Passer au contenu

Le standard IEEE 802.1X perd de sa crédibilité

Des chercheurs américains ont révélé deux faiblesses majeures dans les réseaux sans fil IEEE 802.11b qui utilisent le contrôle d’accès réseau par port IEEE 802.1X.

Depuis plus de deux ans, les faiblesses concernant la sécurité des réseaux sans fil IEEE 802.11b n’ont cessé de défrayer la chronique. Parmi elles, le tant décrié protocole optionnel WEP (Wired equivalent privacy), qui s’appuie sur des mécanismes de chiffrement des données et d’authentification des stations.Pour remédier aux failles de ces réseaux sans fil, l’IEEE a proposé une architecture de sécurité visant le long terme, baptisée RSN (Robust security network). Cette dernière s’appuie sur le standard IEEE 802.1X comme base de travail pour le contrôle d’accès, l’authentification et la gestion des clés. Un standard qui, rappelons-le, n’est pas uniquement lié au monde du sans-fil. Arunesh Mishra et William Arbaugh, deux chercheurs de l’université de Maryland, ont démontré que, malgré l’utilisation de l’IEEE 801.X (qui s’appuie sur le protocole d’authentification général EAP, Extensible authentification protocol, RFC 2284), il était possible de détourner une session et de réaliser l’attaque, dite The Man in the Middle.

Une combinaison qui demeure inefficace

Ainsi, la combinaison IEEE 802.11 + IEEE 802.1X reste inefficace. Ces deux attaques, au dire des auteurs, requièrent peu de difficultés et d’efforts en termes de développement. Elles sont liées aux défauts similaires présents au sein d’IEEE 802.1X, d’EAP et d’IEEE 802.11, à savoir l’absence d’authentification mutuelle et le manque de synchronisation.L’authentification symétrique permettrait à la station client et au point d’accès de se prouver l’un à l’autre qui ils sont. Si le détournement de session exploite l’absence d’authenticité des trames de management IEEE 802.11, ces experts notent qu’aucun plan n’est en cours auprès de l’IEEE pour ajouter un contrôle d’intégrité.Pour l’heure, une partie des solutions du marché passe par des approches propriétaires. Le groupe de travail I (IEEE 802.11i), qui traite de la sécurité des réseaux sans fil IEEE 802.11, doit se réunir en automne prochain. Espérons que leurs efforts aboutiront à des solutions solides, afin que les réseaux sans fil bénéficient du même niveau de sécurité et d’interopérabilité que les réseaux câblés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Olivier Ménager
Les dernières actualités
Des chatbots spécialisés dans le droit, pour conseiller les particuliers et les professionnels.
Le gouvernement lance deux missions pour mieux rémunérer les artistes face à l’IA
Ssd Mx500
À prix ridicule, ce SSD Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Manette Lenovo Legion Go
Test Lenovo Legion Go : la console portable qui voulait être un PC, pour le meilleur et pour le pire
Congrès américain
Les États-Unis prolongent finalement de 2 ans la loi FISA : les services secrets américains pourront continuer à nous espionner jusqu’en 2026
Snapdraon X Elite
Qualcomm fixe la date le lancement de la Snapdragon X
Samsung Galaxy A34 carte SIM
Comment changer de forfait et d’opérateur sans changer de numéro de mobile ?
Elon Musk Cybertruck
Tesla rappelle les 4 000 Cybertruck en circulation pour un problème d’accélération accidentelle
Bose Smart Soundbar 300
Proposée à -45% sur Amazon, cette barre de son BOSE est une folie
Top téléchargements