Les réseaux sans fil IEEE 802.11 ont bien souvent défrayé la chronique pour leurs failles de sécurité. WEP (Wired equivalent privacy) , le protocole optionnel du standard de l'IEEE 802.11, qui s'appuie sur des mécanismes d'authentification et de chiffrement, souffre, dans ce domaine, de sérieuses lacunes. Outre le chiffrement faible (une clé WEP de 64 bits est composée d'une clé de chiffrement de 40 bits et d'un vecteur d'initialisation de 24 bits), la gestion statique des clés constitue un problème majeur : il faut environ cinq heures pour en épuiser toutes les combinaisons possibles. Tout un ensemble d'outils existe sur le net (Wep_crack, Wepdecrypt, AirSnort, etc.) pour mettre à mal, assez facilement, la sécurité des réseaux sans fil. Les longueurs de clés plus longues (à 128 ou 256 bits) ne sont en rien une solution. Elles ne font que requérir un peu plus de données à capturer...

Les entreprises ayant tenu à sécuriser leurs réseaux sans fil se sont souvent appuyées sur des VPN de niveau 3, pour offrir une protection de bout en bout, à l'instar des solutions du canadien Colubris Networks. La combinaison entre VPN et authentification IEEE 802.1x (protocole de contrôle d'accès réseau par port), avec des clés dynamiques et un serveur Radius pour la gestion centralisée des accès, rendaient les choses beaucoup plus difficiles pour les pirates. Le filtrage au niveau des adresses MAC est, par ailleurs, toujours une précaution à mettre en oeuvre.

De toute évidence, une solution rapide à installer, standard et interopérable, s'imposait. C'est le groupe de travail i (Task Goup i) de l'IEEE qui se charge de traiter de manière plus complète la sécurisation des réseaux sans fil, mais les résultats de ses travaux ne devraient pas aboutir avant la fin de 2003, voire le début de 2004.

En attendant, il a fallu trouver une solution intérimaire : WPA (Wi-Fi protected access) , un sous-ensemble de la future norme 802.11i. WPA fonctionne avec toutes les variantes de Wi-Fi : 802.11b (11 Mbit/s sur la bande des 2,4 GHz), 802.11a (54 Mbit/s sur la bande des 5 GHz) et le nouveau standard 802.11g (54 Mbit/s sur la bande des 2,4 GHz). Contrairement à 802.11i, il ne requiert pas la mise à jour du matériel, mais seulement celle du logiciel sur le point d'accès radio et sur le pilote de la carte réseau. WPA vise à améliorer deux faiblesses fondamentales de WEP : le chiffrement des données, afin d'assurer leur confidentialité, et l'authentification des utilisateurs.

Pour assurer la confidentialité des données via leur chiffrement, WPA s'appuie sur le protocole TKIP, un surensemble de WEP offrant de multiples améliorations du moteur de chiffrement de ce dernier. TKIP emploie une fonction de mixage de clés par paquet, un contrôle d'intégrité de messages (MIC, Message integrity check) ­baptisé aussi Michael­, afin de savoir si les paquets ont été ou non altérés, et un vecteur d'initialisation (VI) étendu. Ce dernier passe de 24 bits (dans WEP) à 48 bits, afin d'augmenter le nombre de clés partagées possibles, et d'éviter que les attaques ne soient rejouées (attaques par rejeu).

TKIP emploie une clé temporaire sur 128 bits, partagée entre les clients et les points d'accès radio. Il combine cette clé avec l'adresse MAC de l'hôte client, auquel il ajoute un VI de 16 octets pour produire la clé qui va chiffrer les données. TKIP s'appuie sur l'algorithme de chiffrement par flux RC4 (créé par Ron Rivest en 1987 pour RSA Security), tout comme WEP, mais la clé temporaire est changée tous les dix mille paquets. Comme WEP utilise une clé statique entrée manuellement et rarement modifiée par les utilisateurs, il est plus facile à « casser » que TKIP. Mais la clé 128 bits dérivée de RC4 reste néanmoins cassable. La détection du rejeu de TKIP ne peut pas tenir compte de la qualité de service du groupe de travail 802.11. Ajoutons encore que WPA ne gère pas les attaques de type déni de service.

Outre le renforcement du chiffrement, WPA fournit une authentification au niveau de l'utilisateur qui se connecte à un réseau Wi-Fi, jusque-là absente de WEP. WPA met en oeuvre IEEE 802.1x et EAP (Extensible authentication protocol) . La norme 802.1x est un standard d'authentification au sens strict, qui spécifie comment EAP devrait encapsuler les trames LAN. Quant à EAP, il s'agit d'un protocole général d'authentification, qui ne préjuge en rien du mécanisme d'authentification. Il est mal nommé, car EAP est davantage un protocole de transport conçu pour les mécanismes d'authentification qu'un protocole d'authentification en soi. Il en existe diverses variantes telles que EAP-MD-5 (EAP-Message digest) , EAP-TLS (EAP-Transport level security) , EAP-TTLS (EAP-Tunneled TLS) et PEAP (Protected EAP) . Rappelons que Cisco Systems a opté pour LEAP ( Lightweight EAP, ou EAP allégé), une version propriétaire de EAP, sur ses premiers produits sans fil sécurisés, avant de s'appuyer sur le standard EAP.

Le futur standard IEEE 802.11i, nous l'avons vu, requiert des modifications sur le plan du matériel, notamment lors de la mise en oeuvre optionnelle du protocole de chiffrement AES (Advanced encryption standard) . AES est beaucoup plus performant que le chiffrement de WEP, mais réclame de la puissance de traitement. Il lui faut donc un coprocesseur dédié, qui fait défaut aux points d'accès actuels du marché. AES peut être utilisé selon différents modes. Celui qui a été retenu pour 802.11i est CCMP (Counter mode with CBC-MAC protocol) . Le counter mode prend en charge le secret (privacy) des données, tandis que le CBC-MAC traite de l'intégrité et de l'authentification. Le standard peut utiliser différentes tailles de clé (128 bits, 256 bits, etc.). Celle qui a été choisie par le groupe de travail est de 128 bits.

Le standard 802.11i sera donc principalement utilisé dans les nouvelles installations de réseaux locaux radio. C'est peut-être ce qui a fait dire à Brian Gimm, le directeur marketing de la Wi-Fi Alliance, lors de l'édition du CeBIT 2003, à Hanovre (Allemagne), que « WPA est appelé à durer » . Si WPA est compatible de manière descendante avec WEP, 802.11i le sera avec WPA, puisque ce dernier en est un sous-composant. En attendant 802.11i, WPA, sans être parfait, renforce la sécurité, qui était lacunaire avec WEP.