Depuis plus de deux ans, les faiblesses concernant la sécurité des réseaux sans fil IEEE 802.11b n’ont cessé de défrayer la chronique. Parmi elles, le tant décrié protocole optionnel WEP (Wired equivalent privacy), qui s’appuie sur des mécanismes de chiffrement des données et d’authentification des stations.Pour remédier aux failles de ces réseaux sans fil, l’IEEE a proposé une architecture de sécurité visant le long terme, baptisée RSN (Robust security network). Cette dernière s’appuie sur le standard IEEE 802.1X comme base de travail pour le contrôle d’accès, l’authentification et la gestion des clés. Un standard qui, rappelons-le, n’est pas uniquement lié au monde du sans-fil. Arunesh Mishra et William Arbaugh, deux chercheurs de l’université de Maryland, ont démontré que, malgré l’utilisation de l’IEEE 801.X (qui s’appuie sur le protocole d’authentification général EAP, Extensible authentification protocol, RFC 2284), il était possible de détourner une session et de réaliser l’attaque, dite The Man in the Middle.
Une combinaison qui demeure inefficace
Ainsi, la combinaison IEEE 802.11 + IEEE 802.1X reste inefficace. Ces deux attaques, au dire des auteurs, requièrent peu de difficultés et d’efforts en termes de développement. Elles sont liées aux défauts similaires présents au sein d’IEEE 802.1X, d’EAP et d’IEEE 802.11, à savoir l’absence d’authentification mutuelle et le manque de synchronisation.L’authentification symétrique permettrait à la station client et au point d’accès de se prouver l’un à l’autre qui ils sont. Si le détournement de session exploite l’absence d’authenticité des trames de management IEEE 802.11, ces experts notent qu’aucun plan n’est en cours auprès de l’IEEE pour ajouter un contrôle d’intégrité.Pour l’heure, une partie des solutions du marché passe par des approches propriétaires. Le groupe de travail I (IEEE 802.11i), qui traite de la sécurité des réseaux sans fil IEEE 802.11, doit se réunir en automne prochain. Espérons que leurs efforts aboutiront à des solutions solides, afin que les réseaux sans fil bénéficient du même niveau de sécurité et d’interopérabilité que les réseaux câblés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.