jeudi 24 octobre 2019    || Inscription
BanniereNews
 
 
Les récentes modifications du standard IEEE 802.11i, sur lequel s´appuient les réseaux locaux Wi-Fi, pallient les faiblesses du standard 802.11 initial.
Le terme 802.11, plus connu sous le nom Wi-Fi, englobe les spécifications développées par l´organisme international IEEE (Electrical and Electronics Engineers Inc.) pour les réseaux locaux sans fil (RLAN). Ces spécifications définissent une interface radio entre un client sans fil et une station de base (ou point d´accès) ou entre deux (ou plus) clients sans fil.


Pour les réseaux de télécommunications, il est recommandé d´utiliser les méthodes de chiffrement et d´authentification du standard 802.11i, plus sûres. S´il est impossible pour l´entreprise de les appliquer, elle doit au minimum mettre en place un plan pour y parvenir. Par ailleurs, le standard 802.11i ne supprime pas toutes les menaces contre un réseau sans fil, menaces qui nécessitent dans bien des cas de nouvelles méthodes de protection.

La plus fréquente de ces menaces est celle des points d´accès pirates, par lesquels des utilisateurs non autorisés accèdent au réseau sans fil. Ces points d´accès peuvent servir à attaquer les utilisateurs négligeants du réseau, et à s´approprier leurs données pour créer des interférences radio qui réduisent les performances et la disponibilité des points d´accès autorisés.

Pour contrer ces attaques, il faut certes détecter les points d´accès pirates, mais surtout les localiser et les éliminer. L´emplacement peut être obtenu en mesurant la puissance du signal sur différents récepteurs et en reportant les résultats sur une carte. Le responsable sécurité peut alors vérifier si le point d´accès est autorisé ou non, et le supprimer avant qu´il ne porte préjudice au réseau et aux utilisateurs.

Par sa nature même, le réseau sans fil ignore les murs, les planchers et les plafonds. L´accès est donc possible depuis des zones non prévues initialement. C´est la raison de l´importance croissante de la sécurité sans fil en fonction de l´emplacement, ainsi que du développement de ses fonctionnalités. C´est notamment le cas du contrôle d´accès en fonction de l´emplacement. Si l´on connaît l´emplacement de chaque système sans fil, on peut créer des règles pour autoriser ou refuser l´accès, selon cette localisation. L´accès sans fil bénéficie ainsi d´une sécurisation comparable à la protection physique des réseaux câblés. Associé au standard 802.11i, ce contrôle d´accès en fonction de l´emplacement apporte une authentification à deux facteurs, tout à la fois transparente, facile à maintenir et plus forte que la seule sécurité 802.11i.

L´emplacement de l´appareil sans fil peut être déterminé par un système RFID, peu coûteux, ce qui permet de suivre en temps réel le déplacement de matériels qui eux, coûtent cher. Initialement, la RFID a été appliquée au suivi des produits et des marchandises, mais elle peut tout aussi bien servir à localiser avec rapidité et précision des personnes, comme l´émetteur d´un appel d´urgence passé sur un téléphone VoIP sans fil ou un jeune enfant perdu dans un centre commercial.

La localisation permet également de connaître en temps réel la couverture du réseau sans fil, ce qui facilite grandement la gestion du réseau dans un environnement dynamique. En effet, les ondes radios sont sensibles à toute modification de l´environnement, et il suffit d´une pièce surpeuplée, d´une nouvelle construction ou de la mise en service d´un appareil électrique pour réduire ou annuler la couverture dans une zone jusqu´alors parfaitement desservie. Par conséquent, la résolution des problèmes de réseau sans fil impose de connaître les conditions de couverture. En outre, l´enregistrement et l´analyse de l´évolution de la couverture peut indiquer quels sont les points d´accès à reconfigurer et où il faut en installer de nouveaux.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS