La sécurité du Wi-FI se renforce

Cloud

La Wi-Fi Alliance annonce un nouveau protocole de sécurisation des transmissions sans fil. Alors que Wi-Fi était basé sur un protocole à clé fixe appelé WEP, le nouveau système de chiffrement, WPA, générera des clés automatiquement.

Malgré le faible niveau de sécurité du protocole de transmission sans fil, 802.11 (voir édition du 6 août 2001), son utilisation est de plus en répandue en entreprise (voir édition du 1er août 2002). Pourtant, à terme, les failles de sécurité risquaient d’être un frein à son développement.

Un des reproches que l’on pouvait faire effectivement au Wi-Fi est la trop grande facilité « d’écouter » les transmissions de données, notamment du fait d’une faille de sécurité dans la phase d’autorisation d’accès au réseau sans fil. Les procédures préconisées par le protocole WEP (Wired Equivalent Privacy) seraient en effet insuffisantes. Même le WECA (Wireless Ethernet Compatibility Alliance), chargée de promouvoir Wi-Fi, a reconnu les faits il y a un peu plus d’un an. Ce dernier a en effet reconnu que Wi-Fi présente une importante faille de sécurité, laquelle permettrait de casser le système de chiffrement. L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées. Or dans les faits, une personne malintentionnée munie d’un ordinateur portable peut, à quelques mètres de l’entreprise, assez facilement prendre connaissance des informations circulant sur le réseau. 802.11 laisserait en effet ouvertes des portes dérobées qui permettent de passer outre les systèmes de sécurité (firewalls).

Déploiement courant 2003

Quatorze mois après cette reconnaissance officielle, la Wi-Fi Alliance – qui regroupe notamment 3Com, Lucent Technologies, Nokia, Sony, Compaq ou encore Siemens – annonce une nouvelle norme de sécurité : le WPA (Wi-Fi Protected Access), qui remplacera le WEP. La norme WPA emploie le protocole TKIP (Temporal Key Integrity Protocol), qui consiste à fournir de nouvelles clés pour chaque paquet de 10 Ko de données transmises sur le réseau. WEP, de son côté, n’employait que des clés fixes. Toutefois, WPA emploie le même algorithme que le WEP. Les premières solutions intégrant cette norme de sécurité pourraient apparaître dès 2003.

L’IEEE (Institute of Electrical and Electronic Engineers), déjà chargé des standards 802.11b et 802.11a, est désormais en train de travailler sur un nouveau standard appelé 802.11i. IEEE ne devrait toutefois pas ratifier le WPA avant septembre 2003.