La sécurité des réseaux sans fil inquiète les entreprises

(19/08/03) - Selon le Meta Group, le problème de la sécurité est toujours le principal frein au déploiement des réseaux sans fil dans les entreprises, notamment du fait des problèmes d'interopérabilité entre équipements. Pour Chris Kozup, un directeur de programme du meta Group, cette situation n'évoluera pas tant que l'industrie ne se sera pas accordée sur un unique protocole d'authentification. L'alliance Wi-Fi qui avait à l'origine promu l'encryption WEP (Wireless equivalent Privacy), soutient aujourd'hui le standard TKIP (Temporal Key Integrity Protocol) et le protocole IEEE802.1x. Le problème est que 802.1x est extensible, ce qui se traduit par de multiples problèmes d'interopérabilité entre équipements de constructeurs différents. Cisco par exemple, pousse le protocole LEAP (LightExtensible Authentication Protocol) et le licencie aux fabricants de cartes. Mais le constructeur joue un double jeu : il se refuse pour l'instant à licencier LEAP aux autres constructeurs de stations de base, ce qui verrouille les entreprises désireuses d'utiliser LEAP sur des équipements d'infrastructure Cisco. Plus grave, LEAP est censé être une solution d'interim en attendant PEAP (Protected ExtensibleAuthentication Protocol) , un standard élaboré par Microsoft, Cisco et RSA. Or les implémentations actuelles de PEAP par Cisco et Microsoft sont différentes. Kozup semble pessimiste quant à l'arrivée rapide d'une solution au problème. Les travaux de l'IEEE sur 802.11i avancent en effet au ralenti du fait de la bataille régnant entre constructeurs au sein du groupe de travail. Quant à l'alliance Wi-Fi, elle certifie les matériels 802.1x, mais se refuse pour l'instant à entrer dans le débat LEAP/PEAP et autre protocoles d'authentification. Kozup prévoit toutefois que PEAP devrait s'imposer comme le standard sur le marché d'ici la fin 2004 ou le début 2005. Il est à noter qu'il n'y a pas qu'en matière de sécurité que les standards sont parfois malmenés. Ainsi Airgo, une start-up fondée par des vétérans de l'industrie des WLAN et soutenue par Nokia, annonce la commercialisation de Chipset Wi-Fi permettant d'atteindre des débits de 108 Mbit/s dans un mode spécial. Une promesse séduisante mais qui ne sera tenue qu'entre équipements équipés de la puce du constructeur...