ETAT DE L'ART : Wifi & Wimax

Les technologies sans fil se fondent petit à  petit dans les systèmes d'information des entreprises. Quelles en sont les applications actuelles ? Quelles sont les perspectives futures ? Quant est-il de la sécurité ?

Adoption des technologies sans fil

Les projets et les applications en cours

Les technologies sans fil sont de plus en plus adoptées dans le milieu professionnel. La flexibilité de ces réseaux semble séduire un grand nombre d'entreprises. Les points d'accès aux réseaux sans fil s'installent en complément du système d'information de l'entreprise et garantissent la mobilité au sein de ses locaux. En effet, les salariés peuvent se connecter à  partir des salles de réunion, des halls d'entrée ou encore de la cafétéria... Ces nouveaux dispositifs fournissent une fluidité d'accès aux informations à  moindre coût.

Les progrès en terme de sécurité des réseaux Wifi y sont pour beaucoup car la facilité d'intrusion d'un réseau sans fil était le principal obstacle à  son déploiement en milieu professionnel. De plus, une certaine maturité de ces technologies sans fil, permet une meilleure appréciation du danger qu'elles peuvent représenter. Leurs implémentations ont d'ailleurs lieu principalement au sein de DMZ ou autres Vlans isolés.

Le Wimax est une technologie relativement jeune. Les équipements en sont au stade embryonnaire. En effet, ils sont peu nombreux et très onéreux. Alors que cette technologie permet trois types d'utilisation (Boucle Locale Radio, Nomadisme et Mobilité), seule la BLR est exploitée significativement à  ce jour. En effet, les fournisseurs d'accès à  Internet utilisent ce moyen afin de couvrir certaines régions rurales où l'acheminement de câbles n'était pas économiquement viable.

Standards et normes

où en est-on ?

Actuellement, il existe trois normes pour le Wimax, 802.16a, 802.16d et 802.16e. Elles définissent respectivement l'utilisation du Wimax en Boucle Locale Radio, le Wimax Nomade (hotspot) et enfin le Wimax Mobile. L'évolution de la norme 802.16x a été motivée par le désir d'obtenir de la mobilité. Par exemple, la fonctionnalité de roaming est la principale différence entre 802.16d et 802.16e.

Du côté du Wifi, l'évolution est différente. Les principales avancées concernaient le débit et la sécurité. En effet, il a fallu rassurer l'utilisateur, après la découverte de nombreuses failles de sécurité au sein des mécanismes de protection des réseaux WIFI.
Parmi les différentes évolutions, nous pouvons identifier 802.11a/b/g ou encore 802.11i et le très récent 802.11n (MIMO). La principale différence entre les versions a/b/g était le débit de transfert des données. La norme 802.11i a apporté la protection WPA2 qui garantit aujourd'hui un niveau de sécurité acceptable pour les réseaux WIFI. Enfin, le 802.11n propose un débit de transfert et une portée bien supérieur (540Mb théorique et 50m au lieu de 30).

Et la sécurité ?

Le Wifi utilise la norme 802.1x pour l'authentification et la gestion des clefs de chiffrement. Il se base sur l'algorithme AES pour assurer la confidentialité des données. Contrairement au WEP, où le réseau était vu comme un HUB, la norme 802.11i (WPA2) attribue une clef de session unique et temporaire à  chaque machine. De ce fait, une machine ne peut voir '« en clair '» que les données qui lui sont destinées.

Le chiffrement des données et des clefs d'authentification du Wimax est basé respectivement sur les algorithmes AES (chiffrement symétrique) et RSA (chiffrement asymétrique). Des algorithmes qui ont fait leurs preuves et dont la mise en oe“uvre est recommandée par la DCSSI.

Cependant, la solidité des algorithmes de chiffrement repose sur des limites mathématiques, par exemple la factorisation de grands nombres premiers, etc...

La robustesse de ces algorithmes est donc relative. Que se passerait-il si de nouvelles méthodes arithmétiques ou de nouveaux moyens techniques voyaient le jour ?

