Les entreprises sont parfois frileuses pour faire transiter de l'information par les airs. Les ondes sont en effet plus difficiles à contrôler qu'un réseau câblé facile à maîtriser. De plus, le sans-fil est toujours en attente de standard dans le domaine de la sécurité : le WEP, on le sait, est facilement cassable, tandis que le protocole 802.11i, censé définir la norme en matière d'authentification et de chiffrement, n'a toujours pas été ratifié. Dans un tel contexte, alors que l'intérêt des réseaux wi-fi est indéniable en termes de facilité de déploiement, les administrateurs veulent être rassurés et informés du matériel présent sur leur réseau ainsi que du comportement des ondes radio.

Pour répondre à ce besoin de sécurité, de la même façon qu'il existe des analyseurs de protocoles destinés aux réseaux filaires, constructeurs et éditeurs se sont penchés sur le sans-fil et fournissent des solutions adaptées au format PDA pour des raisons évidentes de mobilité. C'est à ces outils, destinés en priorité aux entreprises ayant à administrer un nombre relativement important de points d'accès et de stations, que nous nous sommes intéressés dans ce banc d'essai. Si tous exploitent une même base matérielle iPAQ Pocket PC de HP, on distingue deux catégories de logiciels : ceux destinés à être utilisés en phase d'exploitation de réseau et ceux qui agissent en amont lors de la conception d'un site. Les premiers sont tout à fait comparables dans l'approche à leurs homologues filaires : ils agissent au niveau 2 (couche liaison) et 3 (couche réseau) du modèle OSI et sont à même de décoder les protocoles utilisés. La partie sans fil est bien sûr développée en conséquence par rapport au filaire, et un tel analyseur doit être capable d'avertir l'administrateur lorsqu'un point d'accès est en configuration par défaut ou lorsqu'il n'a pas activé le WEP ou le filtrage d'adresses MAC. Autre fonction potentiellement intéressante : il peut détecter un point d'accès sauvage ou une tentative d'intrusion sur le réseau (de type « war driving » ) signalé par une alarme sonore. Cette première catégorie d'outils est dédiée au décodage et aux alertes et s'adresse aux techniciens réseaux chargés de la maintenance d'un site.

La partie liée à la pure analyse radio n'est malheureusement pas proposée au sein de ces solutions. Cette étape est pourtant indispensable lors du déploiement d'un site à grande échelle (au-delà de trois points d'accès), comme l'explique Yves Kerlou, responsable de l'activité sans fil chez Genetel, spécialisé en ingénierie radio : « L'audit d'un site nous permet de choisir le bon canal relatif à un point d'accès. Sur la bande des 2,4 GHz [fréquence de la norme 802.11b, la plus utilisée actuellement pour le sans-fil, Ndlr], fonctionnent en effet également les micro-ondes, les sondes de détection de présence des alarmes d'immeubles, ou encore les portes de parking. Sans un outil adéquat, il est impossible d'évaluer le rapport signal/bruit et donc de s'assurer que le point d'accès fonctionnera bien. » Les analyseurs dédiés aux ondes radio travaillent sur les couches 1 (physique) et 2 (liaison) du modèle OSI. Ils sont à même d'évaluer les interférences, de détecter les cellules superposées et de mesurer la sensibilité d'une carte client.

Trois des solutions testées appartiennent à la première catégorie : Sniffer Portable WPO 1.0 de NAI, WaveRunner 1.5 de Fluke Networks et AirMagnet 2.5 d'AirMagnet. Un seul logiciel relève de la seconde catégorie : Yellow Jacket 3.4 de BVS.

Quelles conclusions tirer de nos tests? Si l'on veut couvrir d'une part les besoins en termes d'analyse protocolaire et d'alerte et d'autre part les besoins liés à l'analyse des fréquences radio, il faut recourir à deux solutions différentes. Signalons également que les produits testés, agissant pourtant dans la bande des 2,4 GHz, se sont révélés incapables de détecter les équipements de type 802.11g.

Inutile également d'envisager une simple évolution logicielle ultérieure, l'absence de gestion des réseaux 802.11g découlant le plus souvent des limites de la composante matérielle de la solution. La question de la pérennité des solutions testées se pose donc, surtout quand on connaît leur prix (entre 3000 et 5 000 euros ht). Voilà qui incite par prudence à souscrire, s'il existe, un contrat de mise à jour (par remplacement) auprès du constructeur, au moment de l'achat. En effet, depuis la fin de nos tests, la plupart des acteurs ont développé des équipements compatibles traitant les protocoles 802.11b, a et g. Celui d'AirMagnet nous est apparu comme l'analyseur le plus abouti pour la première catégorie. Il est le mieux positionné pour le diagnostic de sécurité et peut, par exemple, alerter l'administrateur lorsqu'un point d'accès est en configuration par défaut ou lorsqu'il y a des tentatives d'intrusion sur le réseau. Il est aussi le plus efficace pour dresser un inventaire des points d'accès et des stations du réseau ainsi que pour décoder les protocoles en temps réel. Enfin, il offre un bon confort d'utilisation et une bonne lisibilité. 3