Technologies

WPA2 renforce (encore) la sécurité du WiFi.

Par Jerome Saiz, le 06 sept 2004 à 13:40:00.

WPA2 apporte le chiffrement par AES et ouvre la voie aux certifications de sécurité officielles, ce que WPA seul ne pouvait s'offrir. Mais l'organisme chargé de sa promotion insiste : cette nouvelle version ne vient pas corriger d'éventuels défauts de WPA, qui demeure fiable. Répondant à la norme 802.11i, WPA2 se présente ainsi plutôt comme une solution normalisée pour les entreprises friandes de certifications.

La seconde version du Wi-Fi Protected Access vient renforcer la sécurité des réseaux sans-fil sans pour autant remiser la version précédente. Seule amélioration visible dans WPA2 : la présence du chiffrement par AES, le nouvel algorithme de chiffrement standard du gouvernement américain.
Mais c'est de la présence d'AES que découle tout le reste. Le support de ce protocole, requis par la norme 802.11i à laquelle obéit WPA2, lui permet ainsi de prétendre à la certification FIPS-140-2. Cette dernière est exigée dans le cadre des marchés gouvernementaux américains et par de nombreuses entreprises internationales dans leurs appels d'offre sécurité.

WPA2 est donc la déclinaison du très attendu protocole 802.11i, ratifié en juin dernier par l'association Electrical and Electronics Engineers (IEEE). Ce 802.11i était attendu comme la pierre fondatrice des réseaux WiFi sécurisés.
Hélas, pour en profiter les entreprises devront bien souvent passer par le remplacement de leur équipements sans-fil : les calculs exigés par AES nécessitent la présence d'une puce cryptographique dédiée et d'une alimentation électrique plus consistante (certains produits récents, qui supportent déjà AES, pourront migrer vers WPA2 avec une simple mise à jour logicielle).
Fort heureusement pour les possesseurs d'équipements anciens, WPA2 est compatible avec son prédécesseur : les entreprises ayant déployés des réseaux WPA pourront y intégrer des équipements à la nouvelle norme à leur rythme. Elles apprécieront.
Pour l'heure, six fabriquants seulement proposent des matériels agréés WPA2. Il s'agit de Cisco, Intel (dont les chipset Centrino), Broadcom, Realtek, Atheros et Instant802 Networks.

Plus d'information

La FAQ WPA2 du WiFi Alliance (format PDF).

Intel réinvente la sécurité du WiFi (27 août 2005)
LSQ : le flou de la sécurité quotidienne. (29 oct 2001)
Une semaine pour la sécurité informatique. (06 juin 2005)
l'US Air Force exige plus de sécurité de la part de Microsoft. (12 mars 2002)
Affaire de famille : Quand Word contourne la sécurité d'Outlook. (27 avril 2002)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres