{"id":1104,"date":"2003-03-20T14:36:16","date_gmt":"2003-03-20T13:36:16","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=1104"},"modified":"2003-03-20T14:36:16","modified_gmt":"2003-03-20T13:36:16","slug":"wi-fi-la-promotion-de-centrino-comporte-quelques-failles-sur-la-securite","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=1104","title":{"rendered":"Wi-Fi: la promotion de Centrino comporte quelques failles sur la s\u00e9curit\u00e9"},"content":{"rendered":"

Intel est devenu, avec sa technologie Centrino, le principal promoteur de l’informatique sans fil Wi-Fi. Pour autant, le fondeur est rest\u00e9 discret sur ses faiblesses en termes de s\u00e9curit\u00e9. Le \u00ab\u00a0Monsieur Wi-Fi\u00a0\u00bb d’Intel France se rattrape. <\/p>\n

Qui n’a pas entendu parler de Centrino? Difficile d’\u00e9chapper au nouveau \u00ab\u00a0label\u00a0\u00bb lanc\u00e9 par le g\u00e9ant des processeurs Intel: une technologie destin\u00e9e \u00e0 profiter des r\u00e9seaux radio Wi-Fi sur des ordinateurs portables ou d’autres appareils communicants. Dans sa vaste campagne de communication sur \u00ab\u00a0l’informatique sans fil\u00a0\u00bb, le p\u00e8re du Pentium a n\u00e9glig\u00e9 un l\u00e9ger d\u00e9tail: la s\u00e9curit\u00e9 tr\u00e8s limit\u00e9e de ce type de r\u00e9seaux. La client\u00e8le vis\u00e9e est pourtant celle des hommes d’affaires, qui ont tout \u00e0 perdre \u00e0 travailler sans fil, sans conna\u00eetre les risques pour la confidentialit\u00e9 des informations transmises. <\/p>\n

Pourtant, les dangers dus \u00e0 la faible s\u00e9curit\u00e9 de la technologie Wi-Fi, bas\u00e9e sur la norme de communication radio 802.11b, font l’unanimit\u00e9. Les experts en s\u00e9curit\u00e9 mart\u00e8lent depuis des ann\u00e9es qu’il faut consid\u00e9rer un r\u00e9seau Wi-Fi comme non prot\u00e9g\u00e9. <\/p>\n

R\u00e9cemment, alors que les offres Wi-Fi arrivent en masse en France, le Club de la s\u00e9curit\u00e9 des syst\u00e8mes d’information fran\u00e7ais (Clusif) d’abord, puis l’Autorit\u00e9 de r\u00e9gulation des t\u00e9l\u00e9communication (ART) ont rappel\u00e9 les usagers \u00e0 la prudence. Derni\u00e8rement encore, c’est la Commission nationale de l’informatique et des libert\u00e9s (Cnil) qui s’est fendue d’une alerte tr\u00e8s claire \u00e0 ce sujet. <\/p>\n

Unanimit\u00e9 autour des insuffisances de s\u00e9curit\u00e9 li\u00e9s au Wi-Fi<\/p>\n

\u00abLa confidentialit\u00e9 des informations trait\u00e9es par les \u00e9quipements Wi-FI est encore insuffisante, la Cnil recommande aux utilisateurs et professionnels de ne pas les utiliser sans pr\u00e9cautions particuli\u00e8res\u00bb, estime<\/a> ainsi la commission.<\/p>\n

Centrino est un ensemble de briques Wi-Fi pr\u00eat \u00e0 \u00eatre installer dans les produits finaux: il est compos\u00e9 d’un processeur \u00ab\u00a0mobile\u00a0\u00bb (pour PC portables), associ\u00e9 \u00e0 un jeu de composants (chipset sp\u00e9cifique), et une carte de communication Wi-Fi. <\/p>\n

En France comme ailleurs, Intel a mis le paquet pour faire parler de Centrino (spot TV \u00e0 l’appui). Mais cette mission d'\u00a0\u00bb\u00e9vang\u00e9lisation\u00a0\u00bb du public pourrait \u00eatre un peu plus pouss\u00e9e en mati\u00e8re de s\u00e9curit\u00e9. Devant la presse sp\u00e9cialis\u00e9e le 12 mars dernier, Intel n’en a pas fait \u00e9tat spontan\u00e9ment. M\u00eames lacunes flagrantes sur les pr\u00e9sentations destin\u00e9es au public, sur ses diff\u00e9rents sites internet (dont Intel.fr<\/a>). \u00c0 l’inverse, d’autres acteurs du Wi-Fi, les op\u00e9rateurs Orange et SFR, ont fait de la s\u00e9curit\u00e9 une priorit\u00e9 dans leur communication. <\/p>\n

Pour Xavier Petot, le \u00ab\u00a0Monsieur Wi-Fi\u00a0\u00bb d’Intel France et responsable des produits sans fil, la client\u00e8le ne sera pas tenue dans l’ignorance. La non-s\u00e9curit\u00e9 du Wi-Fi, dit-il, \u00abnous ne pouvons pas ne pas en parler\u00bb. Mais cela se fera au contact avec la client\u00e8le: \u00abNos d\u00e9monstrateurs vont sensibiliser les consommateurs sur les mesures \u00e0 prendre pour utiliser le Wi-Fi en toute s\u00e9curit\u00e9\u00bb, assure-t-il \u00e0 ZDNet. <\/p>\n

\n

\u00abEn utilisant ce qui est fourni avec tout le mat\u00e9riel Wi-Fi, il est d\u00e9j\u00e0 possible de se prot\u00e9ger de 95% des soucis \u00e9ventuels\u00bb, poursuit Petot. Selon lui, une s\u00e9rie de mesures simples sont ainsi \u00e0 prendre par l’utilisateur qui se connecte \u00e0 un r\u00e9seau de ce type. <\/p>\n

Une s\u00e9rie de mesures \u00e0 prendre par l’utilisateur<\/p>\n

Tout d’abord: utiliser un identifiant r\u00e9seau complexe en exploitant la diversit\u00e9 des caract\u00e8res alphanum\u00e9riques. Ensuite, porter le Wep (Wired Equivalent Privacy), l’algorithme de chiffrement associ\u00e9 au Wi-Fi, \u00e0 128 bits, alors qu’il est d\u00e9sactiv\u00e9 par d\u00e9faut. Enfin, il est bien entendu conseill\u00e9 d’utiliser un outil de chiffrement, dont celui fourni d\u00e9j\u00e0 avec Windows XP (protocole IPSec), <\/p>\n

Par ailleurs, poursuit le responsable d’Intel France, pour les employ\u00e9s voulant acc\u00e9der au r\u00e9seau de leur entreprise \u00e0 partir d’un \u00ab\u00a0hot spot\u00a0\u00bb Wi-Fi, dans une gare ou un a\u00e9roport, il est fortement conseill\u00e9 d’emprunter un VPN (Virtual Privacy Network): c’est un tunnel de communication \u00ab\u00a0priv\u00e9\u00a0\u00bb, ouvert uniquement entre un PC portable et un r\u00e9seau particulier.<\/p>\n

Enfin, pour ceux qui d\u00e9ploient un r\u00e9seau Wi-Fi, la norme 802.11 pr\u00e9voit une adresse unique mondiale par appareil connect\u00e9 (adresse \u00ab\u00a0mac\u00a0\u00bb pour \u00ab\u00a0medium adress control\u00a0\u00bb). Xavier Petot recommande d\u00e9j\u00e0, dans le cadre d’un r\u00e9seau domestique, de filtrer les connexions, en indiquant simplement au syst\u00e8me quelles adresses ont la permission d’y acc\u00e9der.<\/p>\n

Il est \u00e9galement possible d’allez encore plus loin, en installant un serveur sur le r\u00e9seau, dont la mission sera de changer al\u00e9atoirement, dans le temps, la cl\u00e9 de chiffrement du Wep. En effet, selon la norme 802.11, cette cl\u00e9 est fixe pour chaque r\u00e9seau, ce qui signifie une seule cl\u00e9 \u00e0 un instant T pour tout le monde. \u00abMais rien n’emp\u00eache de modifier constamment cette cl\u00e9\u00bb, conclut le responsable.<\/p>\n

Quant \u00e0 la future version s\u00e9curis\u00e9e du Wi-Fi, baptis\u00e9e 802.11i, les versions actuelles de Centrino ne la supporte pas en l’\u00e9tat. Il suffira cependant de mettre \u00e0 jour le Bios des cartes Wi-Fi Centrino, via un patch qui sera disponible sur le site internet d’Intel, promet Xavier Petot.<\/p>\n

[source – ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"

Intel est devenu, avec sa technologie Centrino, le principal promoteur de l’informatique sans fil Wi-Fi. Pour autant, le fondeur est rest\u00e9 discret sur ses faiblesses en termes de s\u00e9curit\u00e9. Le \u00ab\u00a0Monsieur Wi-Fi\u00a0\u00bb d’Intel France se rattrape. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1104","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1104"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1104\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}