Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Laurent Paterac, Telindus France: les réseaux sans-fil peuvent être facilement sécurisés

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Laurent Paterac, Telindus France: les réseaux sans-fil peuvent être facilement sécurisés

Laurent Paterac, Ingénieur Avant-vente Sécurité pour Telindus France société spécialisée dans le domaine du conseil, de la formation ainsi que dans l’intégration réseaux et sécurité, répond à nos questions sur la problématique de la sécurité des réseaux sans-fil.


Les réseaux sans-fil se démocratisent de plus en plus en entreprise, on sait par exemple que la norme 802.11b offrent un niveau de sécurité très faible par défaut.

Quels conseils pourriez vous donner à ces entreprises équipées en 802.11b pour garantir un minimum de sécurité sur leur réseau WIFI ?

Le message semble être désormais correctement passé dans la plupart des entreprises ou collectivités : un projet WIFI doit intégrer une composante sécurité à plus ou moins grande importance.

Les solutions de sécurisation des infrastructures WIFI existent, peuvent être simples et font leurs preuves. Elles ne sont malheureusement pour l’instant pas intégrées de base dans les standards WIFI.

La sécurisation du sans-fil peut être ciblée sur l’authentification des utilisateurs uniquement ou l’authentification, la confidentialité et l’intégrité des données.

Telindus déploie aujourd’hui massivement des solutions WIFI sécurisées, pouvant reposer sur du tuneling a soit IPSec a soit SSL de plus en plus. Certains de nos clients n’ont choisi d’intégrer que la composante  » authentification  » à leur projet de sécurisation WIFI, que cette authentification soit statique (RADIUS) ou dynamique (One time password).

A titre d’exemple, les contraintes liées à la diversité et au déploiement de clients VPN sur les postes sont désormais supprimées en environnement SSL. Nous croyons réellement au fort potentiel et à la valeur ajoutée des solutions SSL car elles n’impactent ni ne contraignent quasiment pas l’utilisateur du réseau sans-fil.

La sécurité d’un réseau sans-fil est elle plus difficile à gérer que celle d’un réseau filaire ?

En général, la sécurité d’un réseau sans-fil n’apporte pas une surcharge d’exploitation énorme SI la mise en oeuvre a été correctement pensée (étude de couverture, politique de sécurité, contraintes utilisateurs, contraintes applicatives, etc.). En outre, la sécurisation d’un réseau sans-fil peut dans certains cas être réalisée avec les infrastructures de sécurité déjà présentes dans l’entreprise.

Le WPA est censé résoudre les problèmes connus du 802.11b, ou en est on ? Est-ce que les constructeurs ont réagis et intègrent désormais le WPA à leurs produits ?

WPA présente une bonne vision de ce que sera 801.11i et apporte effectivement des solutions concrètes aux failles du protocole WEP, responsable du mauvais niveau sécurité du sans-fil. De nombreux constructeurs comme Cisco ou Proxim intègrent déjà WPA dans leurs firmwares. Cependant, WPA ne règle pas tous les problèmes de sécurité. On observe déjà des attaques de type DoS (déni de service) dans les environnements WIFI utilisant WPA.

Quelles solutions fiables de contrôle d’accès au niveau utilisateur offrez vous pour garantir la sécurité d’un réseau sans-fil ?

Si le client valide une sécurisation WIFI au travers d’IPSec ou SSL, les solutions proposées aujourd’hui par Telindus savent interagir avec des médias d’authentification forte (cartes à puces, tokens, GSM, etc.).

Quelles sont les prochaines normes WIFI qui pourrons garantir un niveau de sécurité élevé au réseau ?

La ratification prochaine de 801.11i est assez attendue. Malheureusement, certaines options comme l’utilisation du protocole AES va poser le problème des compatibilités hardware des équipements existants sur le marché. Il faudra donc beaucoup de temps encore avant de voir apparaître des standards de sécurité WIFI implémentés pleinement par les équipementiers.

Le Wardriving est une menace réelle pour la sécurité et la confidentialité des informations sensibles des entreprises. Avez vous eu le cas de clients qui font appel à vos services après s’être rendu compte trop tard qu’un intrus avait peu accéder à leur réseau local ?

Oui et à de nombreuses reprises. C’est pourquoi nous sensibilisons fortement nos clients sur les dangers potentiels d’une solution sans-fil non sécurisée. Notamment au travers de simulations d’attaque et de pénétration de réseaux sans-fils peu ou pas sécurisés.

Recommanderiez vous l’utilisation de réseaux sans-fil aux entreprises qui hébergent ou manipulent des données confidentielles ou très sensibles ?

C’est déjà le cas pour certains de nos clients dans des secteurs sensibles de l’industrie ou la recherche. Il est évident qu’un certain nombres de contraintes d’utilisation ou d’exploitation peuvent dans ces cas précis apparaître.

Les économies, en câbles et câblage notamment, réalisées par les entreprises qui utilisent le WIFI ne sont elles pas avalées par les dépenses liées à la sécurisation de tels réseaux ?

La mobilité est de toute façon un besoin acté dans les entreprises. Les projets WIFI ne sont pas forcement  » drivés  » par des besoins d’économie de câblage. Nous cherchons de toute façon systématiquement sur les projets de sécurisation de réseaux sans-fils, à pouvoir mutualiser les outils de sécurité déjà existants dans l’entreprise.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.