au sommaire
WPA2 renforce (encore) la sécurité du WiFi
La seconde version du Wi-Fi Protected Access vient renforcer la sécurité des réseaux sans-fil sans pour autant remiser la version précédente. Seule amélioration visible dans WPA2 : la présence du chiffrement par AES, le nouvel algorithme de chiffrement standard du gouvernement américain.
Mais c'est de la présence d'AES que découle tout le reste. Le support de ce protocole, requis par la norme 802.11i à laquelle obéit WPA2, lui permet ainsi de prétendre à la certification FIPSFIPS-140-2. Cette dernière est exigée dans le cadre des marchés gouvernementaux américains et par de nombreuses entreprises internationales dans leurs appels d'offre sécurité.
WPA2 est donc la déclinaisondéclinaison du très attendu protocole 802.11i, ratifié en juin dernier par l'association Electrical and Electronics Engineers (IEEEIEEE). Ce 802.11i était attendu comme la pierre fondatrice des réseaux WiFi sécurisés.
Hélas, pour en profiter les entreprises devront bien souvent passer par le remplacement de leur équipements sans-fil : les calculs exigés par AES nécessitent la présence d'une puce cryptographique dédiée et d'une alimentation électrique plus consistante (certains produits récents, qui supportent déjà AES, pourront migrer vers WPA2 avec une simple mise à jour logicielle).
Fort heureusement pour les possesseurs d'équipements anciens, WPA2 est compatible avec son prédécesseur : les entreprises ayant déployés des réseaux WPAWPA pourront y intégrer des équipements à la nouvelle norme à leur rythme. Elles apprécieront.
Pour l'heure, six fabriquants seulement proposent des matériels agréés WPA2. Il s'agit de Cisco, IntelIntel (dont les chipsetchipset Centrino), Broadcom, Realtek, Atheros et Instant802 Networks.