L'augmentation du nombre d'appareils WI-FI et la simplicité d'installation et de connexion pousse de plus en plus les particuliers et les professionnels vers ce type de réseaux. Néanmoins, la simplicité qui rend le système attrayant le rend aussi plus fragile. Pour sécuriser son réseau, plusieurs systèmes de cryptage existent. Mais quel est le meilleur ?
Filtrage des adresses MAC (sécurité très faible)
L'adresse MAC est un code d'identification matériel composé de 12 caractères alphanumériques. Tout équipement réseau filaire ou sans fil en possède un, sensé être unique au niveau mondial. Ce filtrage semble donc imparable. En théorie, il suffit de n'autoriser sur son réseau que les adresses MAC des ordinateurs que l'on souhaite y inclure et le tour est joué. Dans la pratique, ce n'est pas si simple. Il est possible de changer l'adresse MAC de la quasi-totalité des cartes réseau par voie logicielle. Sous Windows, depuis le
gestionnaire de périphériques ou à l'aide de logiciels parfaitement légaux comme
EtherChange. Sous Linux, directement ave la commande native :
# ip link set address adresse MAC dev [eth0 ou autre interface réseau de son choix]. En écoutant votre réseau, un hacker peut donc capter l'une des adresses IP autorisées et changer la sienne en conséquence pour pénétrer cette défense.
Filtrage WEP (sécurité faible)Apparu en 1999, WEP est le plus ancien... et le moins sécurisé des protocoles de cryptage Wi-Fi. Paradoxalement WEP, pour "Wired Equivalent Privacy" signifie : "aussi sécurisé qu'une liaison filaire". La faille des IV (Vecteur d'initialisation) est le principal "défaut de sécurité" du cryptage WEP. Quelle que soit la taille de la clef, dans tous les cas, 24 bits seront alloués aux vecteurs d'initialisation. Le problème est que ces IV contiennent des informations sur le restant de la clef de chiffrement. Les principaux outils de "hacking" permettent donc d'en capturer un grand nombre, puis d'effectuer un traitement qui permettra de "casser" la clef de cryptage.
Sécurité WPA et WPA2 (sécurité forte)Apparue en 2003, la sécurité WPA (pour Wi-Fi Protected Acess) est basée sur un protocole d'authentification et d'acheminement des données nommé
TKIP. Ce nouveau procédé comble les nombreuses lacunes du WEP et met fin à la faille des IV (Vecteurs d'Initialisation). Cette fois, la clef de chiffrement est renouvelée dynamiquement à intervalles réguliers, ce qui améliore la sécurité de façon significative. A l'origine, le système a été étudié pour fonctionner avec un serveur d'authentification Radius. Dans la majorité des cas, le mode d'authentification utilisé est :
PSK (Pré Shared Key, clef pré partagée). Même si cette technique est moins sécurisée, elle a l'avantage de fonctionner sans serveur dédié.
En 2005, le WPA2 prend la relève et apporte quelques améliorations. L'implémentation du
cryptage AES (Advanced Encryption Standard) améliore en effet le niveau de sécurité comparé à TKIP alors que les temps de latence au niveau de l'échange des clés ont été réduits. Si vous utilisez une clef "exotique", cette méthode de cryptage donnera beaucoup de fil à retordre aux personnes qui désireront s'introduire sur votre réseau sans fil.
ConclusionMême si le WPA met un terme aux nombreuses failles du WEP, la prudence doit rester de mise. Un pirate pourra toujours faire appel à une "attaque de type dictionnaire" ou "brute force". Le principe consiste à soumettre au point d'accès une série de combinaisons de mots ou de caractères alphanumériques jusqu'à ce que la réponse d'authentification soit positive. Cette technique est imparable et permettra de briser une sécurité composée de caractères alphanumériques dont la liste est connue, mais plus la clé est complexe (générée aléatoirement) plus le temps de traitement sera long. Un "pirate" préfèrera donc choisir un réseau moins sécurisé plutôt que le vôtre. Une dernière astuce consiste à regénérer une nouvelle clé régulièrement afin de brouiller les pistes.
Pascal
