RSA sécurise les réseaux sans fil

Mobilité

La firme américaine spécialisée dans la sécurité, RSA, vient de publier une nouvelle méthodologie afin de renforcer la sécurité des réseaux locaux sans fil, maintes fois dénoncée. Désormais, chaque groupe de données sous protocole WEP pourra être crypté avec une clé différente. Reste aux constructeurs à l’accepter…

Depuis quelques mois, plusieurs chercheurs – du monde universitaire ou rattachés à des sociétés privées – ont démontré avec quelle facilité un réseau sans fil de type 802.11 pouvait être piraté, parfois en moins de 30 secondes. Pourtant, les réseaux locaux sans fil sont sécurisés. Sur les réseaux 802.11x, la sécurisation est en effet assurée par le protocole WEP (Wired Equivalent Privacy). Mais celui-ci s’avérerait insuffisant.

A la différence de la technologie SSL utilisée sur le filaire – qui offre une clé unique pour la totalité de la communication – le protocole WEP divise la communication par paquets et utilise une clé différente pour chacun de ces paquets. Malheureusement, ce processus de génération fournit des clés trop similaires les unes aux autres. Dès lors, si un pirate parvient à décrypter l’une de ces clés, il lui sera facile de décrypter les autres. Ainsi, les communications sur réseaux sans fil – qui servent par exemple à relier deux immeubles d’une société – peuvent être interceptées.

Une clé pour chaque groupe de données

Afin d’éviter cela, la société américaine RSA Security vient de publier une méthodologie permettant de renforcer la sécurité sur les réseaux 802.11x. Fast Packet Keying (FPK), la solution de RSA, permet de crypter chaque groupe de données avec une clé différente. Fast Packet Keying utilise une technologie de hachage qui génère très rapidement une clé RC4 pour chaque paquet de données transmis sur le réseau WLAN.

La solution n’est pas commercialisée par RSA. Elle est libre d’accès pour les constructeurs qui peuvent dès à présent la proposer dans leurs solutions ou bien la proposer sous forme de patch. Il s’agira alors pour l’entreprise de modifier la carte réseau en effectuant une mise à jour. Malheureusement, les matériels ne sont pas forcément « upgradable ». La sécurité a toujours un prix.

Des WLAN aussi sûrs que les LAN

Pour Xavier Lecoq-Bernard, ingénieur avant-ventes chez RSA Security, les réseaux sans fil sont désormais aussi sécurisés que les LAN. « La solution va permettre de populariser les WLAN, car il s’agit d’une solution peu onéreuse, qui apporte une simple mise à jour sans avoir besoin de changer l’existant ».