vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Module WPA : une alternative aux faiblesses de sécurité du Wi-Fi

Module WPA : une alternative aux faiblesses de sécurité du Wi-Fi

jeudi 3 avril 2003

Connus pour leurs faiblesses de sécurité, les réseaux Wi-Fi devraient gagner en protection grâce au WPA, un module de chiffrement des données plus robuste que celui fourni en standard. De Microsoft à Toshiba, tout le monde s’y prépare.

Devant les nombreuses critiques dont fait l’objet le Wi-Fi en matière de sécurité, les éditeurs de logiciels et les fabricants de matériels optent pour un nouveau système de chiffrement intégré : le WPA, pour Wi-Fi Protected Access. Tous les experts en sécurité informatique s’accordent à dire que les réseaux radio sans fil basés sur les normes "802.11" ne garantissent pas sufisamment l’intégrité des données transmises.

Au coeur de ces critiques, le module de chiffrement associé à la norme actuellement utilisée pour les réseaux Wi-Fi (la 802.11b) et baptisé WEP (Wired Equivalent Privacy). C’est ce dernier que le WPA devrait remplacer.

Principal avantage du WPA : « Il permet un meilleur cryptage de données qu’avec le WEP car il utilise des clés TKIP (Temporal Key Integrity Protocol) », explique Thomas Gee, un professionnel des réseaux radio et membre d’une association de "wifistes" à Montauban. En clair, cela signifie qu’avec le WPA, la clé de chiffrement va fréquemment changer dans le temps. Il s’agit ici d’un procédé dit de "clé dynamique", à l’inverse du WEP qui ne modifie pas cette durant toute la durée d’une connexion à un réseau sans fil Wi-Fi. Un procédé dit de "clé statique".

Cette amélioration est totalement transparente pour l’utilisateur. « Les clés WPA sont générées et distribuées de façon automatique par le point d’accès sans fil compatible WPA », poursuit Thomas Gee.

Un verrou quasi impossible à faire sauter

En termes de sécurité, cela change tout. « Avec le WEP, en vingt minutes un pirate surveillant un réseau Wi-Fi peut retrouver la clé utilisée par un simple outil basé sur des lois statistiques, et ainsi avoir accès aux informations échangées », explique Hubert de Montaignac, responsable marketing des solutions mobiles chez Toshiba France. « Avec le WPA, cela rend l’opération quasi impossible », poursuit le responsable.

La plupart des acteurs du secteur sont sur les rangs pour intégrer le WPA. Microsoft a livré, lundi 31 mars, une mise à jour de Windows XP intégrant le support du WPA. De son côté, Linksys, premier fabricant mondial de matériel pour réseaux sans fil et filiale de Cisco Systems, nous a indiqué qu’il allait mettre à disposition de ses clients des mises à jour WPA dans les semaines à venir. Tandis que Toshiba, le routeur sans fil WRC1000 est déjà compatible, et des mises à jour pour les PC portables sont également prévues.

Enfin, du côté d’Intel et de sa solution Centrino (un kit destiné aux fabricants de PC portables), « notre matériel est déjà prêt pour le WPA », nous assure Xavier Petot, le "Monsieur Wi-Fi" d’Intel France. « Il suffira de mettre à jour le "firmware" [la première couche logicielle dans l’ordinateur, Ndlr] pour disposer d’une totale compatibilité ».

Le WPA fonctionne avec toutes les normes Wi-Fi actuelles : 802.11a, 802.11b et 802.11g (non encore finalisée). À terme, il fera partie intégrante de la prochaine version sécurisée, la norme 802.11i, qui devrait être fixée dès l’été prochain.

Christophe Guillemin


Voir en ligne : Article de ZDNet - 02/04/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.