Wi-Fi: la promotion de Centrino comporte quelques failles sur la sécurité

Intel est devenu, avec sa technologie Centrino, le principal promoteur de l’informatique sans fil Wi-Fi. Pour autant, le fondeur est resté discret sur ses faiblesses en termes de sécurité. Le « Monsieur Wi-Fi » d’Intel France se rattrape.

Qui n’a pas entendu parler de Centrino? Difficile d’échapper au nouveau « label » lancé par le géant des processeurs Intel: une technologie destinée à profiter des réseaux radio Wi-Fi sur des ordinateurs portables ou d’autres appareils communicants. Dans sa vaste campagne de communication sur « l’informatique sans fil », le père du Pentium a négligé un léger détail: la sécurité très limitée de ce type de réseaux. La clientèle visée est pourtant celle des hommes d’affaires, qui ont tout à perdre à travailler sans fil, sans connaître les risques pour la confidentialité des informations transmises.

Pourtant, les dangers dus à la faible sécurité de la technologie Wi-Fi, basée sur la norme de communication radio 802.11b, font l’unanimité. Les experts en sécurité martèlent depuis des années qu’il faut considérer un réseau Wi-Fi comme non protégé.

Récemment, alors que les offres Wi-Fi arrivent en masse en France, le Club de la sécurité des systèmes d’information français (Clusif) d’abord, puis l’Autorité de régulation des télécommunication (ART) ont rappelé les usagers à la prudence. Dernièrement encore, c’est la Commission nationale de l’informatique et des libertés (Cnil) qui s’est fendue d’une alerte très claire à ce sujet.

Unanimité autour des insuffisances de sécurité liés au Wi-Fi

«La confidentialité des informations traitées par les équipements Wi-FI est encore insuffisante, la Cnil recommande aux utilisateurs et professionnels de ne pas les utiliser sans précautions particulières», estime ainsi la commission.

Centrino est un ensemble de briques Wi-Fi prêt à être installer dans les produits finaux: il est composé d’un processeur « mobile » (pour PC portables), associé à un jeu de composants (chipset spécifique), et une carte de communication Wi-Fi.

En France comme ailleurs, Intel a mis le paquet pour faire parler de Centrino (spot TV à l’appui). Mais cette mission d' »évangélisation » du public pourrait être un peu plus poussée en matière de sécurité. Devant la presse spécialisée le 12 mars dernier, Intel n’en a pas fait état spontanément. Mêmes lacunes flagrantes sur les présentations destinées au public, sur ses différents sites internet (dont Intel.fr). À l’inverse, d’autres acteurs du Wi-Fi, les opérateurs Orange et SFR, ont fait de la sécurité une priorité dans leur communication.

Pour Xavier Petot, le « Monsieur Wi-Fi » d’Intel France et responsable des produits sans fil, la clientèle ne sera pas tenue dans l’ignorance. La non-sécurité du Wi-Fi, dit-il, «nous ne pouvons pas ne pas en parler». Mais cela se fera au contact avec la clientèle: «Nos démonstrateurs vont sensibiliser les consommateurs sur les mesures à prendre pour utiliser le Wi-Fi en toute sécurité», assure-t-il à ZDNet.


«En utilisant ce qui est fourni avec tout le matériel Wi-Fi, il est déjà possible de se protéger de 95% des soucis éventuels», poursuit Petot. Selon lui, une série de mesures simples sont ainsi à prendre par l’utilisateur qui se connecte à un réseau de ce type.

Une série de mesures à prendre par l’utilisateur

Tout d’abord: utiliser un identifiant réseau complexe en exploitant la diversité des caractères alphanumériques. Ensuite, porter le Wep (Wired Equivalent Privacy), l’algorithme de chiffrement associé au Wi-Fi, à 128 bits, alors qu’il est désactivé par défaut. Enfin, il est bien entendu conseillé d’utiliser un outil de chiffrement, dont celui fourni déjà avec Windows XP (protocole IPSec),

Par ailleurs, poursuit le responsable d’Intel France, pour les employés voulant accéder au réseau de leur entreprise à partir d’un « hot spot » Wi-Fi, dans une gare ou un aéroport, il est fortement conseillé d’emprunter un VPN (Virtual Privacy Network): c’est un tunnel de communication « privé », ouvert uniquement entre un PC portable et un réseau particulier.

Enfin, pour ceux qui déploient un réseau Wi-Fi, la norme 802.11 prévoit une adresse unique mondiale par appareil connecté (adresse « mac » pour « medium adress control »). Xavier Petot recommande déjà, dans le cadre d’un réseau domestique, de filtrer les connexions, en indiquant simplement au système quelles adresses ont la permission d’y accéder.

Il est également possible d’allez encore plus loin, en installant un serveur sur le réseau, dont la mission sera de changer aléatoirement, dans le temps, la clé de chiffrement du Wep. En effet, selon la norme 802.11, cette clé est fixe pour chaque réseau, ce qui signifie une seule clé à un instant T pour tout le monde. «Mais rien n’empêche de modifier constamment cette clé», conclut le responsable.

Quant à la future version sécurisée du Wi-Fi, baptisée 802.11i, les versions actuelles de Centrino ne la supporte pas en l’état. Il suffira cependant de mettre à jour le Bios des cartes Wi-Fi Centrino, via un patch qui sera disponible sur le site internet d’Intel, promet Xavier Petot.

[source – ZDNet.fr]