Mais pourquoi les entreprises utilisent-elle encore les protocoles WPA et WEP ?
L'expert Matthew Pascucci se penche sur les raisons pour lesquelles tant d'entreprises utilisent encore ces protocoles de chiffrement de connexions sans fil non sécurisés. Sa réponse : l'ignorance. Sa solution : le War Driving.
Un sondage révèlait récemment que le réseau Wi-Fi de près d'une entreprise sur quatre prenait en charge le protocole non sécurisé WPA, mais également le protocole WEP, qui l'est encore moins. Pourquoi une telle situation ? Et quel est le meilleur moyen de déterminer si ces protocoles sont toujours en usage dans votre entreprise ?
Des protocoles utilisés par ignorance
Il n'est pas surprenant que nombre d'entreprises recourent encore à des protocoles de chiffrement non sécurisés sur leurs réseaux locaux sans fil (WLAN). Depuis 5 à 10 ans, alors que la technologie sans fil s'imposait véritablement, le besoin de formation et de mise à niveau en matière de sécurité sans fil s'est considérablement accru.
Selon moi, les particuliers et les entreprises qui utilisent encore le protocole WPA (Wi-Fi Protected Access), voire le protocole WEP, le font par simple ignorance. Si les gens savaient à quel point il est facile de « craquer » le codage WEP, ils ne l'utiliseraient plus. En moins de 5 minutes, pratiquement tout pirate un tant soit peu expérimenté peut pénétrer un réseau Web et ses systèmes. Si les entreprises ou les particuliers savaient qu'ils courraient de tels risques, je ne doute pas qu'ils opteraient pour un protocole plus sécurisé.
Ce qui me conduit à mon second point... S'il faut qu'on explique à quelqu'un que le protocole WEP n'est pas sûr, il y a de fortes chances que ce quelqu'un ne soit pas capable d'effectuer une mise à niveau au profit d'un protocole plus sécurisé. Ignorer qu'un réseau n'est pas sécurisé et ne pas être en mesure de le mettre à niveau sont les principales raisons pour lesquelles les protocoles WEP et WPA sont encore utilisés.
Comment y remédier ? Le "War Driving"
Il est important de conduire des tests périodiques de pénétration des connexions sans fil afin d'évaluer la sécurité de votre réseau. Ce faisant, vous déterminerez si ces types d'algorithmes de cryptage non sécurisés sont encore exécutés.
Sur la sécurité des réseaux
- Comment les outils de renseignement sur les menaces affectent la sécurité réseau
- Quels outils pour évaluer la sécurité d’un réseau IPv6
- La Société Générale améliore la gestion de sa sécurité réseau avec Tufin
- Analyser les Big data pour mieux administrer votre réseau
- Darktrace applique le machine learning à la sécurité
Parallèlement, auditer les contrôleurs pour déterminer ce qu'ils exécutent et pratiquer l'écoute réseau mobile (« war driving ») à proximité de votre bâtiment constituent des moyens simples de déterminer quels réseaux sont détectés par le vôtre, et s'ils utilisent le protocole WEP.
Si vous avez un WLAN interne utilisant le protocole WEP avec un système tel qu'AirSnort ou inSSIDer, ne tardez pas à élaborer des plans pour le sécuriser.
L'un des problèmes les plus répandus dans l'industrie tient à ce que nombre d'entreprises n'imaginent pas qu'elles peuvent devenir des cibles. Et ces candides victimes finissent souvent par faire les frais de ce genre d'attitude ; ce n'est qu'une question de temps.