Passer au contenu

IBM surveille les réseaux sans fil

Wireless Security Auditor (WSA) est un logiciel de sécurité qui s’adresse aux administrateurs de réseaux sans fil, basés sur la norme de transmission 802.11.

” Un hacker qui se promène dans le quartier en voiture, ou qui se gare sur un parking, peut facilement se connecter au point d’accès 802.11 pour attaquer l’entreprise et espionner ses e-mails, par exemple “, reconnaît Dave Safford, le responsable de la sécurité des réseaux chez IBM Research. Une borne d’émission 802.11 a en effet une portée maximale d’environ 300 mètres.Partant de ce constat, le logiciel WSA vérifie que les données circulant au moyen des ondes radio courte portée, qu’exploite le protocole 802.11, ne sont pas interceptées sur le réseau de l’entreprise.Pour détecter ce risque d’intrusion, WSA envoie un traceur sous forme de paquets de données vers les cartes d’interface 802.11. Il détermine le nombre et le type de clients connectés au réseau sans fil, et fournit des informations sur la configuration de leurs options de sécurité 😕 d’un côté, WEP (Wired Equivalent Privacy), un protocole destiné à chiffrer la signature et le mot de passe d’un utilisateur qui se connecte à un réseau 802.11 ;? de l’autre, SKP (Shared Key Protocol), un mécanisme d’authentification. Lorsqu’il fonctionne en mode ouvert, toute station du réseau sans fil peut recevoir la signature et le mot de passe d’un utilisateur. SKP peut également contrôler l’accès en mode ” clé partagée “. Ici, seules les stations qui disposent d’un identifiant, une clé, sont autorisées à contrôler l’accès d’un utilisateur.

802.11 offre une sécurité relative

Même activées, ces sécurités sont relatives. WEP, par exemple, utilise une clé de chiffrement sur 40 ou 128 bits (algorithme RC-4, de RSA Security), qui peut être cassée facilement, affime l’université de Berkeley. Or, de nombreux constructeurs proposent aujourd’hui des mises à jour de ces protocoles destinés à la norme 802.11.WSA joue donc son rôle de détective et collecte les microcodes des cartes de transmission 802.11 afin de vérifier que les dernières versions de ces protocoles de sécurité sont installés.Le logiciel n’est encore qu’un prototype, disponible pour environnements Linux. Il peut être exploité sur un ordinateur portable ou un assistant numérique de type Compaq iPaq (noyau Linux Compact). Le logiciel ne gère encore que quelques cartes 802.11 au format PC-Card (Cisco/Aironet, Prism I et II).Encore en phase de tests, WSA sera vendu sous la forme d’un service ou dune solution commerciale.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Francisco Villacampa