802.11i, Wi-Fi sécurisé aura du mal à s’imposer !

802.11i est l’aboutissement d’une longue mutation des standards Wi-Fi vers une technologie plus sécurisée. Le nouveau standard intègre WPA (

Wi-Fi Protected Access), une technologie de sécurité apparue voici déjà près d’un an et de demi, et qui participe à la protection des réseaux sans fil en entreprise. WPA a été développé après le constat de la facilité avec laquelle il était possible de casser les clés de cryptage statique des normes 802.11 appelées WPE (Wired Equivalent Privacy). WPA demande la production de clés de cryptage en rotation, qui donc changent en permanence. Cette approche, qui rejoint la solution électronique proposée par RSA Security (lire notre article ‘Deux mots de passe valent mieux qu’un?’), est proposée sur de nombreux points d’accès, ainsi que sur les cartes d’interface réseau WLAN. Seulement voilà, d’une part WPA est largement répandu et n’a pas besoin de 802.11i pour évoluer sur les réseaux. D’autre part, l’utilisation du standard s’accompagne de considérations technologiques contraignantes. Par exemple, de nombreuses bases installées de périphériques susceptibles d’exploiter la norme, comme les scanners de code à barres, tournent encore sous système d’exploitation MS-Dos. Or, ils ne sont pas ‘upgradables’, car 802.11i requiert la protection matérielle AES (Advanced Encryption Standard). Mais ce qui risque le plus de ralentir l’adoption de 802.11i, c’est le peu d’empressement de l’industrie à s’approprier le standard, logiquement puisque la Wi-Fi Alliance elle-même n’a pas engagé les tests d’interopérabilité des produits, qui ne débuteront pas avant le mois de septembre. Dans ces conditions, la prudence s’impose, à l’opposé de 802.11i qui aura quant à lui du mal à s’imposer dans l’immédiat !