ACTUALITES

Il en est de la mobilité comme de tout : point trop n'en faut ! L'avantage majeur du Wi-Fi devient ainsi son premier inconvénient lorsque le réseau est accessible non seulement depuis tout l'appartement mais aussi depuis la rue ou le parking voisin. Bien sûr, les protocoles ad-hoc, les serveurs d'authentification et autres tunnels VPN viennent désormais sécuriser à peu près convenablement les réseaux sans-fil actuels, mais la faiblesse demeure : les ondes radio sont indisciplinées et débordent largement des locaux légitimes. Un intrus peut alors tenter tranquillement toutes sortes d'attaques contre le réseau depuis le parking ou l'appartement voisin sans être inquiété.

Refuser la connexion aux ordinateurs situés à l'extérieur

Face à ce constat, Intel vient de présenter une technologie particulièrement originale lors de son Intel Developer Forum de San Francisco. Avec la PLT, le fabricant entend mesurer le temps que met le signal à voyager entre le point d'accès Wi-Fi et l'ordinateur afin de situer ce dernier par triangulation avec deux points d'accès. En comparant leur position géographique au périmètre des locaux légitimes, le système pourra alors refuser la connexion aux ordinateurs situés à l'extérieur. Et, selon Intel, cette technologie est assez précise pour déterminer de quel côté d'un mur se trouve un ordinateur pourtant placé à 70 mètres de là. Il fallait jusqu'à présent assurer un placement très précis des bornes Wi-Fi afin d'obtenir un résultat à peu près équivalent, et sans aucune garantie : la propagation des ondes radio peut en effet fluctuer en fonction des masses métalliques (véhicules) ou même de la météo.

Une excellente première ligne de défense

Les applications d'une telle avancée sont nombreuses : outre l'évidente protection contre le "wardriving", l'entreprise pourra ainsi réellement réserver son accès Wi-Fi à ses seuls invités en en limitant l'usage à une salle de réunion particulière. Bien sûr, cette approche n'est pas une panacée et elle ne remplacera évidemment pas les solutions d'authentification déjà en oeuvre. Mais, à l'image du filtrage des adresses MAC pour les petits réseaux, elle pourra constituer une excellente première ligne de défense.

Intel n'a pas indiqué quand les premiers systèmes équipés pour la PLT seront disponibles. Cette technologie nécessitera en tout cas de modifier les points d'accès et les postes clients, ce qui laisse présager que son adoption sera, au mieux, très longue. Mais Intel y croit malgré tout et compte en faire un standard en la présentant prochainement au groupe chargé des technologies sans-fil à l'IEEE (Institute of Electrical and Electronics Engineers). Le fabricant indique également que c'est l'utilisateur qui décidera de divulguer ou non sa position une fois qu'elle a été calculée (c'est le client qui calcule sa propre position et la renvoie aux points d'accès). Mais libre ensuite au réseau de refuser l'accès aux clients qui ne jouent pas le jeu...

Plus d'informations :

Une présentation rapide de la PLT sur le site d'Intel (en anglais).