La sécurité dans IEEE 802.11

La sécurité et la confidentialité ont toujours été des problèmes épineux pour quiconque veut faire transiter des informations quelles qu'elles soient. Le fait de passer par un canal physique pour l'acheminement des messages permet de limiter les risques d'interception en évitant que ceux-ci ne se propagent dans la nature et arrivent aux oreilles ou dans les mains de qui voudrait connaître leur contenu. Ainsi, les réseaux filaires offrent ce canal physique et assurent un minimum de confidentialité non négligeable : pour intercepter un message, on doit se "brancher" physiquement sur le réseau, ce qui pose des problèmes si celui-ci se situe dans une enceinte confinée.

Cependant, le canal physique, malgré ses avantages, impose des contraintes :

Ainsi, si l'on veut passer outre ces contraintes et permettre aux équipement terminaux une certaine mobilité, on doit abandonner le canal physique (paire cuivrée ou fibre optique) pour adopter un support optique (laser/infrarouge) ou plus généralement radio (ondes hertziennes).

Bien qu'ils répondent aux contraintes posées par les équipements filaires, ces types de supports posent un autre problème : leur émission se fait de façon diffuse. Ainsi, on se retrouve dans le même problème que si l'on voulait émettre un message oral vers un voisin situé derrière une cloison très haute : avoir un téléphone de chaque coté du mur permetterait une communication relativement confidentielle mais imposerait une contrainte de câblage et de mobilité des deux protagonistes. L'autre solution consisterait à crier le message assez fort pour que ce voisin puisse l'entendre (et le comprendre) : les contraintes imposées par un téléphone ne seraient pas là mais au moins la moitié du quartier connaîtrait le message ! Donc adieu confidentialité.

C'est pourquoi, pour qu'une communication sans fil puisse permettre la confidentialité, il faut :

La seconde solution est évidemment la plus adaptée : on appelle cela du cryptage. Ce cryptage doit avoir deux propriétés essentielles :

Un autre problème se pose si l'on n'utilise pas un canal physique : celui de l'authentification.

Reprenons l'exemple de la communication avec mon voisin. Cette fois, c'est lui qui est sensé m'envoyer des messages à travers la cloison. Il utilise pour cela le langage que nous avons imaginé précédemment. Cependant, rien ne me dit que c'est vraiment mon voisin qui me parle de l'autre côté : un intrus a pu subtiliser sa copie de notre langage ou même s'être fait passer pour mon voisin depuis le début ! Voici donc mon problème : mon voisin est-il authentique ?

La solution peut avoir deux natures :

Pour résumer, la communication sans fil, pour être sécurisée impose deux contraintes : l'authentification et la confidentialité.

Bien sûr, la sécurité étant primordiale lorsque l'on parle de réseaux informatiques, nous retrouverons ces deux contraintes dans l'utilisation de réseaux sans-fil de IEEE 802.11.



Sous-sections
2004-08-25