Technologies

Plus de sécurité pour les réseaux sans fil.

Par Jerome Saiz, le 03 nov 2002 à 14:00:00.

Le nouveau protocole WPA (Wi-Fi Protected Access) viendra remplacer le tant décrié WEP, que personne n'utilisait réellement. Il offre un chiffrement plus robuste et permet l'échange dynamique des clés. C'est un espoir pour les réseaux sans fil, dont le déploiement souffrait jusqu'à présent de leur insécurité chronique.

WPA est basé sur le protocole 802.11i, une extension des standards actuels de communication sans fil (WiFi. Mais 802.11i ne sera pas validé avant la fin de l'année prochaine, et pour les réseaux WiFi existants, il y a urgence.
Arrive donc WPA, qui lui a été adopté d'emblée, et sera implémenté dans les équipements sans fil dès le premier trimestre 2003. Le protocole a été conçu pour s'adapter aux produits existants, et ne demande qu'une mise à jour logicielle. A partir d'août 2003, WPA sera obligatoire dans tous les nouveaux produits WiFi.
Outre un chiffrement plus fort et un échange dynamique des clé (afin d'éviter leur interception lors de l'initialisation d'une communication), WPA est aussi censé être bien plus simple à mettre en oeuvre, ce qui devrait aider à sa popularité.
En attendant ce WPA là, mieux vaut ne pas déployer de réseaux sans fil vraiment critiques...

Un scanner libre pour les réseaux sans fil. (01 juil 2002)
Plus de sécurité pour le Outlook nouveau. (14 oct 2003)
Solutions de sécurité : attention aux escrocs. (18 nov 2001)
Deux failles de sécurité critiques pour Windows XP. (21 déc 2001)
Une faille de sécurité catastrophique pour les Unix. (25 juil 2001)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.