La sécurité apparaît aujourd'hui comme l'un des enjeux majeurs pour les fabricants de produits basés sur la technologie 802.11b (Wi-Fi). Alors que techniquement la connexion à Internet par ondes radio fonctionne et que les cartes réseaux comme les bornes d'accès sont de plus en plus accessibles, les entreprises deviennent plus exigeantes sur les garanties de sécurité que leur apportent les fournisseurs. Le Gartner Group vient de rédiger à leur intention une note de recommandations qui fait le point sur le sujet.

Des solutions de sécurité isolées
La sécurité des premiers produits 802.11b, sortis il y a deux ans, reposait pour l'essentiel sur la technologie des clefs WEP (Wired Equivalent Privacy), dont le cryptage à 40 bits s'est avéré limité. Pour combler ces insuffisances (certains experts disent qu'il suffit de 15 minutes pour casser une clef WEP), deux comités de réflexion se sont mis parallèlement en place au sein de l'Institute of Electrical and Electronics Engineers (IEEE). Le premier donné lieu à la naissance de l'IEEE 802.11i, un protocole de cryptage des données et se gestion de clefs utilisateurs, tandis que le second créait la première mouture de l'IEEE 802.1x, destiné à assurer la sécurisation des accès au réseau. Pendant le même temps et alors que les standards de ces deux protocoles n'étaient pas encore finalisés, rappelle le Gartner, les fabricants comme Cisco et d'autres ont lancés sur le marché leurs premiers produits Wi-Fi. Résultat : les produits actuellement disponibles implémentent des versions de ces protocoles différents d'un constructeur à l'autre.

802.11i et 802.1x incontournables jusqu'en 2005
Si une solution alternative est d'ores et déjà envisagées telle que EAS (Advanced Encryption Standard), elle obligera néanmoins les entreprises à changer tout leur parc (cartes réseaux et bornes d'accès) pour en bénéficier. D'ici à la sortie possible d'EAS (pas avant 2005 selon le Gartner), 802.1x et 11i restent donc un point de passage obligatoire pour les entreprises, en offrant l'avantage de simples mises à jour sur les firmwares Wi-Fi. Pour que celles-ci puissent se faire correctement, il faudra toutefois que les fabricants standardisent leurs produits, ce que le Gartner n'envisage pas avant le 3e trimestre 2002. Quant à une éventuelle intéropérabilité matérielle entre cartes réseaux et bornes d'accès multi-constructeurs, il faudra attendre au moins le 2e trimestre 2003. Pour péréniser leurs investissements actuels sur les réseaux WLAN 802.11b, les entreprises ont donc tout intérêt à demander par avance des garanties d'intéropérabilités aux fournisseurs.

Finalement, le Gartner estime que les protocoles propriétaires mis en place aujourd'hui par la plupart des constructeurs sont suffisants pour satisfaire les demandes de sécurité de la majorité des entreprises. Néanmoins, pour celles pour qui ce critère revêt un caractère critique, le cabinet d'analyse recommande d'installer de système de sécurité classique VPN (réseau privé virtuel) ou SSL (Secure Sockets Layer) au niveau des applications elles-mêmes.

A lire également :
Les réseaux sans-fil en six points.
Funk Software simplifie et renforce la sécurisation des réseaux WLAN 802.11b