vosinformations.com

Sécurité wifi

Les risques en matière de sécurité

mardi 27 novembre 2007

Ils peuvent être :

  • L’interception de données consistant à écouter les transmissions des différents utilisateurs du réseau sans fil,
  • Le détournement de connexion dont le but est d’obtenir l’accès à un réseau local ou à Internet,
  • Le brouillage des transmissions consistant à émettre des signaux radio de telle manière à produire des interférences,
  • Les dénis de service rendant le réseau inutilisable en envoyant des commandes factices.

L’interception de données

Par défaut un réseau sans fil est non sécurisé, c’est-à-dire qu’il est ouvert à tous et que toute personne se trouvant dans le rayon de portée d’un point d’accès peut potentiellement écouter toutes les communications circulant sur le réseau.
Pour un particulier la menace est faible car les données sont rarement confidentielles, si ce n’est les données à caractère personnel.
Pour une entreprise en revanche l’enjeu stratégique peut être très important.

L’intrusion réseau

Lorsqu’un point d’accès est installé sur le réseau local, il permet aux stations d’accéder au réseau filaire et éventuellement à internet si le réseau local y est relié.
Un réseau sans fil non sécurisé représente de cette façon un point d’entrée royal pour le pirate au réseau interne d’une entreprise ou une organisation.

Outre le vol ou la destruction d’informations présentes sur le réseau et l’accès à internet gratuit pour le pirate, le réseau sans fil peut également représenter une aubaine pour ce dernier dans le but de mener des attaques sur Internet.
En effet étant donné qu’il n’y a aucun moyen d’identifier le pirate sur le réseau, l’entreprise ayant installé le réseau sans fil risque d’être tenue responsable de l’attaque.

Le brouillage radio

Les ondes radio sont très sensibles aux interférences, c’est la raison pour laquelle un signal peut facilement être brouillé par une émission radio ayant une fréquence proche de celle utilisé dans le réseau sans fil.
Un simple four à micro-ondes peut ainsi rendre totalement inopérable un réseau sans fil lorsqu’il fonctionne dans le rayon d’action d’un point d’accès.

Les dénis de service

La méthode d’accès au réseau de la norme 802.11 est basé sur le protocole CSMA/CA, consistant à attendre que le réseau soit libre avant d’émettre.
Une fois la connexion établie, une station doit s’associer à un point d’accès afin de pouvoir lui envoyer des paquets.
Ainsi, les méthodes d’accès au réseau et d’association étant connus, il est simple pour un pirate d’envoyer des paquets demandant la désassociation de la station.
Il s’agit d’un déni de service, c’est-à-dire d’envoyer des informations de telle manière à perturber volontairement le fonctionnement du réseau sans fil.

D’autre part, la connexion à des réseaux sans fil est consommatrice d’énergie. Même si les périphériques sans fil sont dotés de fonctionnalités leur permettant d’économiser le maximum d’énergie, un pirate peut éventuellement envoyer un grand nombre de données (chiffrées) à une machine de telle manière à la surcharger.
En effet, un grand nombre de périphériques portables (assistant digital personnel, ordinateur portable, ...) possèdent une autonomie limitée, c’est pourquoi un pirate peut vouloir provoquer une surconsommation d’énergie de telle manière à rendre l’appareil temporairement inutilisable, c’est ce que l’on appelle un déni de service sur batterie.

SPIP | | Plan du site | Suivre la vie du site RSS 2.0

Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License.