L'article scientifique publié le 1er avril dernier par trois chercheurs de l'université de Darmstadt aurait pu passer pour une mauvaise plaisanterie avec son intitulé percutant : "Breaking 104 bit WEP in less than 60 seconds", si la communauté des experts en Sécurité des Systèmes d'Information n'avait pas ensuite confirmé que cette nouvelle n'était pas un canular, mais bel et bien une trouvaille mettant en péril la majorité des réseaux dotés d'un accès sans fil Wi-Fi.

Depuis près de 6 ans maintenant, les nombreuses failles de sécurité qui ont été mises en évidence autour de la technologie d'accès aux réseaux sans-fils Wi-Fi avaient inquiété les spécialistes, mais l'essor du nomadisme informatique tout comme son succès à grande échelle avaient fait oublier ces craintes.
Les liaisons Wi-Fi possèdent différents mécanismes de sécurité permettant de chiffrer les données, cependant le mécanisme par défaut - baptisé WEP - n'offre qu'une sécurité illusoire. Jusqu'à présent, quelques heures suffisaient pour qu'une personne malveillante ne casse le mécanisme de chiffrement WEP pour s'introduire sur les réseaux Wi-Fi à sa portée. Pour ceux et celles qui s'estimaient encore en sécurité avec WEP, cette étude scientifique démontre le contraire car il est désormais possible de s'introduire illégalement sur un réseau Wi-Fi utilisant n'importe quelle version de WEP (même la plus "sécurisée", soit 128 bits) en environ une minute, avec les conséquences que l'on est en mesure d'imaginer.
Heureusement, les révélations des experts ont amené depuis quelques années les industriels à améliorer leurs gammes de produits sans-fil Wi-Fi, en y intégrant un nouveau système sécurisé baptisé "WPA " qui corrige la majorité des défauts de son prédécesseur. La solution permettant un accès en Wi-Fi sécurisé existe donc bel et bien de nos jours, encore faut-il la mettre en oeuvre ! Aujourd'hui, la quasi-totalité des réseaux Wi-Fi en fonctionnement est vulnérable à ce type d'attaque.
D'une part, peu d'utilisateurs sont au courant du problème, et ne savent pas comment effectuer la correction. D'autre part, un certain nombre de constructeurs n'ont pas encore corrigé leurs produits et continuent à vendre des équipements Wi-Fi non équipés de ce nouveau mécanisme "WPA". Enfin, le rôle d'information des vendeurs et professionnels des réseaux est encore insignifiant, et l'on trouve par exemple encore des centaines de milliers d'équipements Wi-Fi vendus ou prêtés (dans le cas des boitiers d'accès Internet) aux entreprises et particuliers sans que les mécanismes de sécurité WPA ne soient actifs.
Ceci est un bel exemple démontrant que l'évolution rapide des nouvelles technologies ainsi que leur mise à disposition auprès du public en hâte (pour répondre à une démande légitime) n'est pas toujours sans risque et engendre des problèmes qui doivent ensuite être corrigés tant bien que mal.
Document disponible sur : http://eprint.iacr.org/2007/120