Plusieurs études ont révélé par le passé des failles de sécurité dans le système de transmission radio 802.11, également appelé Wi-Fi. La norme de réseau, qui permet la transmission de données sans fil et d’éliminer ainsi les problèmes de câblage, aurait en effet comme principal défaut d’être vulnérable aux intrusions. Récemment, des professeurs de l’Université du Maryland ont publié un rapport sur les failles de sécurité de 802.11 (voir édition du 6 avril 2001). Selon eux, une des principales failles de sécurité résidait dans la phase d’autorisation d’accès au réseau sans fil. Ils estiment que les liaisons sans fil sont susceptibles d’être captées par des utilisateurs non autorisés. Les réseaux sans fil laissent ouvertes des portes dérobées qui permettent de passer outre les systèmes de sécurité (firewalls). Dès lors, une personne malintentionnée munie d’un ordinateur portable peut, à quelques mètres de l’entreprise, assez facilement prendre connaissance des informations circulant sur le réseau.
Reste que l’organisation WECA (Wireless Ethernet Compatibility Alliance) chargée de promouvoir Wi-Fi n’avait jamais confirmé l’information jusqu’à maintenant. L’alliance entre industriels pour promouvoir l’Ethernet sans fil vient en effet de faire un immense pas en révélant que Wi-Fi présente une importante faille de sécurité, laquelle permettrait de casser le système de chiffrement appelé WEP (Wired Equivalent Privacy). L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées.
Piratable en 5 secondes
Il y a à peine un mois, lors de la conférence Black Hat de Las Vegas réunissant administrateurs système, hackers et DSI, un chercheur a démontré toute la fragilité du réseau sans fil. Selon lui, seulement 5 à 30 secondes seraient nécessaires pour s’introduire dans un réseau sans fil et intercepter les données (voir édition du 13 juillet 2001).
L’annonce du WECA n’est suivie pour le moment d’aucune solution miracle. Toutefois, cette reconnaissance publique du problème de sécurité est tout de même un immense progrès. Et les deux nouveaux arrivants au sein de l’organisation, Microsoft et Intel (voir édition du 1er août 2001), auront à coeur, du moins l’espère-t-on, de renforcer la sécurité autour de Wi-Fi.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…