vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Le Clusif insiste sur la vulnérabilité des réseaux Wi-Fi

Le Clusif insiste sur la vulnérabilité des réseaux Wi-Fi

mercredi 26 février 2003

En 2003, les réseaux sans fil de type Wi-Fi devraient se développer fortement en France, malgré les faiblesses de sécurité de cette technologie basée sur la norme 802.11b. Une association d’experts en sécurité rappelle les mesures de base.

Alors que les offres Wi-Fi se multiplient, le Club de la sécurité des systèmes d’information français (Clusif), groupe de réflexion composé d’experts issus des secteurs public et privé, rappelle les menaces liées à ces réseaux sans fil.

SFR et Orange viennent en effet de présenter leurs offres respectives permettant de déployer des réseaux sans fil Wi-Fi (pour Wireless Fidelity), à destination des propriétaires de lieux publics (gares, aéroports, hôtels...), des entreprises et même des particuliers. Ces réseaux devraient donc éclore un peu partout dans l’Hexagone dans les prochains mois.

Pour autant, cette norme dont la plus utilisée est la 802.11b (correspondant à la bande de fréquences des 2,4 GHz) n’est pas prévue pour un usage sécurisé et confidentiel. Elle n’offre ainsi pas de système de protection des données par défaut. Il faut donc, a priori, considérer un réseau Wi-Fi comme « ouvert au public mais également comme une "bulle de risque" en 3D », indique le Clusif dans un document de synthèse sur le sujet.

« En effet, la connexion peut se faire de la rue, d’un autre étage, voire d’un avion. En conséquence, toute connexion non maîtrisée peut remettre en cause la sécurité de l’ensemble du système d’information. La facilité et le faible coût de mise en oeuvre sont donc à mettre en perspective avec l’indispensable renforcement de la configuration préexistante de sécurité », poursuit l’organisme.

Placer les bornes-relais en hauteur

Parmi les dispositions à mettre en oeuvre, le Clusif préconise l’utilisation incontournable d’un firewall (ou pare-feu), qui doit s’intercaler entre le réseau sans fil et le réseau local classique.
D’un point de vue pratique, mieux vaut utiliser des antennes avec un rayonnement directif et placer les bornes-relais en hauteur ou dans le coin des pièces, afin de réduire les propagations en dehors des volumes souhaités.

Le Clusif conseille également d’activer le WEP (Wired Equivalent Privacy), un module qui met en oeuvre un algorithme de chiffrement associé au Wi-Fi, mais qui n’est pas actif par défaut. Si possible, la version 104 bits est préférable à celle en 40 bits, estime l’organisme. Dans les deux cas, il demeure insuffisant, mais « constitue déjà un durcissement de la sécurité ».

Enfin, l’organisme suggère de consulter périodiquement le cadre légal lié à ces réseaux, auprès de l’Autorité de régulation des télécommunications (ART). Ce dernier évolue constamment. « À ce jour, il n’existe pas encore de jurisprudence concernant l’application des règles de déploiement ou les actions malveillantes réalisées », conclut le Clusif.

Christophe Guillemin


Voir en ligne : Article de ZDNet - 25/02/2003

Messages

  • Dans une note publiée sur son site, la Cnil "recommande aux utilisateurs et professionnels de ne pas utiliser [les réseaux Wi-Fi] sans précaution particulière". La Commission juge en effet que "la confidentialité des informations traitées par les équipements et réseaux Wi-Fi [est] encore insuffisante". Cette note fait écho à celle publiée par le Clusif fin février dernier.

    Fin octobre, l’organisation Wi-Fi a publié deux spécifications visant à remplacer le mécanisme de chiffrement WEP compromis par plusieurs exploits. Reste à attendre et à déployer les mises à jour des équipements.

    Voir en ligne : Le Monde Informatique du 17/03/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.