Journal du Net > Solutions >  Connexions sans fil : une brèche béante dans les réseaux internes
Article
 
04/05/2001

Connexions sans fil : une brèche béante dans les réseaux internes

  Envoyer Imprimer  

Alors que la sécurité des réseaux d'entreprises classiques demeure une question sensible, des chercheurs américains viennent de mettre le doigt sur une nouvelle vulnérabilité. Nombre de sociétés s'équipent aujourd'hui, aux Etats-Unis mais aussi progressivement en Europe, de solutions d'échange de données sans fil entre postes de travail, ainsi "connectés" de façon immatérielle au réseau local. Or, le plus souvent placés à tort du côté "'intérieur" des firewall, les points d'accès au réseau privé de l'entreprise utilisent un protocole qui permettrait l'intrusion de personnes non autorisées.

Une question de proximité
Suite au rapport de chercheurs d'Intel publié l'an dernier puis à celui de chercheurs des universités de Berkeley et du Maryland, la vulnérabilité est désormais reconnue. Pour autant, aucune solution miracle ne semble encore à l'ordre du jour. Les systèmes tels que celui lancé par Apple il y a deux ans sous le nom Airport - ainsi que ceux proposés par la suite - permettent l'échange de données entre postes distants de quelques dizaines de mètres, sans liaison physique. Dès lors, toute personne mal intentionnée serait en mesure, pourvu qu'il se situe dans ce rayon, d'accéder aisément aux données de l'entreprise.

Le point d'accès sans fil : une véritable "backdoor"
Concrètement, l'attaque décrite par les experts consisterait en une connexion frauduleuse de la part d'un pirate situé "sur le parking" de l'entreprise. Autrement dit, depuis l'extérieur des murs d'enceinte, un poste client peut chercher à accéder au réseau sans fil pourvu qu'il soit à portée d'ondes d'un point d'accès situé à l'intérieur. Autre barrière, virtuelle celle-là, le firewall ne constituerait en rien une gêne pour le curieux, directement relié au réseau interne. Les chercheurs insistent d'ailleurs sur le fait que cette "backdoor" (porte secrète) aurait d'autant plus d'intérêt que l'entreprise serait persuadée d'être à l'abri de toute intrusion grâce à la mise en place d'un firewall... d'où une moindre vigilance de la sécurité au sein même du réseau "protégé", CQFD.

Avec le standard 802.11, votre réseau est tout nu
Willian A. Arbaugh, responsable du groupe de recherche de l'université du Maryland, a intitulé son rapport : "Votre réseau sans fil 802.11 n'a pas d'habits". Les auteurs expliquent que la confidentialité des communications via le standard en question repose, entre autres, sur le protocole WEP (Wired Equivalent Privacy) qui comporte d'importantes failles de sécurité. Seule l'utilisation des cartes haut de gamme de la marque Lucent permettent à l'heure actuelle un chiffrement des données échangées entre le point d'accès et le poste client. Sans ce cryptage, des données contenant en clair les informations nécessaires à l'intrusion (le "nom" des machines du réseau) peuvent être interceptées durant les échanges nécessaires à l'identification du poste client.
[Pascal Bories, JDNet]


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Recourir à un service cloud comme unique solution de stockage de fichiers, vous y croyez ?

Tous les sondages