Les entreprises pourront avoir plus de besoins au niveau sécurité que les
particuliers. Elles auront aussi plus de moyens financiers, ce qui permettra
d'investir dans de meilleurs moyens techniques. On excluera directement le WEP
avec clé statique ainsi que le filtrage d'adresse MAC. Les solutions suivantes
peuvent être envisagées sans difficulté :
- WPA avec secret partagé (PSK) : cette protection doit-être
prise en compte car toutes les entreprises ne disposeront pas d'un serveur
dédié à l'authentificaton mais pourront quand même voir transiter sur leur
réseau des données sensibles. Ainsi, WPA-PSK offrira une protection plus que
fiable, sans trop de surcoût.
- WEP avec 802.1x : cette protection est envisageable dans le cas
d'un réseau 802.11 déjà en place. La plupart des AP offrent la possibilité
(éventuellement par mise à jour du microcode) d'établir l'authentificetion par
un serveur Radius. Ainsi, l'évolution se fera en mettant à jour les AP et en
installant un serveur d'authentification (un PC classique sous Linux ou
Windows 2000/XP Pro suffira).
- WPA avec 802.1x : cette protection est une alternative à la
précédente, dans le cas où les équipements sont compatibles WPA. Dans ce cas,
on aura une très bonne protection, qui pourra seulement souffrir des attaques
par Déni de Service dans le cas de l'utilisation de débits inférieurs à
20Mbit/s.
- 802.11i : cette dernière protection sera bien évidemment la
meilleure mais aussi la plus coûteuse par le fait qu'il faudra changer tous les
équipements existants. Le coût des nombreux équipements 802.11i sera plus
important (complexité du matériel nécessaire au nouvel algorithme
accrue.
2004-08-25
