Pour gérer vos consentements :
Categories: Mobilité

Les failles de sécurité de Wi-Fi enfin officialisées

Plusieurs études ont révélé par le passé des failles de sécurité dans le système de transmission radio 802.11, également appelé Wi-Fi. La norme de réseau, qui permet la transmission de données sans fil et d’éliminer ainsi les problèmes de câblage, aurait en effet comme principal défaut d’être vulnérable aux intrusions. Récemment, des professeurs de l’Université du Maryland ont publié un rapport sur les failles de sécurité de 802.11 (voir édition du 6 avril 2001). Selon eux, une des principales failles de sécurité résidait dans la phase d’autorisation d’accès au réseau sans fil. Ils estiment que les liaisons sans fil sont susceptibles d’être captées par des utilisateurs non autorisés. Les réseaux sans fil laissent ouvertes des portes dérobées qui permettent de passer outre les systèmes de sécurité (firewalls). Dès lors, une personne malintentionnée munie d’un ordinateur portable peut, à quelques mètres de l’entreprise, assez facilement prendre connaissance des informations circulant sur le réseau.

Reste que l’organisation WECA (Wireless Ethernet Compatibility Alliance) chargée de promouvoir Wi-Fi n’avait jamais confirmé l’information jusqu’à maintenant. L’alliance entre industriels pour promouvoir l’Ethernet sans fil vient en effet de faire un immense pas en révélant que Wi-Fi présente une importante faille de sécurité, laquelle permettrait de casser le système de chiffrement appelé WEP (Wired Equivalent Privacy). L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées.

Piratable en 5 secondes

Il y a à peine un mois, lors de la conférence Black Hat de Las Vegas réunissant administrateurs système, hackers et DSI, un chercheur a démontré toute la fragilité du réseau sans fil. Selon lui, seulement 5 à 30 secondes seraient nécessaires pour s’introduire dans un réseau sans fil et intercepter les données (voir édition du 13 juillet 2001).

L’annonce du WECA n’est suivie pour le moment d’aucune solution miracle. Toutefois, cette reconnaissance publique du problème de sécurité est tout de même un immense progrès. Et les deux nouveaux arrivants au sein de l’organisation, Microsoft et Intel (voir édition du 1er août 2001), auront à coeur, du moins l’espère-t-on, de renforcer la sécurité autour de Wi-Fi.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago