Intel réinvente la sécurité du WiFi

Par Jerome Saiz, le 27 août 2005 à 19:29:00.

En mesurant le temps de trajet des données entre l'ordinateur et le point d'accès, Intel pourrait bien offrir au WiFi sa nouvelle révolution sécuritaire. Baptisée Precision Location Technology (PLT), cette approche permet de localiser géographiquement un ordinateur lorsqu'il tente de se connecter au réseau. Elle pourrait être utilisée pour exclure les clients qui ne sont pas présents dans les locaux de l'entreprise ou le salon familial.

Il en est de la mobilité comme de tout : point trop n'en faut ! L'avantage majeur du Wifi devient ainsi son premier inconvénient lorsque le réseau est accessible non seulement depuis tout l'appartement mais aussi depuis la rue ou le parking voisin. Bien sûr, les protocoles ad-hoc, les serveurs d'authentification et autres tunnels VPN viennent désormais sécuriser à peu près convenablement les réseaux sans-fil actuels, mais la faiblesse demeure : les ondes radio sont indisciplinées et débordent largement des locaux légitimes. Un intrus peut alors tenter tranquillement toutes sortes d'attaques contre le réseau depuis le parking ou l'appartement voisin sans être inquiété.

Face à ce constat Intel vient de présenter une technologie particulièrement originale lors de son Intel Developer Forum de San Francisco. Avec la PLT, le fabricant entend mesurer le temps que met le signal à voyager entre le point d'accès WiFi et l'ordinateur afin de situer ce dernier (par triangulation avec deux points d'accès). En comparant leur position géographique au périmètre des locaux légitimes, le système pourra alors refuser la connexion aux ordinateurs situés à l'extérieur. Et, selon Intel, cette technologie est assez précise pour déterminer de quel côté d'un mur se trouve un ordinateur pourtant placé à 70 mètres de là.
Il fallait jusqu'à présent assurer un placement très précis des bornes WiFi afin d'obtenir un résultat à peu près équivalent, et sans aucune garantie (la propagation des ondes radio peut fluctuer en fonction des masses métalliques tels des véhicules ou même de la météo).

Les applications d'une telle avancée sont nombreuses : outre l'évidente protection contre le wardriving, l'entreprise pourra ainsi réellement réserver son accès WiFi à ses seuls invités en en limitant l'usage à une salle de réunion particulière.
Bien sûr, cette approche n'est pas une panacée et elle ne remplacera évidemment pas les solutions d'authentification déjà en oeuvre. Mais, à l'image du filtrage des adresses MAC pour les petits réseaux, elle pourra constituer une excellente première ligne de défense.

Intel n'a pas indiqué quand des systèmes équipés pour la PLT seront disponibles. Cette technologie nécessitera en tout cas de modifier les points d'accès et les clients, ce qui laisse présager que son adoption sera, au mieux, très longue. Mais Intel y croit malgré tout et compte en faire un standard en la présentant prochainement au groupe chargé des technologies sans-fil à l'IEEE (Institute of Electrical and Electronics Engineers).
Le fabricant indique également que c'est l'utilisateur qui décidera de divulguer ou non sa position une fois qu'elle a été calculée (c'est le client qui calcule sa propre position et la renvoie aux points d'accès). Mais libre ensuite au réseau de refuser l'accès aux clients qui ne jouent pas le jeu...

Plus d'informations :

• Une présentation rapide de la PLT sur le site d'Intel (en anglais)