04/05/2001
Connexions
sans fil : une brèche béante dans les réseaux
internes
Alors
que la sécurité des réseaux d'entreprises
classiques demeure une question sensible, des chercheurs américains
viennent de mettre le doigt sur une nouvelle vulnérabilité.
Nombre de sociétés s'équipent aujourd'hui,
aux Etats-Unis mais aussi progressivement en Europe, de solutions
d'échange de données sans fil entre postes de
travail, ainsi "connectés" de façon
immatérielle au réseau local. Or, le plus souvent
placés à tort du côté "'intérieur"
des firewall, les points d'accès au réseau privé
de l'entreprise utilisent un protocole qui permettrait l'intrusion
de personnes non autorisées.
Une question
de proximité
Suite au rapport de chercheurs d'Intel publié l'an
dernier puis à celui de chercheurs des universités
de Berkeley et du Maryland, la vulnérabilité
est désormais reconnue. Pour autant, aucune solution
miracle ne semble encore à l'ordre du jour. Les systèmes
tels que celui lancé par Apple il y a deux ans sous
le nom Airport - ainsi que ceux proposés par la
suite - permettent l'échange de données
entre postes distants de quelques dizaines de mètres,
sans liaison physique. Dès lors, toute personne mal
intentionnée serait en mesure, pourvu qu'il se situe
dans ce rayon, d'accéder aisément aux données
de l'entreprise.
Le
point d'accès sans fil : une véritable
"backdoor"
Concrètement,
l'attaque décrite par les experts consisterait en une
connexion frauduleuse de la part d'un pirate situé
"sur le parking" de l'entreprise. Autrement dit,
depuis l'extérieur des murs d'enceinte, un poste client
peut chercher à accéder au réseau sans
fil pourvu qu'il soit à portée d'ondes d'un
point d'accès situé à l'intérieur.
Autre barrière, virtuelle celle-là, le firewall
ne constituerait en rien une gêne pour le curieux, directement
relié au réseau interne. Les chercheurs insistent
d'ailleurs sur le fait que cette "backdoor" (porte
secrète) aurait d'autant plus d'intérêt
que l'entreprise serait persuadée d'être à
l'abri de toute intrusion grâce à la mise en
place d'un firewall... d'où une moindre vigilance de
la sécurité au sein même du réseau
"protégé", CQFD.
Avec le standard 802.11, votre réseau est tout nu
Willian A. Arbaugh, responsable du groupe
de recherche de l'université du Maryland, a intitulé
son rapport : "Votre réseau sans fil 802.11
n'a pas d'habits". Les auteurs expliquent que la confidentialité
des communications via le standard en question repose, entre
autres, sur le protocole WEP (Wired Equivalent Privacy) qui
comporte d'importantes failles de sécurité.
Seule l'utilisation des cartes haut de gamme de la marque
Lucent
permettent à l'heure actuelle un chiffrement des données
échangées entre le point d'accès et le
poste client. Sans ce cryptage, des données contenant
en clair les informations nécessaires à l'intrusion
(le "nom" des machines du réseau) peuvent
être interceptées durant les échanges
nécessaires à l'identification du poste client.
[Pascal
Bories, JDNet]
|