[Qui sommes nous ?][Adhérer à PARI][Réunions][Rubriques][Forum]
RESEAUX LOCAUX SANS FIL
| RESEAUX LOCAUX SANS FIL : SEDUCTION ET DANGERS | |
|---|---|
|
Article de Christian Claveleira, Ingénieur au Comité Réseaux des Universités, Dans SECURITE INFORMATIQUE Numéro 40 juin 2002, une publication du CNRS
Les principales technologies de réseaux sans fil |
|
|
Un réseau fragile et ouvert |
Les réseaux sans fil ne permettent d'assurer d'une manière certaine ni l'authentification des utilisateurs, ni la confidentialité et l'intégrité des données, ni la disponibilité des services. Bref, cette technologie reste très fragile. Allons-nous voir se généraliser cette situation ubuesque où les utilisateurs de réseaux locaux traditionnels se font imposer de lourdes procédures de sécurité tandis que n'importe qui, avec un ordinateur portable équipé de la carte idoine, peut tranquillement, de sa place de parking, capturer le trafic, modifier les données ou rentrer dans le réseau avec les droits qu'il veut. |
|
Principe |
Un réseau local sans fil, souvent appelé WLAN (Wireless LAN) dans la littérature, ou encore Réseau Local Radioélectrique (RLM),-permet de remplacer une ou plusieurs liaisons matérielles de transmission de données par des ondes radioélectriques. Si plusieurs solutions techniques ont vu (ou vont voir) le jour, le standard dominant aujourd'hui est le 802.11 b de l'IEEE avec sa version labélisée Wi-Fi (1). Il offre une portée d'une centaine de mètres et un débit théorique de 11 Mb/s. Même si le débit pratique ne dépasse guère la moitié de ce chiffre, c'est largement suffisant pour des clients "légers" qui voient ce type de réseau comme un réseau ethernet.
|
|
Réglementation |
Les équipements 802.11 b utilisent la bande des 2,4GHz (applications scientifiques, industrielles et médicales). En France l'utilisation en est libre à l'intérieur de bâtiments privés, est soumise à demande auprès de l'ART pour utilisation à l'extérieur sur un domaine privé, et est interdite sur le domaine public.
|
|
Coût et disponibilité |
Les équipements 802.11 b sont disponibles sous de nombreuses marques (le nombre effectif de fabricants est bien plus faible) comme Lucent/Orinoco, Apple, D-Lin k, SMC, Aironet/Cisco, 3Com, Intel... Le coût d'un point d'accès pouvant accueillir plusieurs dizaines d'utilisateurs est de l'ordre de 330 à 800 euros HT et celui d'un adaptateur Wi-Fi au format PCI ou PCMCIA est de l'ordre de 150 à 230 euros HT. Il existe même des cartes Wi-Fi au format CF particulièrement adapté aux PDAs et on trouve maintenant des portables intégrant un adaptateur 802.11 b et son antenne en standard.
|
|
Domaines d'utilisation |
|
|
Avantages |
Un des gros avantages de la technologie Wi-Fi est sa facilité de déploiement : il suffit d'une prise de courant et d'un accès réseau. Les valeurs par défaut des paramètres de configuration permettent souvent un fonctionnement immédiat (mais non sécurisé). Faible coût. On peut déjà trouver des points d'accès à 170 euros T.T.C. , des adaptateurs USB, des ponts câble /xDSL-802.11 b... De quoi partager un accès ADSL ou câble sans se ruiner
|
|
Les problèmes |
|
|
Absence de maîtrise du support |
Absence de maîtrise du support Comme toute émission radio, celle des RLR se propage dans un volume centré sur l'antenne d'émission et peut donc être captée par tout autre récepteur et par une antenne appropriés placés dans ce volume. Concrètement, tout autre adaptateur 802.11 b, placé à portée d'un RLR, peut potentiellement révéler les données échangées, voire donner accès à celuici si des précautions ne sont pas prises. La portée dépasse plus ou moins largement le bâtiment dans lequel se trouve l'antenne d'émission : même si un RLR Wi-Fi est au centre d'un campus de plusieurs centaines de mètres de rayon, l'utilisation d'antennes directionnelles (disponibles dans le commerce ou à fabriquer soi-même) sur un équipement pirate, peut décupler sa zone de couverture, le rendant ainsi accessible depuis l'enceinte, le site du concurrent, la cité universitaire voisine... |
|
Faiblesse du contrôle d'accès |
Faiblesse du contrôle d'accès Pour accéder à un réseau Wi-Fi, il est généralement (mais pas toujours) nécessaire de connaître son identifiant (le SSID), mais, outre qu'il peut être laissé à la valeur par défaut du constructeur, il est annoncé en permanence par les points d'accès (beacon) ce qui permet à certains clients d'offrir le choix des réseaux disponibles à l'utilisateur. Un contrôle par adresse MAC est souvent offert sur les points d'accès mais, même s'il est mis en oeuvre, il peut facilement être contourné car la plupart des adaptateurs permettent de modifier leur adresse... |
|
|
Situation et conditions d'installation des RLRs dans l'infrastructure réseau Les problèmes ci-dessus sont fortement aggravés par le fait que les points d'accès sont généralement installés à l'intérieur des périmètres protégés par les pare-feux et souvent installés à l'insu de l'administrateur réseau (et du RSSI)...
