Wifi, 802.11b ou les réseaux locaux sans fils


Home  ·  Liens  ·  Lexique
Menu
· Home
· Présentation
· Avantages
· Les technologies 802.11
· Le Fonctionnement
· La couche physique
· Couche liaison-données
· Les cellules
· Gestion d'énergie
· La sécurité
· L'installation
· La portée et les débits
· La mobilité
· Les risques potentiels
· Le coût
· Conclusion

Liens
·Les sites officiels
·Les sites consacrés aux réseaux
·Bluetooth
·Articles
·Ressources en anglais
·Bluetooth

Download PDF

Les RFC
IEEE 802.11a
IEEE 802.11b
Wifi vs HomeRF
Wifi, 802.11HR
802.11b et 802.11g

Lexique
·Lexique

Précédent Sommaire Suivant

La sécurité

La sécurité est le premier soucis de ceux qui déploient les réseaux locaux sans fil. Le comité de 802.11 a apporté une solution en élaborant un processus appelé WEP (Wired Equivalent Privacy).

Le principal, pour les utilisateurs, est d’être sûr qu’un intrus ne pourra pas :
- Accéder aux ressources du réseau en utilisant le même équipement sans fil
- Capturer le trafic du réseau sans fil (écoute clandestine)

802.11 gère à la fois le contrôle d’accès sur la couche MAC (Couche 2 du modèle ISO) et les mécanismes de chiffrement WEP de manière à assurer aux LAN sans fil une sécurisation équivalente à celle des réseaux filaires. Pour le contrôle d’accès, un ESSID (également appelé WLAN Service Area ID) est programmé sur chaque point d’accès. Un client sans fil ne pourra s’associer à un point d’accès que s’il connaît l’identificateur de ce dernier. De plus, il est possible d’intégrer au point d’accès une table des adresses MAC, baptisée Access Control List, qui limitera l’accès aux clients dont l’adresse MAC figure dans la liste.

Pour le chiffrement des données, le standard définit l’utilisation optionnelle de l’algorithme PRNG RC4 à clé partagée sur 40 bits de RSA Data Security. Toutes les données envoyées et reçues pendant que la station et le point d’accès sont associés peuvent être chiffrées à l’aide de cette clé. De plus, lorsque le chiffrement est activé, le point d’accès émettra un paquet test chiffré à destination de tous les clients qui tenteront de s’associer à lui. Le client doit utiliser sa clé pour chiffrer la réponse correcte afin de s’authentifier et de pouvoir accéder au réseau.
- Raisonnablement fort : l’attaque par force brute de cet algorithme est difficile par le fait que chaque trame est envoyée avec un vecteur d’initialisation qui relance le générateur de nombres pseudo aléatoires.
- Auto synchronisation : l’algorithme se resynchronise pour chaque message. Ceci est nécessaire pour travailler en mode non connecté, où les paquets peuvent être perdus, comme dans tout réseau local.

Au delà de la couche 2, les WLAN 802.11 supportent les mêmes standards de sécurisation que les autres LAN 802 en matière de contrôle d’accès (par exemple les logins du système d’exploitation)et de chiffrement (par exemple IPSec ou le chiffrement direct par les applications). Ces technologies de niveau supérieur peuvent servir à sécuriser le réseau de bout en bout, englobant ses composants filaires et sans fil, la portion sans fil profitant de fonctions de sécurisation spécifiques grâce aux fonctionnalités de 802.11.

Précédent Sommaire Suivant



 


Tous les articles, noms d'entreprises, de produits, de services et de marques mentionnés, identifiés ou faisant l'objet de liens appartiennent à leurs propriétaires respectifs.
Tous les logos apparaissant sur ce site Web sont la propriété exclusive de leurs concepteurs, créateurs, manufacturiers ou marques de commerce respectives.
Si ces personnes ne veulent pas voir figurer leur(s) bien(s) sur ces pages, prière de bien vouloir nous contacter et nous les retirerons.