Passer au contenu

Le 802.1X pas vraiment sécurisant pour le sans-fil

Des failles de sécurité viennent d’être découvertes dans l’implémentation faite du protocole d’authentification 802.1X avec le 802.11.

Le sans-fil peine à trouver sa voie dans le domaine de la sécurité. Pour preuve, la récente découverte de deux chercheurs de l’université du Maryland. Elle met en valeur deux problèmes de sécurité majeurs dans l’application du protocole 802.1X avec le 802.11.Pour mémoire, le 802.1X assure des fonctions d’authentification et de contrôle d’accès. Ce protocole est utilisé par de nombreux acteurs du sans fil dont Cisco et 3COM. Les deux chercheurs Arunesh Mishra et William A. Arbaugh ont réussi des attaques de type man in the middle et session hijacking.La première intrusion consiste à s’interposer entre le point d’accès (point vers lequel convergent toutes les connexions sans-fil) et un client sans-fil utilisant le protocole 802.11 pour s’approprier les données qui transitent entre ces deux points.Pour la seconde attaque, le hacker se fait passer pour le point d’accès auprès du client. Il utilise pour cela l’adresse MAC du point d’accès et faire fermer la session du client. La session étant toujours ouverte pour le véritable point d’accès, il suffit au faux client de se faire passer pour le vrai en utilisant son adresse MAC et ainsi accéder au réseau. Interrogé, William A. Arbaugh affirme que “le standard établi par l’IEEE doit être modifié afin d’inclure une authentification symétrique où le point d’accès et le client sans fil sont mutuellement reconnus”.

Les avis des constructeurs divergent

Cisco déclare que ses équipements sans-fils ne sont pas concernés puisqu’ils utilisent des mécanismes d’échanges mutualisés (EAP/TLS et Cisco LEAP), en plus du 802.1X, pour assurer l’intégrité de la connexion entre le point d’accès et le client. Il en va de même pour 3COM avec un autre format propriétaire : le 3COM Universal Client Certificate. Colubris Network n’utilise pas le 802.1X : “pour sécuriser nos liaisons sans-fil, nous avons choisi d’utiliser un serveur RPV dans notre point d’accès”, affirme le Président fondateur Pierre Trudeau. Les réactions sont donc contrastées et prouvent que la sécurité du sans-fil en est encore à ses débuts en terme de normalisation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Thibault Michel
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements