Tendances pour la sécurité des réseaux sans fil

Ces dernières années, le monde a vu le nombre d’accès Wifi exploser. La commodité d’un tel accès, le faible cout et la nature plug & play de la technologie ont été les principaux moteurs de la popularité du Wifi à domicile. Depuis quelques années, nous assistons également à une adoption massive du Wifi dans les entreprises qui déploient des infrastructures de réseaux sans fil pour réduire les coûts et augmenter la productivité.

Aujourd’hui, tous les ordinateurs portables, les PDA et les Smartphones sont équipés de Wifi. Les hotspots couvrant les cafés, les hôtels, les aéroports ou même les centres-villes, se multiplient pour répondre à la demande croissante d’accès à Internet et de mobilité.

Malheureusement les principaux atouts de la réussite du Wifi que sont le spectre de fréquences sans licence, le faible coût et la facilité d’utilisation, permettent également son utilisation imprudente et la mise en péril des informations personnelles et professionnelles.

Une ouverture du périmètre

Comme toute nouvelle technologie, le Wifi apporte avec elle un ensemble unique de défis pour la sécurité. La croyance habituelle qui résume la sécurité de l’entreprise par «lorsque je me trouve à l’intérieur (sur un réseau local d’entreprise) il n’y a pas de danger et à l’extérieur (l’Internet) est dangereux» disparait complètement dans un environnement sans fil. Les données et le réseau sont maintenant « dans l’air »; les ondes radio invisibles ne peuvent pas être limitées à un bâtiment ou derrière un pare-feu, ce qui brouille le périmètre du réseau d’entreprise.

Un hackeur n’a pas besoin d’entrer physiquement dans un bâtiment afin de contourner le pare-feu et d’accéder à un réseau d’entreprise. Assis dans le voisinage (par exemple, dans un parking ou un café), le pirate peut scanner simplement l’air afin de découvrir les vulnérabilités des réseaux Wifi environnants. Aucun matériel spécifique et très peu d’expertise sont nécessaires. Il suffit simplement de posséder un ordinateur portable et un outil de capture de paquets Wifi disponible gratuitement sur Internet.

Certaines attaques informatiques de grande envergure qui ont exploité les vulnérabilités de réseaux Wifi dans le passé reflètent un grave manque de sensibilisation parmi les utilisateurs Wifi ainsi que les administrateurs réseau.

La débâcle de la société TJX est un exemple de ce que l’ignorance peut coûter à une entreprise : un hacker avait volé plusieurs milliers d’information personnelles et de carte de crédit en scannant simplement les données transférées à l’aide d’une antenne et d’un ordinateur portable.

Des mauvaises pratiques

Dans un autre registre les réseaux wifi publics sont utilisés comme un refuge pour les cybercriminels de par leur commodité et la possibilité de rester anonyme, comme les l’ont prouvé les actes de cyber-terrorisme par courrier électronique en Inde ou l’extorsion d’information bancaire au Royaume-Uni.

En 2010 une étude réalisée par différents organismes indépendants a analysé le niveau de sécurité des réseaux sans fil à travers les quartiers d’affaires et les aéroports du monde entier.

Cette étude a permis entre autres d’avoir une vision claire des comportements des entreprises et des individus vis-à-vis des infrastructures sans fil et de comprendre les problèmes de sécurité qui en résultent.

Dans un grand nombre de cas, les infrastructures sans fil des entreprises n’étaient pas correctement configurées. La prise de conscience en matière de sécurité Wifi est à la traine par rapport à la vitesse à laquelle les entreprises déploient leurs infrastructures. Cela se reflète dans le pourcentage élevé de points d’accès ouvert (sans cryptage) ou utilisant la technologie de cryptage WEP (Wired Equivalent Privacy) ou WPA (WiFi Protected Access) alors que des normes de cryptage plus efficaces telles que le WPA2 existent. Malheureusement, la majorité des points d’accès découverts continue d’être vulnérable.

secu-wifi-1Le schéma ci-contre représente la distribution des paramètres de sécurité Wifi sur les points d’accès découverts dans les six principaux quartiers d’affaire des États-Unis (New York, Chicago, Boston, Wilmington, DE, Philadelphie, San Francisco), ainsi que dans la City à Londres.

Les points d’accès ouvert ou utilisant le WEP peuvent servir de «backdoors» sans fil pour les pirates. Et ainsi leur permettent d’entrer dans le réseau local, d’accéder aux ressources de ce même réseau, de capturer les données sensibles qui le traversent et d’utiliser les ressources (machines, accès internet, …) sans se faire détecter par des firewalls filaires, des IDS/IPS et des solutions de surveillance réseau.

Souvent, les administrateurs réseau configurent leurs points d’accès avec un filtrage MAC et désactivent la diffusion SSID (nom de leur réseau Wifi).
Ces mesures ne donnent qu’un faux sentiment de sécurité car il est très facile d’usurper des adresses MAC ou de découvrir le SSID d’un réseau de manière passive sur les données transitant dans l’air dans le voisinage du réseau Wifi.

Un matériel inadapté

secu-wifi-2La présence de matériel Wifi domestique ou SOHO de qualité médiocre dans l’entreprise aggrave encore ce constat de méconnaissance des administrateurs. Non seulement la majorité des points d’accès sont vulnérables, mais nous constatons une forte tendance à l’utilisation de points d’accès à faible coût dans l’environnement d’entreprise. Sur la totalité des points d’accès ouvert ou utilisant du WEP observés dans les quartiers financiers, 61 % étaient du matériel domestique.

Dans la majorité des cas, les administrateurs informatiques sont motivés par l’utilisation de matériel domestique pour effectuer des économises. Ces points d’accès sont souvent limités dans leurs capacités et ne peuvent pas être gérés de manière centralisée, ce qui augmente les chances de défaillance en termes de sécurité.

Présence de points d’accès « Rogues »

Cependant, ces points d’accès sont le plus souvent des «Rogues» (points d’accès non désirés) connectés au réseau de l’entreprise.

Ces AP Rogue sont généralement reliés au réseau d’entreprise à l’insu de l’administrateur. Ils peuvent être déployés par les employés à la recherche d’un accès sans fil ou encore, placés malicieusement dans un but de vol d’information.

Ainsi, peu importe si votre entreprise utilise ou interdit l’utilisation de réseau Wifi, il est risqué d’écarter la présence d’inconnus ou de périphériques non gérés sur votre réseau.

Problématiques des utilisateurs nomades

Les utilisateurs mobiles sont une cible facile. De plus en plus de personnes dans les entreprises sont dans la nécessité de se déplacer constamment, les obligeant à sortir des informations de l’entreprise. Ces données sont stockées sur des ordinateurs portables, des Smartphones et des PDA, ce qui peut mener à exposer de manière inconsciente la sécurité de l’entreprise, même à des milliers de kilomètres des bureaux.

Une étude de sécurité a été effectuée sur les réseaux Wifi de plus de 30 aéroports à travers le monde (États-Unis, Canada, en Europe et en Asie-Pacifique). Cette étude a montré de nombreuses fautes commises par inadvertance par les utilisateurs mobiles présents sur les réseaux Wifi de ces aéroports, comme par exemple d’accéder à Internet via des hotspots Wifi ouverts au risque de laisser des données sensibles en libre écoute.

Un exemple : les SSID viraux

Les logiciels de gestion Wifi présents sur les terminaux mobiles maintiennent généralement une liste de réseaux préférés ou SSID de tous les réseaux Wifi auxquels le terminal s’est connecté dans le passé.

À moins que les SSID inutilisés aient été supprimés de la liste, le dispositif Wifi recherchera en continu les messages dans l’air pour trouver ces réseaux connus. Un pirate peut facilement mettre en place un réseau avec un faux SSID et ainsi établir automatiquement une connexion. Une fois qu’une connexion est établie, le pirate peut utiliser une variété d’outils pour analyser l’ordinateur afin de découvrir des vulnérabilités exploitables et peut-être accéder au disque dur sa victime.

Un pirate peut par exemple déployer un «réseau Wifi viral» : les utilisateurs couramment connectés à des réseaux Wifi non fiables, en particulier ceux avec des noms alléchants tels que «Free Wifi» courent donc un risque important d’être piratés. En cas de raccordement à un de ces SSID, l’utilisateur n’a pas accès à Internet, mais créé en réalité un réseau ad hoc (ordinateur à ordinateur) : son ordinateur commence à son insu à diffuser le même réseau Wifi afin d’inviter d’autres utilisateurs.

secu-wifi-3
Groupe de sept ordinateurs faisant partie d’un réseau Wifi viral lors d’une analyse de cinq minutes dans un aéroport américain.

Recommandations en matière de sécurité sans fil

Afin d’éviter les problèmes précités, les recommandations suivantes peuvent être appliquées :

  • Utilisez un cryptage fort (WPA2) associé à une authentification forte (802.1x) pour votre réseau sans fil.
  • Menez des analyses périodiques afin de gagner en visibilité dans votre espace «radio». Se méfier et se débarrasser des points d’accès rogue sur votre réseau. Utilisez pour ce faire les outils d’analyse Wifi qui vous permettent de détecter automatiquement et de localiser physiquement les points d’accès rogue.
  • Utilisez un système de contrôle d’accès (NAC) à votre réseau interne afin d’avoir une meilleure visibilité des équipements non désirés et de les bloquer avant qu’ils ne soient une menace pour l’entreprise.
  • Utilisez un système de prévention des intrusions sans fil (WIPS) afin d’assurer une surveillance 24×7 et d’obtenir une protection proactive contre tous les types d’utilisation abusive de votre infrastructure Wifi.
  • Éduquez votre personnel sur les meilleures pratiques telles que l’utilisation de VPN sur les hotspots Wifi ouverts. Envisagez l’utilisation d’un critère d’évaluation Agent de sécurité Wifi pour l’application des politiques de sécurité d’entreprise au travail, à la maison et ailleurs.

Conclusion

Le Wifi est devenu une technologie grand public offrant de nombreux avantages et permettant un réel gain d’efficacité. Mais il apporte également avec lui des problèmes de sécurité uniques. Ainsi, une infrastructure Wifi mal sécurisée facilite les attaques pouvant causer de graves dommages tout permettant aux pirates de rester invisibles et non détectés. En ignorant les exigences spécifiques liées à la sécurisation des réseaux sans fil, les administrateurs et les utilisateurs risquent de perdre des données confidentielles et de tomber sous le coup de sanctions juridiques.

Dans l’avenir, les entreprises utilisant les meilleures pratiques de sécurité peuvent tirer parti des avantages du Wifi tout en protégeant leurs infrastructures informatiques contre les menaces de celles-ci.