Com­mu­ni­quer en Wifi, est-ce vrai­ment sûr ?

Hors-Série 01 net - - SOMMAIRE -

Dis­po­nible par­tout dans le monde, simple d’uti­li­sa­tion, ra­pide et glo­ba­le­ment sé­cu­ri­sé, le Wifi semble la so­lu­tion idéale à nos be­soins. Au fil des années, ce pro­to­cole de com­mu­ni­ca­tion sans fil est de­ve­nu le point de pas­sage obli­gé pour re­lier à In­ter­net or­di­na­teurs por­tables, ter­mi­naux mo­biles (té­lé­phones et ta­blettes), smart TV, consoles de jeu, mais aus­si la my­riade d’ob­jets connec­tés qui en­va­hissent la mai­son. Ce type de connexion se re­trouve bie­nau-de­là­des­murs de chez vous. Il suf­fit de par­cou­rir les rues pour tom­ber sur des ré­seaux Wifi pro­po­sés par les res­tau­rants, les ca­fés, les hô­tels, les gares, les bâ­ti­ments pu­blics, etc. Les abon­nés à SFR, Orange, Bouygues ou Free ont aus­si la pos­si­bi­li­té de sur­fer en Wifi en uti­li­sant les mil­liers de bornes dé­ployées par­leur opé­ra­teur. les usa­gers du train ne sont pas ou­bliés et peuvent dé­sor­mais pro­fi­ter d’ une connexion sans fil dans de nom­breuses rames de TGV.

La mul­ti­pli­ca­tion des points d’ac­cès a in ci­té les pi­rates in­for­ma­tiques à dé­ve­lop­per des ou­tils pour ac­cé­der illé­ga­le­men­taux don­nées qui y tran­sitent. c’ est pour contrer ces ha­ckers que les pro­fes­sion­nels du sec­teur ont fait évo­luer les mo des de cryp­tage. ce fut d’abord la norme WEP (Wi­red Equi­va­lent Pri­va­cy), uti­li­sant une clé de 64 bits. Un chif­fre­ment ef­fi­cace jus­qu’au dé­but des années 2000, mo­ment où sont ap­pa­rus divers lo­gi­ciels des­ti­nés à cas­ser les clés de cryp­ta­geWEP en quelques mi­nutes.

Pour pa­lier les faille sdu­wep, les ap­pa­reils connec­tés uti­lisent dé­sor­mais les normes WPA (Wifi Pro­tec­ted Ac­cess)

Le MIT a ré­cem­ment conçu un trans­met­teur hau­te­ment sé­cu­ri­sé

et WPA2. Grâce au mé­ca­nisme CCMP (Coun­ter-mode/cbc-mac pro­to­col), les ap­pa­reils sont en­re­gis­trés par un iden­ti­fiant unique (l’adresse MAC) et les don­nées cryp­tées grâce à une clé de 128 bits. au­tant de dis po­si­tifs qui rendent le pi­ra­tage des flux de don­nées très com­pli­qué. De plus, grâce à l’ adresse MAC, iden­ti­fier les connexions non au­to­ri­sées s’avère ai­sé.

L’en­jeu de l’iot. Si la sé­cu­ri­té des in­for­ma­tions a été amé­lio­rée, il reste pos­sible de les dé­tour­ner. Quelques lo­gi­ciels pro­po­sant de cra­cker les clés WPA2 peuvent ain­si être ré­cu­pé­rés sur In­ter­net. Ils uti­lisent une tech­nique de force brute qui consiste à es­sayer une à une les com­bi­nai­sons pos­sibles. Si elle n’est pas alar­mante, la me­nace qui pèse sur le pro­to­cole WPA2 n’en est pas moins réelle, alors que les ana­lystes pré­voient plus de 50 mil­liards d’ob­jets connec­tés en 2020 et que nous nous di­ri­geons au pas de course vers la smart ci­ty. Sé­cu­ri­ser les trans­mis­sions sans fil de­vient donc un en­jeu ma­jeur.

La so­lu­tion vien­dra peut-être du mit. (Mas­sa­chu­setts Ins­ti­tute of Tech­no­lo­gy) dont une équipe de cher­cheurs a ré­cem­ment pu­blié un ar­ticle por­tant sur un trans­met­teur hau­te­ment sé­cu­ri­sé. En­core à l’état de pro­to­type, cette nou­velle norme, au contraire du Wifi, n’uti­lise pas une seule fré­quence pour trans­fé­rer l’en­semble des don­nées, mais une mul­ti­tude. des ca­naux choi­sis aléa­toi­re­ment grâce à une clé de cryp­tage com­plexe. pour ré­duire en­core le risque d’ in­ter­cep­tion, chaque pa­quet de don­nées ne contient qu’ un bit au lieu de plusieurs oc­tets. il est vir­tuel­le­ment im­pos­sible de re­cons­ti­tuer l’en­semble du mes­sage. Il fau­dra at­tendre en­core quelques années avant qu’une norme fon­dée sur ces tra­vaux voie le jour. Dans l’in­ter­valle, pré­ser­ver l’in­té­gri­té de votre Wifi consiste à ac­ti­ver le WPA2 et à vé­ri­fier qu’au­cun ap­pa­reil in­con­nu n’y est connec­té.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.