Faiblesses de l'authentification lors de l'administration des bornes Apple Airport

Airport est la solution "sans-fil" (802.11b) d'Apple. La borne Airport permet aux machines équipées de cartes réseau "sans fil" de communiquer avec le réseau local sur laquelle la borne est elle-même branchée. Un problème a été découvert ce mois-ci concernant la protection des informations d'authentification utilisées pour administrer la borne Airport.

En effet, lors de l'administration de la borne à partir de son interface Ethernet (port TCP/5009) ou à partir d'une liaison "sans-fil" non sécurisée (sans l'utilisation du protocole WEP), les informations relatives à l'authentification sont protégées par un algorithme de chiffrement peu robuste (XOR - "ou exclusif"). Ainsi, il peut être aisé pour une personne malveillante, ayant la possibilité de capturer le trafic du réseau filaire à partir d'un "sniffer" (ou de capturer les ondes émises par le réseau "sans-fil"), d'obtenir les informations d'authentification et de les déchiffrer par la suite.

Afin de se protéger de ce type d'attaque et d'administrer ainsi les bornes Airport de manière sécurisée, il est recommandé :

• soit d’utiliser des connexions "sans-fil" sécurisées via le protocole WEP (Wired Equivalent Privacy)

• Néanmoins ce protocole a connu par le passé quelques problèmes de sécurité (Cf. articles du Bulletin sécurité n°41 - Février 2001)

• soit d'utiliser une connexion Ethernet sécurisée (connexion directe, connexion filtrée, …)

Pour plus d'information :

• Avis de @Stake : www.atstake.com/research/advisories/2003/a051203-1.txt
• Note d'ISS : http://www.iss.net/security_center/static/11980.phpRéférenceRéférence
• CVE CAN-2003-0270 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0270
• Information sur Airport : http://www.apple.com/airport/