WPA : un label de sécurité pour tous les produits Wi-Fi… ou presque

La Wi-Fi Alliance annonce les premiers produits conformes au standard WPA (Wi-Fi Protected Access). Ce nouveau label doit offrir une meilleure sécurité contre les risques de piratage des réseaux sans fil Wi-Fi.

Un nouvel acronyme va bientôt faire son apparition sur les fiches techniques des points d’accès et des cartes réseaux Wi-Fi. WPA, pour Wi-Fi Protected Access, est le nouveau standard de sécurité choisi par les fabricants de matériels pour protéger les utilisateurs contre le risque de piratage des réseaux sans fil. Il doit se substituer à l’actuel système WEP (Wired Equivalent Privacy), jugé insuffisant pour protéger les entreprises.

La Wi-Fi Alliance, l’organisme chargé de vérifier la compatibilité des équipements Wi-Fi (802.11a/b), vient tout juste d’annoncer les premiers produits conformes au standard WPA. Il s’agit principalement des plates-formes de référence d’Atheros, de Broadcom et d’Intersil, qui servent de base aux fabricants de bornes d’accès et de cartes Wi-Fi.

Les premiers produits WPA seront commercialisés avant la fin du mois de mai. Et le standard devrait rapidement s’imposer puisque, avant la fin de l’année, il sera indispensable pour obtenir la certification Wi-Fi de la Wi-Fi Alliance.

Pas de WPA pour certains produits 802.11b

WPA s’appliquera également à de nombreux produits déjà sur le marché, par le biais d’une mise à jour logicielle. Les fabricants D-Link et Linksys annoncent de telles possibilités sur leur site Web. Chez D-Link, on affirme être en mesure de proposer, dès le second trimestre 2003, des mises à jour WPA pour la majorité de la gamme de produits sans fil actuellement commercialisés.

De son côté, Linksys, récemment racheté par Cisco, donne la priorité à ses quatre produits 802.11g à haut débit (54 Mbit/s). La société n’exclut pas pour autant de proposer des mises à jour pour certains matériels 802.11b.

Mais le directeur France de Linksys, Olivier Liber, se montre prudent : « On ne peut pas garantir que tous les produits 802.11b auront la capacité de prendre en charge le WPA, à cause du manque de puissance de leur processeur. Même les produits récents, très bon marché, ne sont pas à l’abri de ce genre de mésaventure. » Et cela concerne l’ensemble des matériels actuellement disponibles sur le marché.

Selon lui, ce problème de mise à jour concerne surtout les entreprises, moins les particuliers. « Le WEP offre une garantie de sécurité suffisante pour les particuliers. La problématique, aujourd’hui, c’est plutôt de faire en sorte que les gens activent cette sécurité, ce qui est rarement le cas. »

WPA : cryptage des données et authentification des utilisateurs

Le standard mis en place par les fabricants fait appel à un nouvel algorithme de cryptage des données s’appuyant notamment sur une gestion dynamique des clés, qui faisait défaut au WEP. Wi-Fi Protected Access met également en oeuvre un système d’identification des utilisateurs qui repose sur un serveur central d’authentification. Un mode spécial de WPA permet aux particuliers de profiter de cette sécurité sans disposer de serveur d’authentification.

WPA préfigure le protocole de sécurité 802.11i,; actuellement en cours de développement et dont la publication est prévue avant la fin de l’année. Ce futur standard impliquera des modifications matérielles. Les produits commercialisés d’ici là ne pourront donc pas en profiter.

[source – 01net.com] Stéphane Long