La sécurité et la qualité de service du WLAN sont à la tra”ne
L’administration d’un WLAN est facilitée par les outils de supervision. Mais une carence subsiste dans le domaine de la sécurisation des données transmises et du contrôle d’accès au réseau.
La plupart des systèmes de supervision de réseau sans fil du marché permettent de vérifier certains paramètres techniques comme l’état du débit sur le réseau, le roaming (zone de couverture d’un réseau cellulaire) et d’éviter les éventuelles coupures dues à une distance importante entre un utilisateur et la borne d’accès. Ces outils offrent également la sécurisation des données avec un cryptage WEP (Wireless Equivalent Privacy) sur 40 bits (128 pour certains) ainsi que l’authentification des points d’accès et du réseau.
Le WLAN est insuffisant pour un réseau sans fil à grande échelle
Assez performants pour répondre aux besoins d’administration de quelques points d’accès, ils sont, en revanche, insuffisants pour une entreprise souhaitant déployer à grande échelle un réseau sans fil.“En fait, tout dépend de l’ampleur du site à administrer, du nombre d’utilisateurs à raccorder au réseau et du niveau de criticité des applications auxquelles ils doivent accéder”, précise Vincent Foucher, ingénieur technico-commercial chez Telindus, intégrateur spécialisé dans la sécurisation des réseaux d’entreprise. On ne supervisera pas de la même manière un réseau à saut de fréquences, au sein d’un entrepôt, et un réseau à fréquence directe en environnement hospitalier, confidentialité des données des patients oblige.“Malheureusement, le problème de la mobilité prend encore trop le pas sur celui de la sécurité “, constate Xavier Lecoq-Bernard, ingénieur avant-vente chez RSA Security. Pour sécuriser son WLAN, certaines règles sont à respecter : authentifier les utilisateurs par un mot de passe, un certificat numérique, ou l’adresse physique (MAC) de leur adaptateur WLAN.Dans le même ordre d’idée, le point d’accès doit aussi pouvoir être authentifié, pour garantir le réseau contre toute tentative d’usurpation d’identité. Enfin, la dernière étape sera de sécuriser les échanges de données eux-mêmes, par utilisation d’algorithmes DES (40 ou 56 bits) ou Triple DES (128 bits).Pour l’heure, les outils proposés sont encore destinés à la configuration et à la surveillance du trafic sur le segment de réseau sans fil. Dans le meilleur des cas, la sécurité se limite à la gestion d’une liste d’accès, ou à l’échange de mots de passe.En attendant la disponibilité de solutions plus performantes, intégrant du chiffrement à 128 bits en standard, les entreprises peuvent aussi utiliser des outils spécifiques tels que Netmotion de l’éditeur WRQ, afin d’optimiser la sécurité du WLAN. Ce logiciel sera distribué par Square et Avaya (anciennement Lucent) à environ 800 F ht (58 ?) par accès réseau, avec un minimum de 25 accès.