Les premiers produits Wi-Fi menacés de vieillissement précoce

Les limitations actuelles de Wi-Fi et les modifications apportées par les constructeurs pourraient rendre obsolètes nombre des produits utilisant cette technologie. Une fois encore, la sécurité pose problème.

Encore tout jeune, le Wi-Fi donne déjà l’impression d’être une technologie adulte partie pour envahir foyers et entreprises. Mais qui risque pourtant de basculer dans l’obsolescence. Faute de performances suffisantes pour les entreprises, ce « standard » pourrait en effet se fragmenter et rendre désuets certains des matériels actuels.

Wi-Fi est plus qu’un nom, c’est une certification. Dépendant de la Wi-Fi Alliance, elle est accolée à plus de 600 produits 802.11b et a. Pourtant, certains constructeurs la jugent insuffisante et y ajoutent leurs propres développements pour tenter de donner une allure professionnelle au Wi-Fi.

Cisco compte ainsi bientôt déployer le « fast roaming » sur ses produits sans fil, qui permettra de passer beaucoup plus rapidement d’une borne Wi-Fi à une autre et autorisera des applications de téléphonie sur IP.

Point faible de Wi-Fi : la sécurité

Le gros du chantier porte toutefois sur la sécurité. Pour sécuriser le réseau, le Wi-Fi actuel utilise le protocole WEP (Wired Equivalent Privacy), que de nombreux professionnels juge trop léger. Dans le courant de l’année, l’alliance Wi-Fi devrait donc imposer un nouveau protocole de cryptage, du nom de WPA (Wi-Fi Protected Access). En début d’année prochaine, une nouvelle déclinaison répondant au nom de 802.11i devrait renforcer le blindage du Wi-Fi.

Trop tard pour les Proxim, Cisco et autres Symbol. Tous proposent déjà des versions propriétaires de ces futurs standards de sécurité. Avec comme conséquence des difficultés d’interopérabilité. Un réseau à base de cartes d’accès et de bornes d’un même constructeur sera bien sécurisé mais, dès qu’il s’agira d’interagir avec les matériels d’autres fabricants, nombre de ces fonctionnalités avancées ne seront plus disponibles, rabaissant le niveau de sécurité du Wi-Fi pour entreprises au niveau de celui des particuliers.

Des matériels obsolètes dans un ou deux ans

La réponse de Cisco à ce problème s’appelle CCX, pour Cisco Compatible Extensions. Une certification maison qui promet la compatibilité entre les équipements CCX d’autres constructeurs et certaines extensions de Cisco, en particulier dans le domaine de la sécurité. Déjà, Cisco prépare un CCX 2 incluant d’autres extensions.

La société californienne s’est empressée d’annoncer une liste de partenaires pour ce programme, marquée par l’absence de ses principaux concurrents. CCX ne promet donc pas un Wi-Fi standard.


Ce qui n’empêche pas les analystes du Giga Group de recommander l’utilisation de ces développements propriétaires. A leurs yeux, le WEP est terriblement insuffisant. Et le déploiement du WPA ne se justifie que pour des entreprises basant leur sécurité sur le WEP. Sans garantie de sécurité, puisque le Giga Group juge WPA particulièrement vulnérable à des attaques par déni de service.

Autre défaut : WPA pourrait handicaper les performances d’un réseau Wi-Fi. « Les cartes n’effectuant pas le chiffrement en hardware risque de voir leurs performances baisser, juge Vincent Blavet, ingénieur systèmes chez Cisco. Il est de la responsabilité du client d’acheter du matériel performant. Mais il peut aussi faire le choix de produits que je qualifierais de jetables, à changer au bout d’un ou deux ans . »

Le Giga Group, lui, est plus radical et conseille aux entreprises d’attendre la certification 802.11i qui devrait permettre de disposer de réseaux Wi-Fi sécurisés basés sur un véritable standard.

Trop souvent, le WEP n’est même pas activé

Sauf que la vague Wi-Fi est difficile à stopper. « A l’instar des modems fantômes du début d’Internet, on pourrait voir apparaître des petits réseaux Wi-Fi quasi-clandestins dans les entreprises, explique Pascal Lointier, vice-président du Clusif (Club de la sécurité des systèmes d’information français). Il y a aussi le danger des activations indues : de plus en plus de produits disposent de ressources Wi-Fi qui peuvent s’activer sans même que leurs utilisateurs le sachent. »

Malgré tout, le Clusif se veut rassurant et appelle les entreprises à un minimum de prudence. « Trop souvent, même le WEP n’est pas activé. Malgré ses faiblesses, le commun des hackers n’a pas les moyens d’outrepasser ce protocole . » De quoi laisser du temps aux entreprises pour choisir le bon Wi-Fi.

[source – 01net.com]