Passer au contenu

WPA renforce la sécurité des réseaux sans fil

L’adoption de ce nouveau protocole devrait réduire significativement la vulnérabilité des réseaux sans fil 802.11.

Il était temps. L’alliance Wi-Fi a finalement adopté le protocole de cryptage WPA (Wi-Fi protected access) pour remplacer le protocole WEP (Wired equivalent privacy) défaillant. WPA comble les trous de sécurité qui ont été découverts avec WEP, notamment en assurant le changement automatique des clés de cryptage entre les points d’accès et les postes sans fil.Principal avantage de WPA : ” Il pourra être ajouté aux équipements actuels, par simple mise à jour du firmware “, explique Brian Grimm, porte-parole de l’association Wi-Fi Alliance.

Un protocole dynamique

Rappelons que WEP est un protocole statique : dès lors que la clé de cryptage est définie pour l’ensemble des éléments du réseau sans fil, elle n’est plus modifiée. Ce qui laisse amplement le temps aux pirates dessayer de la découvrir.En revanche, avec le protocole WPA, qui fait appel à l’algorithme TKIP (Temporal key integrity protocol), la clé peut changer plusieurs fois par seconde, rendant virtuellement impossible sa découverte.” Dans le cas d’un réseau d’entreprise sans fil, l’administrateur devra installer un serveur d’authentification qui vérifiera l’identité de l’utilisateur avant de lui donner accès au réseau. Pour les réseaux domestiques, le système a été grandement simplifié puisqu’il suffit à l’utilisateur d’entrer le même mot de passe à la fois sur son poste sans fil et pour le point d’accès, afin de se connecter. Dès cet instant, le protocole WPA se chargera de changer les clés automatiquement “, ajoute Brian Grimm.

WPA 2.0 prévu pour fin 2003

L’association Wi-Fi commencera les tests des premiers produits compatibles WPA dès février prochain, et imposera l’intégration du protocole dans tous les produits labélisés Wi-Fi à partir de septembre 2003.A cette date, la version 2.0 de WPA, inspirée des travaux actuels du groupe de travail 802.11i de l’IEEE, devrait être finalisée. “Le protocole WPA 2.0 requiert une puissance de calcul plus importante et ne pourra pas fonctionner sur les équipements actuels. La disponibilité commerciale des produits certifiés WPA 2.0 est attendue au troisième trimestre 2004 “, indique Brian Grimm.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Baptiste Su (Silicon Valley Newswire)