Salon Interop: qui se soucie de la sécurité des réseaux Wi-Fi?
Publié par Pierre Mangin le - mis à jour à
La grande facilité avec laquelle s'installe un réseau Wi-Fi, ou même plus simplement, un poste client sans fil, soulève quelques inquiétudes. Alors, coup d'oeil sur quelques solutions de sécurité ou de management sécurisé
Parmi le flot d'annonces et de posters ou caliquots vantant les mérites des réseaux locaux sans fil, pas facile de discerner des réponses concrètes aux questions qui se posent sur la sécurité des réseaux Wi-Fi. »
La fragilité des réseaux 802.11b, notamment, est évidente« , souligne Marcel Dridje, nouveau président EMEA (Europe Afrique) de Airespace, une jeune société américaine de San Jose (Californie). « La principale difficulté provient des risques d'interférences entre les stations émettrices/réceptrices, explique-t-il.. Outre l'effet connu des fours à micro-ondes[y-en-aurait-il, cachés, dans tous les bureaux?!.],certaines perturbations peuvent surgir de la juxtaposition de connexions « bluetooth ». Plus fréquemment, les problèmes sont liés à des obstacles ou contraintes physiques: un cloisonnement métallique ou en béton, ou simplement une porte fermée peut perturber l'efficacité de la transmission; ou même la présence de personnes en grand nombre dans la ou les pièces où le Wi-Fi est installé. Ou encore, le nombre de personnes cherchant à se connecter simultanément sur la même zone peut être source de difficultés. Les performances peuvent être plus vite dégradées qu'on ne le croit!« . Créée en 2001, par des spécialistes des réseaux radio, Airespace commercialise depuis avril dernier une solution intéressante de contrôle et de supervision de réseaux Wi-Fi IEEE 802.11b. Un pilotage et un monitoring sécurisés Des fonctions de « contrôle » car la jeune société a développé une solution globale qui permet de piloter des dizaines de points d'accès Wi-Fi de façon cohérente et sécurisée. La solution ici repose sur trois sous-ensembles: - des commutateurs dédiés -Wireless Switch 4000, qui gèrent, de manière sécurisée, la connectivité sans fil à 10 et 100 Mbps, avec des fonctions de répartition de charges ('load balancing'), d'alimentation en courant sur Ethernet (PoE, power over Ethernet). Prix pour le modèle 12 ports: 14.000 euros (il existe un modèle 24 ports) - des boîtiers « appliances » -4100 WLAN Applicance, ou équipements avec débit de 10/ 100 mbps permettant d'ajouter des 'surcouches' Wi-Fi sur une infrastructure réseau local Ethernet. Prix: 7.500 euros - des points d'accès ou Access Point 1200: Prix: 500 euros. Il faut y ajouter le logiciel de base, ACS, pour 1.000 euros. Le grand avantage d'une telle solution est que toutes les transactions sur le réseaux sans fil sont commandées et contrôlées par la console sur le commutateur ou « l'appliance ». L'intégration du protocole IPSec permet de raccorder de façon optimale ces réseaux de mobiles à plusieurs VPN IP. Les performance et trous de sécurité Sur le Salon Interop, une longue liste de fournisseurs disposent d'une offre de sécurisation du Wi-Fi, ou d'outils d'analyses des performances et des failles de sécurité de ces réseaux tant exposés. Outre Fluke Networks (cf. l'article en encadré ci-après), citons notamment Aruba (son offre Wireless Networks: sécurité et supervision) ou encore Bluesocket(Wireless Gateway WG-5000 et sa technologie « Secure mobility »). ( A suivre ) Fluke Networks: le premier testeur Wi-Fi, et sur PDA
Le fabricant de la célèbre gamme OptiView présente son premier analyseur de réseaux sans fil. Il permet de visualiser le réseau Wi-Fi (le 'b' donc IEEE 802.11b) de plusieurs façons: les périphériques, les fréquences et le réseau dans son ensemble. En clair, cet équipement, qui existe en version sans fil originale -sur un PDA iPaq de HP: version WaveRunner- analyse tous les canaux radio et répertorie chaque périphérique détecté (« désirable » ou « indésirable ».) . Il affiche donc le débit, les postes clients, les protocoles, la configuration et les paramètres de sécurité (clé WEP à 40 ou 128 bits). Prix: 8.110 euros dans la version 'standard', Analyseur de réseau sans fil OptiView, et 4.995 euros dans la version PDA iPaq de Hewlett-Packard.