Un article de ALW - Another Linux Wiki.

Sommaire 1 Présentation des réseaux sans fils 1.1 Les normes 1.2 Avantages 1.3 Inconvénients 2 Sécurisez moi tout ca ! 2.1 Filtres sur adresses MAC 2.2 WEP 2.3 WPA 3 La suite?

[modifier] Présentation des réseaux sans fils

Le Wifi ou Wireless fidelity est une norme de l'IEEE visant a creer des LAN sans fils. Cette norme se répand a grande vitesse grace a son aspect pratique et sa facilité de mise en oeuvre, surtout avec les appareils mobiles type portables ou PDA. Comme d'habitude il existe une foultitude de normes différentes variantes du 802.11 dont nous allons détailler les plus courantes.

[modifier] Les normes

• 802.11b : C'est la norme que l'on trouve un petit peu partout. Premiere mouture du Wifi a réelement s'imposer depuis 1999, elle nous permet une connection sans fil au débit théorique de 11Mb/s.

• 802.11g : Cette norme tend a remplacer le 802.11b vieillissant. Pas de difference fondamentale entre ces deux normes. La 802.11g est rétro-compatiblie avec le 802.11b ce qui permet une migration en douceur. Le débit théorique est de 54Mb/s.

[modifier] Avantages

L'avantage d'un réseau sans fil saute aux yeux: Il n'y a pas de fils! :p C'est en particulier pratique pour des commerciaux, pour les gens allergiques aux cables qui trainent ou aux gaines. Plus généralement les cibles sont les gens équipés de periphériques mobiles (PDA, smartphone, portable, machine à café etc...)

Cela réduit les couts de mise en place ou d'extension d'un réseau de maniere significative.

[modifier] Inconvénients

Forcément tout n'est pas rose. Le fait que les communications passent dans l'air implique que tout un chacun y ai acces. Les communication entre vous et votre site web préféré ne sont plus seulement enfermés dans des cables mais dans l'air de chaque pieces de votre appartement (mais aussi celui du voisin!). Ormis le fait que n'importe puisse puisse nous épié, il peut aussi utiliser notre connexion internet à 900Mbps turboADSL++ a 1000$ par mois!

Une technique courante depuis que le Wifi connait le succes est le wardriving. Cette technique consiste juste à se promener avec son ordinateur portable jusqu'a reperer un réseau Wifi pour en profiter ou le pirater.

[modifier] Sécurisez moi tout ca !

Maintenant qu'on s'est bien fait peur, on va empecher n'importe qui de venir nous dire bonjour. Il faut savoir que le réseau Wifi en lui meme n'apporte pas de solution de sécurité forte. La plupart des techniques de sécurisation de réseau sans fil sont relativement facilement cassables mais cela evite une grande partie des mauvais plaisantins et apres tout, il n'y a pas raison de faciliter le travail d'un boulet !

[modifier] Filtres sur adresses MAC

Dans la plupart des points d'acces, on peut definir une ACL ou Access Control List pour définir qui à le droit d'acceder au réseau ou pas. Pour identifier les machines on utilise leur adresse MAC (l'adresse MAC d'une machine est l'identifiant unique de son équipement réseau).

Prenons un exemple:

La carte réseau de ma machine à l'adresse MAC suivante: 0A-0C-76-D9-2E-AF Dans mon point d'acces je definit que seul 0A-0C-76-D9-2E-AF à le droit d'acceder à mon réseau.

En theorie on peut se dire que cela suffit à proteger l'acces a son réseau, mais non :p Les communications ne sont pas cryptées. Un pirate pourra enregistrer les paquets de votre réseau et relever l'adresse MAC de la machine autorisée. Il lui suffira alors de spoofer cette adresse MAC (man ifconfig) pour se connecter au réseau.

Arg! Mais comment crypter mes communications ?

[modifier] WEP

Le WEP ou Wired equivalent privacy devait à l'origine fournir une sécurité et une confidentialité digne d'un réseau filaire. Son cryptage faible ne lui a pas permis de survivre bien longtemps. Il résiste peu a une écoute du réseau, et on peut trouver une clef de 128bits en quelques minutes. Cette méthode est désuète mais permet tout de même d'éviter que le premier voisin se connecte a son reseau.

Il faut tout de même bien garder à l'esprit qu'une personne familière de l'informatique et des réseaux sans fil ne mettra pas plus de 15 minutes à pénétrer votre réseau.

Le WEP se présente sous la forme d'une clef hexadécimale qui sera connue du point d'accès et du client pour crypter leurs communications. Pour la configuration d'une connexion protégée par clef WEP voir Configurer_le_Wifi

[modifier] WPA

Les protections par WPA est la meilleure solution pour les technologies Wifi actuelles. Le principal avantage réside dans le fait que des clefs sont échangées dynamiquement pendant pendant les communications, ce qui comble les faiblesses du WEP.

Dans le son mode de fonctionnement le plus simple, WPA implique une passphrase (mot de passe, phrase etc..) sur le point d'accès. Chaque équipement devra alors s'identifier sur le point d'acces grâce à cette passphrase.

Malgrès les améliorations apportées par WPA, ce mode de fonctionnement dit en pre-shared key n'est pas dénué de risques. Quand on le peut, on préfèrera mettre en place un serveur d'authentification 802.1x qui se chargera de distribuer les clefs aux différents clients.

[modifier] La suite?

La fin annoncée de nos réseau sans fil actuels arrivera avec l'avènement de la norme 802.11i qui est conçue pour implémenter en standard des algorithmes de cryptage fort et des protections contre les attaques par remplacement de paquets.