Malgré le faible niveau de sécurité du protocole de transmission sans fil, 802.11 (voir édition du 6 août 2001), son utilisation est de plus en répandue en entreprise (voir édition du 1er août 2002). Pourtant, à terme, les failles de sécurité risquaient d’être un frein à son développement.
Un des reproches que l’on pouvait faire effectivement au Wi-Fi est la trop grande facilité « d’écouter » les transmissions de données, notamment du fait d’une faille de sécurité dans la phase d’autorisation d’accès au réseau sans fil. Les procédures préconisées par le protocole WEP (Wired Equivalent Privacy) seraient en effet insuffisantes. Même le WECA (Wireless Ethernet Compatibility Alliance), chargée de promouvoir Wi-Fi, a reconnu les faits il y a un peu plus d’un an. Ce dernier a en effet reconnu que Wi-Fi présente une importante faille de sécurité, laquelle permettrait de casser le système de chiffrement. L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées. Or dans les faits, une personne malintentionnée munie d’un ordinateur portable peut, à quelques mètres de l’entreprise, assez facilement prendre connaissance des informations circulant sur le réseau. 802.11 laisserait en effet ouvertes des portes dérobées qui permettent de passer outre les systèmes de sécurité (firewalls).
Déploiement courant 2003
Quatorze mois après cette reconnaissance officielle, la Wi-Fi Alliance – qui regroupe notamment 3Com, Lucent Technologies, Nokia, Sony, Compaq ou encore Siemens – annonce une nouvelle norme de sécurité : le WPA (Wi-Fi Protected Access), qui remplacera le WEP. La norme WPA emploie le protocole TKIP (Temporal Key Integrity Protocol), qui consiste à fournir de nouvelles clés pour chaque paquet de 10 Ko de données transmises sur le réseau. WEP, de son côté, n’employait que des clés fixes. Toutefois, WPA emploie le même algorithme que le WEP. Les premières solutions intégrant cette norme de sécurité pourraient apparaître dès 2003.
L’IEEE (Institute of Electrical and Electronic Engineers), déjà chargé des standards 802.11b et 802.11a, est désormais en train de travailler sur un nouveau standard appelé 802.11i. IEEE ne devrait toutefois pas ratifier le WPA avant septembre 2003.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…