|
|
Les attaques |
Ces particularités ont engendré un nouveau "sport" en vogue outre-Atlantique : le war-driving. Il suffit d'un portable avec un adaptateur Wi-Fi, éventuellement une antenne améliorée, un des logiciels spécialisés disponibles sur l'Internet, éventuellementcouplé à un GPS, à bord d'un véhicule se promenant aux abords des sites "intéressants" pour y repérer les RLRs. Une variante encore plus légère, à base de PDA, connaît un grand succès. Nul doute que cette activité ne trouve quelques adeptes sur ou autour de nos campus... Pour résumer : sans précautions spécifiques, l'installation d'un réseau 802.11b revient à offrir un accès public à son réseau interne ! |
|
Solutions |
Il n'existe malheureusement pas de solution simple pour sécuriser un RLR 802.11 b. En attendant 802.11 i (chiffrement AES et gestion de clés utilisateur) et 802.1 x (authentification EAP et contrôle d'accès à base de certificats, promu par Cisco et Microsoft, dans lequel des failles ont déjà été découvertes (5)) qui demanderont des mises à jour, il faut mettre en oeuvre des solutions éprouvées, mais plus ou moins lourdes comme les VPNs, IPSec, SSL/TLS, HTTPS (pas toujours exemptes de faiblesses et souvent incompatibles avec une gestion de qualité de service). |
|
Conclusion |
Si la technologie Wi-Fi est le rêve des utilisateurs, elle peut être le cauchemar des administrateurs réseau du fait de ses caractéristiques intrinsèques, de sa facilité de déploiement "sauvage" et des promesses non tenues du WEP Son utilisation doit se faire en connaissance de cause en appliquant un maximum de précautions. Christian Claveleira, Ingénieur au Comité Réseaux des Universités, |
|
Les principales technologies de réseaux sans fil |
|
|
IEEE 802.11b |
Normalisée en 1997, et promu également sous le label Wi-Fi de l'alliance WECA, il offre un débit théorique de 11 Mb/s pour une portée d'une centaine de mètres. Il utilise une bande de fréquence libre d'utilisation dans la plupart des pays autour de 2.4GHz en utilisant une modulation de type DSSS. Il émule un réseau ethernet et supporte donc le protocole IP sans problème mais n'offre pas de qualité de service. De nombreux produits 802.1 lb étant maintenant disponibles (et interopérables) et abordables, cette technologie est en plein essor et ne vise plus seulement les utilisateurs professionnels. Certains la verraient même se substituer, dans certaines conditions, à la téléphonie de 3' génération pour la transmission de données... Des évolutions, offrant jusqu'à 54Mb/s, sont en cours de standardisation sous les références 802.1 l a (interdit en Europe) et 802.11g.
|
|
HomeRF |
Né en 1998 à l’initiative du Home Radio Frequency Working Group rassemblant Compaq, HP, IBM, Intel ci Microsoft, HomeRF, dérivé du standard 802.11, est orienté usage domestique. Paradoxalement, il offre une gestion de qualité de service et une meilleure sécurité que le WEP niais est concurrencé par Wi-Fi. Il permet de transporter des données et de la voix sur une liaison DECT Peu de produits existent et, Intel et Microsoft s'étant ralliés à Wi-Fi, HomeRF semble condamné
|
|
HiperLan 1 et 2
|
Standard européen de l'ETSI initié en 1992, HiperLAN 1 offre un débit de 20Mb/s dans la bande des 5 GHz contre 54Mb/s pour sa version 2. Utilisant la même couche physique que 802.11 (OFDM), il n'est néanmoins pas compatible avec lui car sa couche MAC se rapproche plus d'ATM que d'ethernet. Le principal défaut d'HiperLAN est d'être européen mais, si HiperLAN 1 n'a jamais vu le jour, des produits HiperLAN 2 sont attendus dans les prochains mois.
|
|
|
Lancé en 1994 par Ericsson, il a vocation à permettre l'échange de données entre appareils numériques portables à courte distance (10 m), avec un débit théorique de 1Mb/s, sur la bande des 2.4GHz. Ses points forts sont sa faible consommation énergétique et le support de données synchrones comme la voix. Après bien des promesses les produits Bluetooth arrivent enfin sur le marché, mais à des prix pour l'instant nettement supérieurs à ce que ses promoteurs laissaient espérer. Une évolution est en préparation : Bluetooth 2. qui devrait offrir des débit de 2 à 10 Mb/s. |
[Qui sommes nous ?][Adhérer à PARI][Réunions][Rubriques][Forum]
Copyright © 2002 Association PARI. Tous droits réservés.