au sommaire
Intel réinvente la sécurité du WiFi
Il en est de la mobilité comme de tout : point trop n'en faut ! L'avantage majeur du WifiWifi devient ainsi son premier inconvénient lorsque le réseau est accessible non seulement depuis tout l'appartement mais aussi depuis la rue ou le parking voisin. Bien sûr, les protocoles ad-hoc, les serveurs d'authentification et autres tunnels VPN viennent désormais sécuriser à peu près convenablement les réseaux sans-fil actuels, mais la faiblesse demeure : les ondes radio sont indisciplinées et débordent largement des locaux légitimes. Un intrus peut alors tenter tranquillement toutes sortes d'attaques contre le réseau depuis le parking ou l'appartement voisin sans être inquiété.
Face à ce constat IntelIntel vient de présenter une technologie particulièrement originale lors de son Intel Developer Forum de San Francisco. Avec la PLT, le fabricant entend mesurer le temps que met le signal à voyager entre le point d'accès WiFi et l'ordinateur afin de situer ce dernier (par triangulationtriangulation avec deux points d'accès). En comparant leur position géographique au périmètre des locaux légitimes, le système pourra alors refuser la connexion aux ordinateurs situés à l'extérieur. Et, selon Intel, cette technologie est assez précise pour déterminer de quel côté d'un murmur se trouve un ordinateur pourtant placé à 70 mètres de là.
Il fallait jusqu'à présent assurer un placement très précis des bornes WiFi afin d'obtenir un résultat à peu près équivalent, et sans aucune garantie (la propagation des ondes radio peut fluctuer en fonction des massesmasses métalliques tels des véhicules ou même de la météométéo).
Les applicationsapplications d'une telle avancée sont nombreuses : outre l'évidente protection contre le wardrivingwardriving, l'entreprise pourra ainsi réellement réserver son accès WiFi à ses seuls invités en en limitant l'usage à une salle de réunion particulière.
Bien sûr, cette approche n'est pas une panacée et elle ne remplacera évidemment pas les solutions d'authentification déjà en oeuvre. Mais, à l'image du filtrage des adresses MACadresses MAC pour les petits réseaux, elle pourra constituer une excellente première ligne de défense.
Intel n'a pas indiqué quand des systèmes équipés pour la PLT seront disponibles. Cette technologie nécessitera en tout cas de modifier les points d'accès et les clients, ce qui laisse présager que son adoption sera, au mieux, très longue. Mais Intel y croit malgré tout et compte en faire un standard en la présentant prochainement au groupe chargé des technologies sans-fil à l'IEEEIEEE (Institute of Electrical and Electronics Engineers).
Le fabricant indique également que c'est l'utilisateur qui décidera de divulguer ou non sa position une fois qu'elle a été calculée (c'est le client qui calcule sa propre position et la renvoie aux points d'accès). Mais libre ensuite au réseau de refuser l'accès aux clients qui ne jouent pas le jeu...