La sécurité des réseaux sans fil
Date : 29 Juin 2005
La technologie des réseaux sans fil connaît aujourd'hui une expansion très importante. En particulier les réseaux 802.11b se multiplient aujourd'hui dans les entreprises. Pratiques (pas de câbles à tirer), et peu chers, cette technologie est cependant notoirement connue comme non sûre (cf. l'article sur les vulnérabilité du WEP, publié dans le Bulletin de Février 2001).
Le problème numéro un de cette technologie, c'est le fait que n'importe qui se trouvant dans la zone de portée d'un point d'accès 802.11 peut capter le trafic relatif à "la borne d'accès", voire même tenter de se connecter à ce réseau sans fil. Suivant le type d'équipement mis en place, la portée moyenne d'un point d'accès est comprise entre 60 et 200 mètres. Il est facile aussi d'augmenter cette portée jusqu'à 500 mètres au moyen de systèmes d'amplification. Avec l'apparition des réseaux 802.11, un nouveau "sport" est apparu, souvent appelé le "war-drive". Le principe est de se déplacer en voiture dans les centres d'affaire et de rechercher, au moyen d'un ordinateur portable et d'une petite antenne, les réseaux sans fil "ouverts" (i.e. non protégés).
La société "Orthus Ltd." (http://www.orthus.com) a ainsi réalisé au printemps 2002 un test de vulnérabilité dans 10 grandes villes d'Europe, dont Paris. Le test est simple : pendant un jour, le centre de la ville est sillonné à la recherche des réseaux sans fil 802.11 et une évaluation rapide de la vulnérabilité de chacun est faite. Avec l'autorisation de Orthus Ltd, nous avons mis sur notre site Web une copie du rapport complet de ce test. De façon globale, il est clair que :
- la technologie 802.11 se développe à grande vitesse (122 réseaux 802.11 ont été identifiés lors de la journée de test sur Paris),
- une partie significative des installations semble mal sécurisée (pour Paris, 41% des installations sont déployées sans WEP, 48% annoncent publiquement le nom de l'entreprise au niveau du réseau sans fil, et 52% semblent correspondre à une configuration par défaut de l'équipement).
Cette situation est largement préoccupante, et le déploiement de réseaux 802.11 "à la sauvage" (à l'insu du RSSI) devient un réel danger pour l'entreprise.
De façon plus anecdotique, on pourra noter enfin (cf. le pointeur donné en fin d'article) que la débrouillardise des "chercheurs de 802.11" prend des tournures parfois amusantes. Ainsi, il semble assez facile de se construire une antenne 802.11, avec certaines boites de conserves, ou même de biscuits apéritifs …
Le phénomène "802.11", par les problèmes de sécurité qu'il pose et la popularité croissante qu'il rencontre, doit donc faire l'objet d'une attention particulière. Comme dans d'autres domaines, s'il est difficile avec la technologie actuelle d'obtenir une sécurité parfaite, il est aussi facile, par des mesures élémentaires de sécurité, de diminuer notablement la vulnérabilité des installations. Le document de la société "Orthus Ltd." contient en particulier des recommandations ("Best Practices") pour l'installation de ces équipements.
Pour en savoir plus
Une copie du rapport "A drive-by-hacking survey of 10 european cities" de Orthus Ltd est disponible sur le site Web public du Cert-IST, avec les recommandations de configuration..
Un guide pour construire soi-même une antenne 802.11b : http://www.turnpoint.net/wireless/has.html