Rétro-scoop

Nouvelles du passé, compréhensions nouvelles :
Wi-Fi sécurisé: le 802.11i en passe d’être homologué par l’IEEE

La version sécurisée de la technologie Wi-Fi doit être validée aujourd’hui. L’utilisateur devra attendre quelques semaines pour mettre à jour, par logiciel, ses équipements afin qu’ils soient compatibles avec la norme 802.11i.
L’organisme international de normalisation IEEE (Institut of Electrical Electronic Engineers) devrait homologuer jeudi 24 juin la norme de communication radio 802.11i, version sécurisée du Wi-Fi.

Actuellement basée sur les normes 802.11 b et g, la technologie de réseau sans fil Wi-Fi souffre d’importantes lacunes en matière de protection des données, comme l’ont souligné à maintes reprises les experts en sécurité. La faute en incombe principalement à son protocole de chiffrement initial, baptisé WEP (Wired Equivalent Privacy). Avec des clés de chiffrement allant de 40 à 128 bits, cet algorithme s’avère trop faible.

C’est pour résoudre ce déficit de sécurité que la norme 802.11i a vu le jour. Elle repose sur le standard de chiffrement AES (Advanced Encryption Standard), déjà largement adopté pour de nombreuses solutions de sécurité. II a notamment été choisi en 2000 pour être le standard de chiffrement des organisations gouvernementales américaines, en remplacement du dépassé DES (Data Encryption Standard ) basé sur des clés à 56 bits. L’AES, intégré à la norme 802.11i, prévoit des clés de 128, 192 et 256 bits.

Une couche supplémentaire au Wi-Fi actuel

«La norme 802.11i s’ajoute aux autres normes; il s’agit d’un  complément à la couche réseau prévu par les normes 802.11b ou g, plutôt axées sur la gestion de la bande passante», explique à ZDNet Thiery Doualan, directeur des services pour le fabricant de matériel réseau D-Link France.

Par exemple, l’AES agira ainsi au-dessus du WEP qui ne disparaît pas. Quant aux débits maximum théoriques, il s’agira toujours de 11 mégabits par secondes(Mbps) pour la 802.11b, et de 54 Mbps pour la g.

Enfin, la 802.11i permettra d’y voir plus clair parmi les compléments de sécurité pour le Wi-Fi, qui s’étaient multipliés sans devenir pour autant des normes. Comme le WPA, pour Wi-Fi Protected Access, apparu en avril 2003, et intégré par des constructeurs. Il a été réalisé par le consortium d’industriels Wi-Fi Alliance sans jamais être homologué par aucun organisme de normalisation. Il en est à sa troisième variante. Des technologies qui laisseront la place à la norme 802.11i, que la Wi-Fi Alliance a d’ailleurs décidé de commercialiser sous le nom WPA 2.

Tous les équipements ne sont pas compatibles 

La plupart des équipements Wi-Fi actuels peuvent théoriquement être mis à jour pour être compatibles avec la norme 802.11i. Mais en pratique, seuls les produits récents le pourront.

«Une fois la norme 802.11i établie par l’IEEE, il faudra tester les jeux de composants de nos produits pour vérifier s’ils peuvent être mis à jour par logiciel, afin d’être compatibles avec ce nouveau standard», poursuit M Doualan. Des patchs devraient ainsi être disponibles en septembre, octobre.

«Les produits récents, sortis il y a six mois environ, ne devraient poser aucun problème», précise-t-il. Il n’en ira pas de même pour les équipements plus anciens, notamment ceux vieux de deux ans, qui nécessiteront une mise à jour matérielle.

Chez Intel, la plate-forme Centrino, base de nombreux PC portables, est déjà compatible avec 802.11i. «Il suffira de mettre à jour les pilotes pour supporter à 100% la norme 802.11i», nous a assuré un porte-parole. Ils seront disponibles dans les semaines à venir.

Enfin, chez US Robotics, on reste prudent. «Nous ne pensons pas que la demande du marché sera immédiate; nous intégrerons la norme 802.11i dans notre prochaine génération de produits, qui sera lancée dans quelques mois», indique Maxime Grandchamb, responsable produit US Robotics Europe. Aucune décision n’a encore été prise concernant la mise à jour des produits actuels, a-t-il précisé. 

Source CNet News

Newsletter

Abonnez-vous pour suivre nos actualités :