Le Lézard
Wi-Fi : des problèmes de sécurité inquiétants
Possesseurs de réseaux Wi-Fi: quels sont les risques auxquels vous pouvez être confrontés ? Attention ! La lecture de l’article est déconseillée aux coeurs sensibles qui pensent être à l’abri derrière leur PC et leur connexion 802.11.
Tout d’abord, l’écoute passive des réseaux Wi-Fi reste très simple. La plupart des réseaux mis en place par des personnes privées ne sont pas protégés. Pire, ils rayonnent bien au-delà des zones privées auxquels ils appartiennent. Si le pirate ne fait que se connecter, il peut « écouter » les communications sans que le débit de la bande passante ne soit affecté, ce qui rend difficile la détection. De plus, le système de protection WEP comporte des failles béantes. L’algorithme RC4 utilisé pour rendre confidentiel la diffusion des données a subi des attaques positives maintes fois. Un nouveau protocole, baptisé 802.11i, devrait remédier à ces lacunes, mais il n’est encore qu’au stade de test. D’autres protocoles, comme Wimax, proposent d’autres solutions sécurisées.
Dès lors, au vu de la facilité de pirater de tels systèmes, plusieurs scénarios sont développés pour tenter de cerner les attaques possibles. Il est tout à fait possible par exemple qu’un pirate place un point d’accès à proximité d’une zone Wi-Fi, y entre, et récupère des informations confidentielles. Pire, si le réseau est lui-même relié à l’Internet, le pirate pourra utiliser ce point d’accès pour lancer des attaques vers la Toile, tout en utilisant le Wi-Fi piraté pour se protéger. De même, rien n’empêche un employé d’une entreprise de mettre un point d’accès Wi-Fi sur l’Intranet filaire de son entreprise, et de récupérer ainsi les données. Et c’est un véritable problème puisque cette opération ne nécessite que d’installer un routeur, alors qu'il est très délicat de détecter ce genre d’opération.
De plus, les compagnies elles-même proposent parfois du matériel peu fiable. Ainsi, Cisco évoquait dès décembre dernier plusieurs failles de sécurité dans ses bornes Wi-Fi à destination des entreprises. Plus trivial encore, on sait maintenant que les ondes Wi-Fi peuvent être brouillées même de manière accidentelle par l’utilisation d’un simple four à micro-onde. Imaginez le potentiel de brouillage qu’un pirate peut espérer tirer d’un matériel plus sophistiqué ! Par exemple, on pense à un déni de service provoqué par un pirate sur la connexion, voire à un déni de service sur batterie, pour les attaques les plus vicieuses.
Tout d’abord, l’écoute passive des réseaux Wi-Fi reste très simple. La plupart des réseaux mis en place par des personnes privées ne sont pas protégés. Pire, ils rayonnent bien au-delà des zones privées auxquels ils appartiennent. Si le pirate ne fait que se connecter, il peut « écouter » les communications sans que le débit de la bande passante ne soit affecté, ce qui rend difficile la détection. De plus, le système de protection WEP comporte des failles béantes. L’algorithme RC4 utilisé pour rendre confidentiel la diffusion des données a subi des attaques positives maintes fois. Un nouveau protocole, baptisé 802.11i, devrait remédier à ces lacunes, mais il n’est encore qu’au stade de test. D’autres protocoles, comme Wimax, proposent d’autres solutions sécurisées.
Dès lors, au vu de la facilité de pirater de tels systèmes, plusieurs scénarios sont développés pour tenter de cerner les attaques possibles. Il est tout à fait possible par exemple qu’un pirate place un point d’accès à proximité d’une zone Wi-Fi, y entre, et récupère des informations confidentielles. Pire, si le réseau est lui-même relié à l’Internet, le pirate pourra utiliser ce point d’accès pour lancer des attaques vers la Toile, tout en utilisant le Wi-Fi piraté pour se protéger. De même, rien n’empêche un employé d’une entreprise de mettre un point d’accès Wi-Fi sur l’Intranet filaire de son entreprise, et de récupérer ainsi les données. Et c’est un véritable problème puisque cette opération ne nécessite que d’installer un routeur, alors qu'il est très délicat de détecter ce genre d’opération.
De plus, les compagnies elles-même proposent parfois du matériel peu fiable. Ainsi, Cisco évoquait dès décembre dernier plusieurs failles de sécurité dans ses bornes Wi-Fi à destination des entreprises. Plus trivial encore, on sait maintenant que les ondes Wi-Fi peuvent être brouillées même de manière accidentelle par l’utilisation d’un simple four à micro-onde. Imaginez le potentiel de brouillage qu’un pirate peut espérer tirer d’un matériel plus sophistiqué ! Par exemple, on pense à un déni de service provoqué par un pirate sur la connexion, voire à un déni de service sur batterie, pour les attaques les plus vicieuses.
Publié le 23/04/2004 à 16h33 par
Guillaume Serries
|
| |
Nouvelle précédente: Connexion Internet en plein ciel |
Autres nouvelles publiées en ce 23 avril:
2001
Napster a une nouvelle arme
Le e-mail jetable!
2002
KaZaA et la qualité des MP3
On veut vous faire rire via le Web
2005
On mène les informaticiens en bateau...
2006
Une tuerie évitée grâce au Web
Opera 9 passe le cap de la bêta 1
2007
Ubuntu 7.04 est arrivé
Mémoire Flash de 16 Go chez Toshiba
2008
Des céréales pour avoir un fils
2009
Nouvelle méthode de captcha de Google
