Pas de WLAN sans
garantie de sécurité Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0210/021024_wlan.shtml Lancer l'impression Jeudi 24 octobre 2002
La faiblesse de la technologie WEP (Wired Equivalent Privacy) est principalement visée: ce système de partage de clés statiques a fait l'objet des critiques des experts en sécurité, ce qui a fait beaucoup de mal au marché des réseaux sans fil. De fait, l'authentification et le contrôle d'accès sont des problématiques inhérentes à l'établissement d'un WLAN efficace. Cependant, le problème le plus sérieux est celui du déni de service (DoS, Denial of Service), un type d'attaque en effet très récurrent sur ces réseaux. D'une manière générale,
un réseau sans fil, de par sa nature même, est très
vulnérable: sa première couche (la couche physique) doit
demander autant sinon plus d'attention que les couches situées
au dessus. Une solution possible consiste à implémenter
le WLAN à l'extérieur du firewall. L'inconvénient
majeur est que les utilisateurs ne peuvent pas avoir accès à
l'information sensible, qui est bien souvent celle que l'on a besoin d'avoir... La technologie de réseau privé virtuel (VPN, Virtual Private Network) peut aussi être utilisée, même si cette solution est complexe à mettre en oeuvre. Dans la plupart des cas, un réseau sans fil distinct est créé et connecté par une passerelle VPN au réseau interne. Il faut pour cela disposer d'une infrastructure réseau ethernet ad hoc. De plus, tous les utilisateurs doivent posséder des clients VPN proprement configurés, ce qui peut nécessiter une installation sur chaque poste mobile.
[Serge Descombes, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|