La Wi-Fi Alliance vient de certifier les premiers produits Wi-Fi qui intègrent la norme 802.11i de l'IEEE. Le but est de muscler les réseaux sans fil jugés trop tendres en matière de sécurité.
La Wi-Fi Alliance a choisi d'utiliser l'appellation « WPA2 » pour labéliser cette nouvelle vague de produits Wi-Fi sécurisés. Il s'agit pour elle de montrer que la page du WPA (Wireless Protected Access) est désormais tournée.
Nouveau chiffrement
La norme WPA2 donnera, elle, aux réseaux sans fil une protection estimée encore plus élevée, car elle s'appuie sur un algorithme de chiffrement plus puissant, AES (Advanced Encryption Security).
Mais là où WPA avait pu être mis en place dans les réseaux par une simple mise à jour logicielle du point d'accès et du pilote de la carte réseau, WPA2 sera beaucoup plus contraignante, et nécessitera de nouvelles infrastructures. En effet, AES est gourmand en puissance de traitement, et a besoin d'un coprocesseur dédié. Cette avancée en matière de sécurité intéressera donc plutôt les installations de nouveaux réseaux sans fil. Un constructeur comme Broadcom précise néanmoins avoir déjà intégré le support matériel d'AES dans sa gamme de matériels 802.11a et 802.11a/g, et qu'une simple mise à jour logicielle suffira pour bénéficier des avancées du 802.11i. Mais les matériels qui n'intègrent pas une mise à jour hardware ne seront pas compatibles.
WPA2 apporte le chiffrement par AES et ouvre la voie aux certifications de sécurité officielles, ce que WPA seul ne pouvait s'offrir. Mais l'organisme chargé de sa promotion insiste : cette nouvelle version ne vient pas corriger d'éventuels défauts de WPA, qui demeure fiable. Répondant à la norme 802.11i, WPA2 se présente ainsi plutôt comme une solution normalisée pour les entreprises friandes de certifications.
La seconde version du Wi-Fi Protected Access vient renforcer la sécurité des réseaux sans-fil sans pour autant remiser la version précédente. Seule amélioration visible dans WPA2 : la présence du chiffrement par AES, le nouvel algorithme de chiffrement standard du gouvernement américain.
Mais c'est de la présence d'AES que découle tout le reste. Le support de ce protocole, requis par la norme 802.11i à laquelle obéit WPA2, lui permet ainsi de prétendre à la certification FIPS-140-2. Cette dernière est exigée dans le cadre des marchés gouvernementaux américains et par de nombreuses entreprises internationales dans leurs appels d'offre sécurité.
WPA2 est donc la déclinaison du très attendu protocole 802.11i, ratifié en juin dernier par l'association Electrical and Electronics Engineers (IEEE). Ce 802.11i était attendu comme la pierre fondatrice des réseaux WiFi sécurisés.
Hélas, pour en profiter les entreprises devront bien souvent passer par le remplacement de leur équipements sans-fil : les calculs exigés par AES nécessitent la présence d'une puce cryptographique dédiée et d'une alimentation électrique plus consistante (certains produits récents, qui supportent déjà AES, pourront migrer vers WPA2 avec une simple mise à jour logicielle).
Fort heureusement pour les possesseurs d'équipements anciens, WPA2 est compatible avec son prédécesseur : les entreprises ayant déployés des réseaux WPA pourront y intégrer des équipements à la nouvelle norme à leur rythme. Elles apprécieront.
Pour l'heure, six fabriquants seulement proposent des matériels agréés WPA2. Il s'agit de Cisco, Intel (dont les chipset Centrino), Broadcom, Realtek, Atheros et Instant802 Networks.
http://solutions.journaldunet.com/0406/ ... wifi.shtml
http://www.commentcamarche.net/wifi/wifiintro.php3
)
