La sécurité dans IEEE 802.11

La sécurité et la confidentialité ont toujours été des problèmes épineux pour quiconque veut faire transiter des informations quelles qu'elles soient. Le fait de passer par un canal physique pour l'acheminement des messages permet de limiter les risques d'interception en évitant que ceux-ci ne se propagent dans la nature et arrivent aux oreilles ou dans les mains de qui voudrait connaître leur contenu. Ainsi, les réseaux filaires offrent ce canal physique et assurent un minimum de confidentialité non négligeable : pour intercepter un message, on doit se "brancher" physiquement sur le réseau, ce qui pose des problèmes si celui-ci se situe dans une enceinte confinée.

Cependant, le canal physique, malgré ses avantages, impose des contraintes :

• On ne peut pas modifier facilement la topologie du réseau
• La mobilité des équipements terminaux est réduite : on ne pourra les placer qu'à proximité directe d'une prise de raccordement au réseau.
  

Ainsi, si l'on veut passer outre ces contraintes et permettre aux équipement terminaux une certaine mobilité, on doit abandonner le canal physique (paire cuivrée ou fibre optique) pour adopter un support optique (laser/infrarouge) ou plus généralement radio (ondes hertziennes).

Bien qu'ils répondent aux contraintes posées par les équipements filaires, ces types de supports posent un autre problème : leur émission se fait de façon diffuse. Ainsi, on se retrouve dans le même problème que si l'on voulait émettre un message oral vers un voisin situé derrière une cloison très haute : avoir un téléphone de chaque coté du mur permetterait une communication relativement confidentielle mais imposerait une contrainte de câblage et de mobilité des deux protagonistes. L'autre solution consisterait à crier le message assez fort pour que ce voisin puisse l'entendre (et le comprendre) : les contraintes imposées par un téléphone ne seraient pas là mais au moins la moitié du quartier connaîtrait le message ! Donc adieu confidentialité.

C'est pourquoi, pour qu'une communication sans fil puisse permettre la confidentialité, il faut :

• soit que l'interception du message soit empêchée (utilisation d'un système d'émission directionnelle tel qu'un laser)
• soit que le message ne soit seulement compréhensible que par les deux communiquants (utilisation d'un langage ou alphabet spécial).
  

La seconde solution est évidemment la plus adaptée : on appelle cela du cryptage. Ce cryptage doit avoir deux propriétés essentielles :

• Être facile et rapide à utiliser pour quiconque connaît le langage utilisé.
• Être long à "casser" : celui qui ne connaît pas le langage n'aura pas assez du temps de la validité du message pour décrypter celui-ci par des méthodes analytiques ou statistiques.
  

Un autre problème se pose si l'on n'utilise pas un canal physique : celui de l'authentification.

Reprenons l'exemple de la communication avec mon voisin. Cette fois, c'est lui qui est sensé m'envoyer des messages à travers la cloison. Il utilise pour cela le langage que nous avons imaginé précédemment. Cependant, rien ne me dit que c'est vraiment mon voisin qui me parle de l'autre côté : un intrus a pu subtiliser sa copie de notre langage ou même s'être fait passer pour mon voisin depuis le début ! Voici donc mon problème : mon voisin est-il authentique ?

La solution peut avoir deux natures :

• J'ai convenu avec mon voisin d'un rituel spécifique que seulement nous deux connaissons (par exemple il frappe un certain nombre de coups contre la cloison, inaudibles par les autres, avant le début du message) : séquence d'authentification.
• Nous avons un tiers de confiance qui nous a présentés auparavant et qui avant chaque conversation vérifie chez moi et chez mon voisin qu'aucun intrus n'est présent. C'est ce tiers de confiance qui se charge alors de l'authentification.
  

Pour résumer, la communication sans fil, pour être sécurisée impose deux contraintes : l'authentification et la confidentialité.

Bien sûr, la sécurité étant primordiale lorsque l'on parle de réseaux informatiques, nous retrouverons ces deux contraintes dans l'utilisation de réseaux sans-fil de IEEE 802.11.