De nombreux chercheurs affirment que ces cryptosystèmes seront tous impuissants face aux capacités de l'ordinateur quantique. D'ailleurs un algorithme qui permet de casser AES et destiné aux ordinateurs quantiques a déjà  été publié.

Le Wimax est une technologie très jeune et nous ne lui connaissons que très peu de faille. Cependant, une analyse purement théorique du processus d'initialisation permet de mettre en évidence une faille de conception. En effet, lors de l'authentification, le client s'identifie auprès des stations BS de l'opérateur mais celles-ci ne s'identifient pas, à  leur tour, auprès du client. Cette erreur de conception pourrait être exploitée par un attaquant afin de mener une attaque de type man-in-the-middle.

D'autre part, des attaques de type déni de service pourraient être menées à  l'encontre de réseaux Wimax. En effet, cette technologie est basée sur les ondes radio et comme toute les technologies sans fil, elle émet sur la même bande passante de fréquence. Il est possible de paralyser le réseau.

D'un point de vue général, la sécurité du Wimax et les nouvelles normes Wifi, semblent satisfaisantes. Ces nouvelles technologies ne sont ni plus ni moins qu'un socle sur lequel seront implémentés des réseaux IP et plusieurs briques applicatives. De ce fait, toutes les failles traditionnelles et particulièrement, celles des applications et des services, Web resteront exploitables.

Les perspectives d'avenir

Evolution de ces technologies et les déploiements futurs

Dans un premier temps, les technologies Wimax et Wifi devraient être utilisées conjointement pour offrir plus de granularité. Les fournisseurs d'accès devraient continuer à  s'équiper de manière à  proposer des offres intéressantes aux habitants de zones rurales et enclavées. Ensuite, nous devrions voir apparaitre les premiers Hotspots Wimax dans les grandes agglomérations, sur les aires de repos d'autoroutes, les aéroports, etc.

Dans un second temps, l'exploitation du Wimax Mobile devrait inciter l'utilisation de terminaux mobiles Wimax (certains constructeurs en proposent déjà ). La vraie révolution de l'utilisation d'Internet se situe ici. La possibilité de se connecter de n'importe où à  haut débit et à  moindre coà»t devrait changer radicalement nos habitudes. De nombreux services devraient accompagner ce nouveau support de connectivité à  la Toile.

L'exploitation du Wimax Mobile en France, en revanche, ne devrait apparaitre que bien après car : - Le coût de revient pour une couverture acceptable du territoire en Wimax Mobile est excessif (même si celui-ci est moins élevé que le cout de la 3G). - Les licences Wimax, délivrées par l'Arcep, interdisent, pour l'instant, l'exploitation du Wimax Mobile.

Cependant, l'utilisation du Wimax Mobile devrait tà´t ou tard être autorisée sur le territoire franà§ais au risque d'accuser un sérieux retard par rapport à  nos voisins européens ou même par rapport à  l'Asie. En effet, des projets de déploiement du Wimax Mobile sont déjà prévus pour l'année 2008 en Corée du Sud. Cette technologie devrait assurer une qualité de service convenable aussi bien pour la voix que les données. De ce fait elle se positionne comme une concurrente directe à  la 3G et de son évolution HSDPA (3,5G ou 3G+).
Ce changement devrait se traduire par l'apparition de nombreux services permettant d'exploiter pleinement cette nouvelle flexibilité de la connexion à  Internet.

Les technologies sans fil et leurs concurrents

WIRELESS vs CPL

Le CPL ou "Courant Porteur en Ligne" est une nouvelle technologie qui utilise les lignes électriques afin de faire passer l'information à  bas ou haut débit. Le principal avantage du CPL face au Wifi et au Wimax est sa simplicité de déploiement quelque soit l'environnement. En effet, les technologies sans-fil sont très sensibles aux obstacles alors que le courant porteur se base sur le réseau électrique existant.

Cependant, le CPL ne doit pas être un concurrent des technologies sans-fil mais un complément. Cette technologie peu, par exemple, servir à relier deux réseaux sans fil ou bien étendre le réseau sans câblage dans un lieu peu propice à  la propagation des ondes radio.