Depuis quelques mois, plusieurs chercheurs – du monde universitaire ou rattachés à des sociétés privées – ont démontré avec quelle facilité un réseau sans fil de type 802.11 pouvait être piraté, parfois en moins de 30 secondes. Pourtant, les réseaux locaux sans fil sont sécurisés. Sur les réseaux 802.11x, la sécurisation est en effet assurée par le protocole WEP (Wired Equivalent Privacy). Mais celui-ci s’avérerait insuffisant.
A la différence de la technologie SSL utilisée sur le filaire – qui offre une clé unique pour la totalité de la communication – le protocole WEP divise la communication par paquets et utilise une clé différente pour chacun de ces paquets. Malheureusement, ce processus de génération fournit des clés trop similaires les unes aux autres. Dès lors, si un pirate parvient à décrypter l’une de ces clés, il lui sera facile de décrypter les autres. Ainsi, les communications sur réseaux sans fil – qui servent par exemple à relier deux immeubles d’une société – peuvent être interceptées.
Une clé pour chaque groupe de données
Afin d’éviter cela, la société américaine RSA Security vient de publier une méthodologie permettant de renforcer la sécurité sur les réseaux 802.11x. Fast Packet Keying (FPK), la solution de RSA, permet de crypter chaque groupe de données avec une clé différente. Fast Packet Keying utilise une technologie de hachage qui génère très rapidement une clé RC4 pour chaque paquet de données transmis sur le réseau WLAN.
La solution n’est pas commercialisée par RSA. Elle est libre d’accès pour les constructeurs qui peuvent dès à présent la proposer dans leurs solutions ou bien la proposer sous forme de patch. Il s’agira alors pour l’entreprise de modifier la carte réseau en effectuant une mise à jour. Malheureusement, les matériels ne sont pas forcément « upgradable ». La sécurité a toujours un prix.
Des WLAN aussi sûrs que les LAN
Pour Xavier Lecoq-Bernard, ingénieur avant-ventes chez RSA Security, les réseaux sans fil sont désormais aussi sécurisés que les LAN. « La solution va permettre de populariser les WLAN, car il s’agit d’une solution peu onéreuse, qui apporte une simple mise à jour sans avoir besoin de changer l’existant ».
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…