Recommandations de sécurité relatives aux réseaux WiFi

Les réseaux WiFi sont souvent vulnérables, et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, don- nées entreprise etc.). Début 2013, près de la moitié des réseaux WiFi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète. Force est de constater que la problématique de sécurisation des réseaux sans-fil n’est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus.

Les risques de sécurité associés au WiFi

La compromission d’un réseau sans-fil donne accès à l’ensemble des flux réseaux qui y sont échangés, ce qui inclut bien évidemment les données sensibles. Or, l’interception des flux peut être réalisée assez simplement. De par la multitude d’outils prévus à cet effet et disponibles librement, elle ne nécessite souvent aucune connaissance particulière.

L’accès illégitime à un réseau WiFi par une personne malveillante lui confère une situation privilé- giée lui permettant de s’attaquer plus facilement à d’autres ressources du système d’information (postes de travail, serveurs, équipements réseaux) et indirectement d’accéder à d’autres données sensibles.

Par manque de robustesse, les mécanismes cryptographiques intrinsèques aux réseaux WiFi n’ap- portent parfois qu’une fausse impression. Fin 2012, les principaux profils de sécurité sont, par ordre d’apparition :
– le WEP, dont la clé (mot de passe d’accès) est cassable en moins d’une minute ;
– le WPA, de robustesse variable en fonction du paramétrage utilisé ;
– le WPA2, particulièrement robuste ;
– et plus récemment le WPS qui simplifie l’authentification d’un terminal sur un réseau WPA2 (par code PIN par exemple) mais ré-introduit une vulnérabilité importante qui en réduit fortement le niveau de sécurité.

Télécharger le document