La sécurité apparaît
aujourd'hui comme l'un des enjeux majeurs pour les fabricants
de produits basés sur la technologie 802.11b
(Wi-Fi). Alors que techniquement la connexion à
Internet par ondes radio fonctionne et que les cartes
réseaux comme les bornes d'accès sont
de plus en plus accessibles, les entreprises deviennent
plus exigeantes sur les garanties de sécurité
que leur apportent les fournisseurs. Le Gartner
Group vient de rédiger à leur intention
une note de recommandations qui fait le point sur le
sujet.
Des
solutions de sécurité isolées
La sécurité des premiers produits 802.11b,
sortis il y a deux ans, reposait pour l'essentiel sur
la technologie des clefs WEP (Wired Equivalent Privacy),
dont le cryptage à 40 bits s'est avéré
limité.
Pour
combler ces insuffisances (certains experts disent qu'il
suffit de 15 minutes pour casser une clef WEP), deux
comités de réflexion se sont mis parallèlement
en place au sein de l'Institute
of Electrical and Electronics Engineers (IEEE).
Le premier donné lieu à la naissance de
l'IEEE 802.11i, un protocole de cryptage des données
et se gestion de clefs utilisateurs, tandis que le second
créait la première mouture de l'IEEE 802.1x,
destiné à assurer la sécurisation
des accès au réseau. Pendant le même
temps et alors que les standards de ces deux protocoles
n'étaient pas encore finalisés, rappelle
le Gartner, les fabricants comme Cisco et d'autres ont
lancés sur le marché leurs premiers produits
Wi-Fi. Résultat : les produits actuellement disponibles
implémentent des versions de ces protocoles différents
d'un constructeur à l'autre.
802.11i et 802.1x incontournables
jusqu'en 2005
Si une solution alternative
est d'ores et déjà envisagées telle
que EAS (Advanced Encryption Standard), elle obligera
néanmoins les entreprises à changer tout
leur parc (cartes réseaux et bornes d'accès)
pour en bénéficier. D'ici à la
sortie possible d'EAS (pas avant 2005 selon le Gartner),
802.1x et 11i restent donc un point de passage obligatoire
pour les entreprises, en offrant l'avantage de simples
mises à jour sur les firmwares Wi-Fi. Pour que
celles-ci puissent se faire correctement, il faudra
toutefois que les fabricants standardisent leurs produits,
ce que le Gartner n'envisage pas avant le 3e trimestre
2002. Quant à une éventuelle intéropérabilité
matérielle entre cartes réseaux et bornes
d'accès multi-constructeurs, il faudra attendre
au moins le 2e trimestre 2003. Pour péréniser
leurs investissements actuels sur les réseaux
WLAN 802.11b, les entreprises ont donc tout intérêt
à demander par avance des garanties d'intéropérabilités
aux fournisseurs.
Finalement, le Gartner estime que les protocoles propriétaires
mis en place aujourd'hui par la plupart des constructeurs
sont suffisants pour satisfaire les demandes de sécurité
de la majorité des entreprises. Néanmoins,
pour celles pour qui ce critère revêt un
caractère critique, le cabinet d'analyse recommande
d'installer de système de sécurité
classique VPN (réseau privé virtuel) ou
SSL (Secure Sockets Layer) au niveau des applications
elles-mêmes.
A lire également :
Les
réseaux sans-fil en six points.
Funk Software simplifie et renforce la sécurisation
des réseaux WLAN 802.11b
|