Les failles de sécurité de Wi-Fi enfin officialisées

Mobilité

L’organisme chargé de promouvoir la norme de transmission radio 802.11 vient de reconnaître qu’il existait effectivement des risques d’insécurité. Plusieurs chercheurs avaient par le passé démontré l’existence de failles de sécurité dans le système de transmission radio, sans que le WECA n’officialise ces annonces.

Plusieurs études ont révélé par le passé des failles de sécurité dans le système de transmission radio 802.11, également appelé Wi-Fi. La norme de réseau, qui permet la transmission de données sans fil et d’éliminer ainsi les problèmes de câblage, aurait en effet comme principal défaut d’être vulnérable aux intrusions. Récemment, des professeurs de l’Université du Maryland ont publié un rapport sur les failles de sécurité de 802.11 (voir édition du 6 avril 2001). Selon eux, une des principales failles de sécurité résidait dans la phase d’autorisation d’accès au réseau sans fil. Ils estiment que les liaisons sans fil sont susceptibles d’être captées par des utilisateurs non autorisés. Les réseaux sans fil laissent ouvertes des portes dérobées qui permettent de passer outre les systèmes de sécurité (firewalls). Dès lors, une personne malintentionnée munie d’un ordinateur portable peut, à quelques mètres de l’entreprise, assez facilement prendre connaissance des informations circulant sur le réseau.

Reste que l’organisation WECA (Wireless Ethernet Compatibility Alliance) chargée de promouvoir Wi-Fi n’avait jamais confirmé l’information jusqu’à maintenant. L’alliance entre industriels pour promouvoir l’Ethernet sans fil vient en effet de faire un immense pas en révélant que Wi-Fi présente une importante faille de sécurité, laquelle permettrait de casser le système de chiffrement appelé WEP (Wired Equivalent Privacy). L’algorithme WEP crypte les données qui circulent par ondes radio, de sorte qu’elles sont théoriquement inexploitables si elles sont interceptées.

Piratable en 5 secondes

Il y a à peine un mois, lors de la conférence Black Hat de Las Vegas réunissant administrateurs système, hackers et DSI, un chercheur a démontré toute la fragilité du réseau sans fil. Selon lui, seulement 5 à 30 secondes seraient nécessaires pour s’introduire dans un réseau sans fil et intercepter les données (voir édition du 13 juillet 2001).

L’annonce du WECA n’est suivie pour le moment d’aucune solution miracle. Toutefois, cette reconnaissance publique du problème de sécurité est tout de même un immense progrès. Et les deux nouveaux arrivants au sein de l’organisation, Microsoft et Intel (voir édition du 1er août 2001), auront à coeur, du moins l’espère-t-on, de renforcer la sécurité autour de Wi-Fi.