Passer au contenu

Wi-Fi s’achète une conduite en matière de sécurité

La Wi-Fi Alliance vient de certifier les premiers produits Wi-Fi qui intègrent la norme 802.11i de l’IEEE. Le but est de muscler les réseaux sans fil jugés trop tendres en matière de sécurité.

Critiqués pour leur manque de sécurité, les réseaux sans fil Wi-Fi montrent désormais leurs muscles. La Wi-Fi Alliance vient de publier la liste des premiers matériels de réseaux sans fil qui respectent la norme 802.11i de l’IEEE
(Institute of Electrical and Electronics Engineers), définitivement adoptée le 29 juillet dernier. Les constructeurs qui y figurent pour le moment sont Atheros Communications, Cisco, Intel, Broadcom, Realtek et Instant802
Networks.La Wi-Fi Alliance a choisi d’utiliser l’appellation ‘ WPA2 ‘ pour labéliser cette nouvelle vague de produits Wi-Fi sécurisés. Il s’agit pour elle de montrer que la page du WPA (Wireless Protected
Access)
est désormais tournée. Certains constructeurs avaient anticipé la finalisation de 802.11i en implémentant au cours de l’année 2003 ce sous-ensemble, afin de pallier les limites du WEP (Wired equivalent
privacy),
le mécanisme de sécurité originel de la norme 802.11. WPA en améliorait alors le moteur de chiffrement des données (notamment par une gestion dynamique des clés avec le protocole TKIP) et introduisait une authentification de
l’utilisateur.

Nouveau chiffrement

La norme WPA2 donnera, elle, aux réseaux sans fil une protection estimée encore plus élevée, car elle s’appuie sur un algorithme de chiffrement plus puissant, AES (Advanced Encryption Security).Mais là où WPA avait pu être mis en place dans les réseaux par une simple mise à jour logicielle du point d’accès et du pilote de la carte réseau, WPA2 sera beaucoup plus contraignante, et nécessitera de nouvelles infrastructures. En
effet, AES est gourmand en puissance de traitement, et a besoin d’un coprocesseur dédié. Cette avancée en matière de sécurité intéressera donc plutôt les installations de nouveaux réseaux sans fil. Un constructeur comme Broadcom précise néanmoins
avoir déjà intégré le support matériel d’AES dans sa gamme de matériels 802.11a et 802.11a/g, et qu’une simple mise à jour logicielle suffira pour bénéficier des avancées du 802.11i. Mais les matériels qui n’intègrent pas une mise à jour
hardware ne seront pas compatibles.La Wi-Fi Alliance précise cependant que les produits estampillés WPA2 possèdent une compatibilité avec ceux qui ne sont que WPA, ce qui permettra aux entreprises, les premières visées par le 802.11i, de ‘ migrer à
leur rythme ‘
et dintégrer de nouveaux matériels compatibles dans leurs réseaux existants au fur et à mesure.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Deleurence