Sécurité et Wifi

Dans le but de sécuriser les connections wifi plusieures options s’offrent à vous.

• Au niveau 2 (couche liaison) :
  • WEP (faible)
  • WPA (Personnel ou Entreprise)
  • WPA2 (Personnel ou Entreprise)
• Au niveau 3 (couche réseau (IP)) :
  • VPN / IPsec

Le WEP (Wired Equivalent Privacy, Confidentialité équivalente au filaire) est le mécanisme de sécurité (chiffrement et intégrité) présent dans la norme initiale 802.11b. Le chiffrement est basé sur l’algorithme RC4 et l’intégrité sur un simple CRC. Malheureusement, le WEP possède plusieurs failles de sécurité graves et a rapidement été cassé. Par exemple, le logiciel Aircrack permet de récuperer la clé utilisé assez rapidement.

Il est fortement conseillé de n’utiliser le WEP que si vous ne pouvez pas utiliser d’autres méthodes de chiffrement plus sûres telles que le WPA.

Quelques liens :

• Article de wikipedia sur le WEP en anglais

Le WPA (WiFi Protected Access, Accès WiFi Protégé) est né, suite aux problèmes liés au WEP. Le principe est le même, mais l’algorithme de chiffrement est TKIP (au lieu du RC4), et les clés changent de manière périodique ce qui rend les attaques de brute-force impossibles.

Le WPA2 quand à lui, utilise un algorithme encore plus poussé: l’AES 128 ou 256. Ce procédé est utilisé par exemple dans les dernières générations de Livebox.

Pour se connecter sur ce genre d’AP, il faut:

• Windows XP service pack 2 (le SP1 s’arrète au WPA)
• WPA Supplicant pour Linux

Le WPA propose deux modes d’authentification différents :

• Le WPA Personnel (ou PSK, Pre-Shared Key, Clé pre-partagée), qui utilise une clé partagée entre tous les noeuds du réseau WiFi (comme pour le WEP)
• Le WPA Entreprise, qui utilise un serveur Radius pour authentifier les clients

Il n’y a jusqu’à présent aucunes failles de sécurité pour ce genre de protection.

Quelques liens :

• Article de Wikipedia sur WPA (en anglais)
• Un article du LinuxJournal sur comment sécuriser son réseau WiFi avec WPA Entreprise et FreeRADIUS (partie 1, partie 2, partie 3)
• Site web de wpa_supplicant

Les VPNs (Virtual Private Network, Réseau Privé Virtuel) sont en général utilisés dans le cadre d’un point d’accès ouvert (sans chiffrement), le chiffrement intervient alors de manière logicielle entre le client et un ordinateur de confiance, à l’extérieur du réseau. Cela permet notamment d’utiliser les points d’accès public sans se soucier de la sécurité, et sans passer par un tier (untrusted).

Il existe une multitude de VPN:

• OpenVPN (excellent VPN libre pour Windows/Linux/MacOSX/etc., un article de présentation)
• Tinc VPN (très adapté au multi-node)

Voici quelques lectures interessantes sur le sujet:

• Wifi tap outil de ré-injection de traffic et surtout ce que cela implique
• La rubrique sécurité du forum de Brest-Wireless où vous pourrez poser toutes vos questions à propos de la sécurité dans les réseaux WiFi
• http://www.ethicalhacker.net/content/view/16/24/ : article présentant les principaux outils pouvant être utilisés par un attaquant contre un réseau WiFi et de quelques méthodes pour s’en proteger

Sur cette page, plusieurs logiciels permettant de casser des clés de chiffrement et/ou d’espionner un réseau WiFi sont cités. Leur utilisation sur des réseaux sans l’autorisation de leur proprietaire est strictement interdite et punie par la loi. Nous les citons tout de même, non pas pour inciter au piratage, mais dans un but d’information du public sur les faiblesses en terme de sécurité des réseaux sans-fils.