encrypter les paquets de données avant qu’ils ne soient transmis et une vérification de leur intégrité est réalisée pour s’assurer qu’ils n’ont pas été modifiés pendant la période aérienne de transit. Dans la pratique, une seule clé est utilisée par tous les ordinateurs, ce qui facilite d’autant l’accès de pirates. Un sérieux problème pour les DSI d’entreprises. La solution de « saut de clés » proposée par NextComm devrait les rassurer. Elle est originale, mais rappelle une méthode similaire déjà utilisée par la technologie concurrente : HomeRF réalise aussi des sauts pour éviter qu’un intrus ne puisse pénétrer sur un réseau sans-fil (voir encadré). Seule différence : il réalise des sauts de fréquences radio, une méthode militaire empêchant toute violation de l’infrastructure déployée. L’avantage supplémentaire de cette technique sur le standard IEEE 802.11x est d’éviter les interférences entre appareils ménagers ou de bureaux travaillant dans la même gamme de fréquence. Le « saut de clés » proposé par NextCommm devrait permettre, si cette technologie est adoptée par les principaux fabricants de cartes à partir de la fin de l’année, d’assurer une sécurité de très bon niveau sur réseau sans-fil. Pour ce qui est des questions liées aux interférences entre appareils ménagers, la solution proposée par Apple sur son produit Airport consiste en un durcissement au brouillage. Mais le bon sens des utilisateurs suffit sans doute à régler la majorité des problèmes : comme d’éviter d’installer les produits équipés de l’IEEE 802.11x à proximité de fours à micro-ondes, de téléphones sans-fil et d’autres appareils utilisant la même gamme d’ondes radio.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago