Mardi 17 octobre 2017
NASDAQ : 6626.432 2.6367   nasdaq0.04 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

INFRASTRUCTURE

De la sécurisation des réseaux sans fil

Imprimer Envoyer à un ami Contacter la rédaction
Par Rédaction le 29/10/2003 - indexel.net
 

Mobilité, économies de câblage... les réseaux sans fil (ou Wi-Fi) font peu à peu leur place au sein des entreprises. Mais la question de la sécurité reste bien souvent en suspens. Laurent Paterac, Ingénieur Avant-vente Sécurité chez Telindus France répond à nos questions sur cette problématique.

 

 

 


Les réseaux sans-fil se démocratisent de plus en plus en entreprise. On sait par exemple que la norme 802.11b offrent un niveau de sécurité très faible par défaut. Quels conseils pourriez vous donner à ces entreprises équipées en 802.11b pour garantir un minimum de sécurité sur leur réseau Wi-Fi ?
Le message semble être désormais correctement passé dans la plupart des entreprises ou collectivités : un projet Wi-Fi doit intégrer une composante sécurité de plus ou moins grande importance. Les solutions de sécurisation des infrastructures Wi-Fi existent, elles peuvent être simples à mettre en oeuvre et font leurs preuves. Mais, pour l´instant, elles ne sont malheureusement pas systématiquement intégrées dans les standards Wi-Fi.

La sécurisation d´un réseau sans fil peut être ciblée sur l´authentification des utilisateurs uniquement ou à la fois sur l´authentification, la confidentialité et l´intégrité des données. Nous déployons aujourd´hui des solutions Wi-Fi sécurisées, pouvant reposer sur du tuneling : soit IPSec, soit SSL de plus en plus souvent. Certains de nos clients n´ont choisi d´intégrer que la composante "authentification" à leur projet de sécurisation Wi-Fi, que cette authentification soit statique (Radius) ou dynamique (One-time password).

A titre d´exemple, les contraintes liées à la diversité et au déploiement de clients VPN sur les postes sont désormais supprimées en environnement SSL. Nous croyons réellement au fort potentiel et à la valeur ajoutée des solutions SSL car elles ne contraignent quasiment pas l´utilisateur du réseau sans fil.

La sécurité d´un réseau sans fil est elle plus difficile à gérer que celle d´un réseau filaire ?
En général, la sécurité d´un réseau sans fil n´apporte pas une surcharge d´exploitation énorme si la mise en oeuvre a été correctement pensée (étude de couverture, politique de sécurité, contraintes utilisateurs, contraintes applicatives, etc.). En outre, la sécurisation peut dans certains cas être réalisée avec les infrastructures de sécurité déjà présentes dans l´entreprise.

Le WPA est censé résoudre les problèmes connus du 802.11b, ou en est-on ? Les constructeurs ont-ils réagi ? Intègrent-ils désormais le WPA à leurs produits ?
WPA présente une bonne vision de ce que sera 801.11i et apporte effectivement des solutions concrètes aux failles du protocole WEP, responsable du mauvais niveau de sécurité du sans-fil. De nombreux constructeurs comme Cisco ou Proxim intègrent déjà WPA dans leurs firmwares. Cependant, WPA ne règle pas tous les problèmes de sécurité. On observe déjà des attaques de type DoS (déni de service) dans les environnements Wi-Fi utilisant WPA.

Quelles sont les prochaines normes Wi-Fi qui pourront garantir un niveau de sécurité élevé au réseau ?
La ratification prochaine de 801.11i est assez attendue. Malheureusement, certaines options comme l´utilisation du protocole AES va poser le problème des compatibilités hardware des équipements existants sur le marché. Il faudra donc beaucoup de temps encore avant de voir apparaître des standards de sécurité Wi-Fi implémentés pleinement par les équipementiers.

Le Wardriving est une menace réelle pour la sécurité et la confidentialité des informations sensibles des entreprises. Avez-vous eu le cas de clients qui font appel à vos services après avoir constaté, trop tard, qu´un intrus avait pu accéder à leur réseau local ?
Oui et à de nombreuses reprises ! C´est pourquoi nous sensibilisons fortement nos clients sur les dangers potentiels d´une solution sans fil non sécurisée. Notamment au travers de simulations d´attaques et de pénétration de réseaux sans fil peu ou pas sécurisés.

Recommanderiez vous l´utilisation de réseaux sans fil aux entreprises qui hébergent ou manipulent des données confidentielles ou très sensibles ?
C´est déjà le cas pour certains de nos clients dans des secteurs sensibles de l´industrie ou de la recherche. Il est évident qu´un certain nombres de contraintes d´utilisation ou d´exploitation peuvent dans ces cas précis apparaître.

Les économies, en câblage notamment, réalisées par les entreprises qui utilisent le Wi-Fi ne sont-elles pas avalées par les dépenses liées à la sécurisation de tels réseaux ?
La mobilité est de toute façon un besoin que les entreprises ont largement identifié. Les projets Wi-Fi ne sont pas forcement initiés par des besoins d´économie de câblage. Nous cherchons de toute façon systématiquement sur les projets de sécurisation de réseaux sans fil, à pouvoir mutualiser les outils de sécurité déjà existants dans l´entreprise.

 

 

 

Propos recueillis par Aurélien Cabezon, isecurelabs.com

 

 


Telindus France est spécialisée dans le domaine du conseil, de la formation ainsi que dans l´intégration de réseaux et la sécurité informatique.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages