Wifi Protected Access (WPA)

Extraits

[...] Ce protocole, associé au vecteur d'initialisation beaucoup plus grand que dans le WEP, empêche certaines attaques sur WEP aujourd'hui bien connues. En plus de l'identification et du chiffrement, WPA garantit aussi une intégrité nettement améliorée des données. Le cyclic redundancy check (CRC) utilisé pour le WEP est, de manière intrinsèque, peu sûr : il est possible d'altérer les données et de mettre à jour le CRC du message sans connaître la clé WEP. Un algorithme d'identification des messages (message authentication code ou MAC en anglais, mais appelé MIC pour Message Integrity Code dans le cadre du WPA) plus sécurisé est utilisé pour le WPA : il s'agit d'un algorithme prénommé Michael Le MIC utilisé pour le WPA inclut, de plus, un compteur de trame qui empêche les attaques par rejeu, une autre faiblesse du WEP. [...]

[...] - Il est difficile de maîtriser proprement un signal, ou des ondes électromagnétiques. - Tout va très vite : les appareils doivent posséder les dernières technologies, voire même combiner "tout en un" Fi+GPS+Bluetooth+infrarouge+GSM+ - Les mises à jour sont loin d'être simples et triviales sur les produits actuels Principes de sécurité proposés : - Ne pas diffuser l'identifiant de réseau SSID (Service Set Identifier). Il est préférable de le changer et de le masquer, mais cette seule solution n'est pas suffisante. - Le filtrage des adresses MAC (Media Access Control). [...]

[...] Le protocole prévoit deux modes d'authentification : un mode "entreprise" - qui implique d'installer un serveur central (de type Radius par exemple) pour identifier toute personne souhaitant se connecter - et un mode "personnel". WPA s'appuie sur la famille 802.1 x et le protocole EAP (Extensible Authentification Protocol), extension du protocole PPP (Point- to-Point Protocol), qui peut supporter de nombreux mécanismes d'authentification tels que des cartes à jeton, des mots de passe à usage unique et l'authentification par clé publique utilisant des cartes à puce. Attention : Ne pas confondre WPA-enterprise met en oeuvre 802.1 x Et WPA-home qui met en oeuvre des clés partagés (WPA-PSK) 2. [...]

[...] En pratique, le Wi-Fi répond aux besoins des mobilités des internautes : il permet de relier des ordinateurs portables, des PC de bureau, des assistants personnels (PDA) ainsi que des périphériques mobiles à une liaison haut débit ou à des appareils électroniques communiquant dans un rayon de plusieurs dizaines de mètres en intérieur à plusieurs centaines de mètres à l'extérieur Avantages et inconvénients du WiFi : Avantages du WiFi : - Mobilité. - Facilité d'installation et souplesse d'utilisation. - Ne nécessite pas un gros investissement. Inconvénients du WiFi : - Sécurité insuffisante dans certains cas. - Chute rapide des débits. - Portée réduite Pourquoi cela présente des attraits ? L'évolution des postes nomades ou du télétravail, l'augmentation des services disponibles accroît l'intérêt de ces solutions sans fil. [...]

[...] N'hésitez pas à changer le nom que votre nouveau matériel vous offre initialement. Si votre matériel vous en donne la possibilité, tâchez de cacher votre SSID. De cette manière les gens de l'extérieur n'auront même pas conscience que vous possédez un réseau sans-fil. Filtrez les adresses Physiques (MAC Adress) dans votre réseau d'entreprise. Cette précaution, un peu contraignante, permet de limiter l'accès au réseau à un certain nombre de machines. Cacher un ordinateur des favoris réseaux. Parfois, il peut être utile de cacher un ordinateur des favoris réseaux dans un réseau d'entreprise. [...]