Problèmes

L'utilisation d'un réseau sans fil pose toutefois certains problèmes du point de vue de son cryptage. Par exemple le WEP, qui était à ses débuts considéré comme sécurisé, a été déclaré vulnérable à cause de certaines faiblesses, notamment à cause des vecteurs d'initialisation qui se répètent sur de longues périodes ou encore la clé de chiffrement qui ne varie pas (seul le vecteur d'initialisation varie). Pour garantir une sécurité sur les réseaux sensibles, il a été fortement conseillé de migrer d'abord vers le WPA (normalisé en 2003) et ensuite vers le WPA2 (norme IEEE 802.11i de 2004). Le problème vient du fait que les normes ne sont pas toutes rétrocompatibles entre elles: autant les clients connectés en WPA peuvent se connecter en même temps à des clients WEP, autant des clients WPA2 ne peuvent se conencter à des clients WEP (source: Wi-Fi.org). Cela impose, s'il y a mise à jour des points d'accès du WEP ou WPA vers le WPA2, une mise à jour de tous les clients connectés en WEP.

D'autre part les réseaux filaires sont par nature plus sécurisés que les réseaux sans fil, "ces premiers étant quelque part protégés par la matérialité de leur structure, ayant quelques ou toutes les parties du réseau dans un bâtiment qui peut être protégé des accès non autorisés (source: Webopedia), tandis qu'il est plus ardu de contenir un réseau sans-fil dans une structure physique. Pour que le réseau sans fil soit aussi viable que le réseau filaire, il faut donc qu'un protocole de sécurité soit appliqué à ce premier et doit être au maximum fiable, en instaurant par exemple une protection WPA2 doublée d'un filtrage d'adresses MAC pour une sécurité maximale.

Icône de l'outil pédagogique Problème de compatibilité des protocoles

Les différents protocoles normalisés par l'IEEE 802.11i présentent des problèmes de compatibilité entre eux par une volonté d'évolution vers une sécurité optimale.
La première sécurité pour Wi-Fi disponible, le WEP (1999), a montré après quelques années d'utilisation certaines faiblesses déjà évoquées (certaines données reviennent plusieurs fois avec les mêmes valeurs, la clé peut être cassée simplement en écoutant le réseau, etc...).
Son évolution, le WPA (2003), a été plus conçu comme un protocole de transition entre le WEP et le WPA2 (IEEE 802.11i): en effet, la norme 802.11i prenant du retard dans son élaboration, il a été décidé de créer un protocole intermédiaire prenant en charge les améliorations déjà trouvées par le groupe de recherche par rapport au WEP. Parfois appelé WEP2, le WPA a donc conservé une rétro-compatibilité avec le WEP (car étant une norme de transition). Une carte en mode WPA peut donc se connecter à un point d'accès WEP sans modification nécessaire, tandis qu'une station voulant se connecter à un point d'accès WPA ne pourra pas.
Enfin la norme 802.11i vit le jour en 2004 sous le nom de WPA2, aboutissement de plusieurs années de recherche. Pour l'instant réputé d'une sécurité maximale, le WPA2 a été déclaré par la Wi-Fi Alliance comme non compatible avec le WEP. Dans la pratique, cela signifie "[que] pour des raisons de sécurité, les produits tournant en mode WPA2 ne peuvent supporter des appareils WEP en même temps" (Source: Wi-Fi.org). En revanche les appareils en mode WPA2 peuvent se connecter avec des produits WPA (Source: Wi-Fi.org).


« Précédent | Suivant »