DOSSIER Réseau
Le Wi-Fi est-il sûr ?
Publié le 9 avril 2005
L’INFORMATICIEN n° 022
http://www.linformaticien.fr
par Éric Charton - www.echarton.com
Le réseau sans fil se répand, le réseau sans fil est partout. Il est chez vous, dans la rue, dans les lieux publics… Les points d’accès se multiplient. La rumeur aussi ! La carte réseau Wi-Fi serait une porte ouverte sur la rue, un point de vulnérabilité donnant accès, de votre palier, à toutes vos données. Vrai ou faux ?
Évidemment, cette technologie fait peur : virtuellement accessible n’importe où dans son périmètre d’émission, le réseau Wi-Fi serait une porte ouverte de vos ordinateurs sur la rue ! Légende, réalité ? Examinons la question sous un angle technique, et en nous appuyant sur des faits.
Carte réseau filaire contre carte Wi-Fi
En commençant par examiner les différences entre une carte réseau classique et une carte réseau sans fil. Premier constat : hormis le moyen de transmission des données (fil ou ondes), sur le plan du standard, il n’en existe pratiquement aucune ; toutes deux sont des cartes électroniques capables d’échanger des données avec d’autres cartes électroniques en respectant le modèle OSI ; toutes deux peuvent à ce titre recevoir des couches réseaux personnalisées, c’est-à-dire des protocoles de dialogue et d’échange d’informations, eux aussi standard, comme le TCP/IP par exemple. En revanche, il existe une différence essentielle entre la carte réseau filaire, et la carte réseau Wi-Fi : cette dernière bénéficie nativement (c’est sa norme qui le veut) d’une protection par cryptage – le Wep – qui dissimule les données qui transitent à travers elle.
La protection des cartes Wi-Fi
Et ce fameux cryptage est l’avantage incontestable de la carte Wi-Fi sur une carte réseau filaire. Rappel : toute carte réseau correspond à une norme. À l’heure actuelle, par exemple, la majeure partie des cartes filaires en fonction est de type Fast Ethernet (Normalisations IEEE 802.3). Il s’agit de créer un réseau sur fil ou fibre optique, dont le débit théorique est de 100 Mbps. Mais cette norme ne prévoit pas la protection des données.
La norme Wi-Fi 802.11
C’est la norme IEEE 802.11 qui décrit les caractéristiques du réseau
sans fil. Le nom Wi-Fi (contraction de Wireless Fidelity, fidélité sans fil)
correspond initialement au nom commercial donné à ce matériel par la WECA (Wireless
Ethernet Compatibility Alliance). Par habitude de langage, le nom de la norme se
confond aujourd’hui avec le nom de la certification. Ainsi, un réseau Wi-Fi
est en réalité un réseau répondant à la norme 802.11 définie par l’IEEE,
néanmoins complétée par quelques dispositifs de protections ajoutés par le
WECA en collaboration avec l’IEEE.
La norme 802.11 est complétée par un ensemble de spécifications complémentaires
qui explique les lettres qui suivent le numéro de norme (802.11a jusqu’à
802.11j). Cette norme repose sur le modèle de couches OSI (en vigueur sur
toutes les cartes réseau compatibles avec les normes IEEE) et à ce titre, est
fonctionnellement très proche d’une carte Ethernet filaire.
Les cartes Wi-Fi, pour ce qui les concernent, répondent à la norme 802.11 suivie d’une lettre (lire encadré). Dès les premières générations, les cartes Wi-Fi étaient associées à un dispositif de cryptage, le WEP pour Wired Equivalent Privacy (lire notre encadré). Ce dispositif est inclus dans la norme 802.11b (les cartes à 11 Mbps les plus diffusées à l’heure actuelle). Mais ce cryptage a pour caractéristique d’être optionnel dans la norme 802.11b : résultat, si la plupart des fabricants de cartes l’ont adoptée, ils ne l’ont pas activée par défaut sur leurs cartes. Ils laissent donc l’utilisateur maître de sa configuration, puisqu’il s’agit d’une option normative.
On trouvera peut-être ce choix logique, comprenez pourtant – et c’est là le vrai et seul défaut uniquement humain de la norme 802.11 – que ce mode de configuration n’est pas sans conséquence : le cryptage WEP n’est efficace que s’il est correctement mis en œuvre. S’il n’est pas activé, alors la carte Wi-Fi, et le réseau qui l’héberge, sont très vulnérables, c’est un fait. Mais il n’y a là qu’erreur humaine, nullement défaut du matériel…
Une porte ouverte sur la rue …ou sur le monde ?
Vu sous cet angle, tirons une première conclusion : deux cartes réseau, l’une filaire, et l’autre sans fil, mises à égalité, c’est-à-dire équipées d’une couche réseau, (prenons ici l’exemple d’un lien vers internet via TCP-IP) et sans activations de protection (pare-feu logiciel sur carte filaire, et cryptage Wep sur carte Wi-Fi) sont sur le plan technique également vulnérables. On peut dans les deux cas, via un ensemble d’outils (winpcap par exemple ou netstat) et selon la topographie du réseau qui les reçoit, procéder à un ensemble de tentatives d’intrusions qui seront probablement couronnées de succès.
Mais, différence essentielle, la carte filaire sans protection, si elle est reliée au net, est virtuellement accessible par les 812 millions d’ordinateurs qui accèdent aujourd’hui à ce réseau de par le monde (source http://www.risc.fr http://www.internetworldstats.com ). La carte Wi-Fi, pour ce qui la concerne, ne porte guère plus loin que 90 mètres (dans le meilleur des cas…) : et il sera vraiment difficile de faire tenir plus de quelques milliers de pirates dans les rues adjacentes (vous n’aurez d’ailleurs vraiment pas de chance s’ils sont aussi nombreux).
Vous l’avez compris, et contrairement à nombre d’idées reçues, il existe potentiellement bien plus de pirates qui frappent à la porte de votre carte Ethernet TCP-IP reliées par fils que de pirates frappant à celle de votre carte Wi-Fi. La démonstration est statistique. Et mieux : dès que la carte Wi-Fi voit son dispositif de protection natif correctement activé et configuré – cryptage Wep – elle devient dans tous les cas bien moins vulnérable que le réseau reliée à Internet. Les failles de sécurité – réelles – du cryptage Wep sont en effet bien moindres que celles archi-répertoriées par les hackers et lammers de tout poil, sur les pare-feu, les systèmes d’exploitation, et les logiciels clients en serveur…
Méthode des intrusions sur accès Wi-Fi
À la lumière de ce que nous venons de décrire, nous pouvons comprendre pourquoi, depuis plusieurs années, les intrusions sur réseau via cartes Wi-Fi ont pris seulement deux formes.
La première – la plus évidente – consistait à scanner à l’aide d’un PDA ou d’un ordinateur portable toutes les infrastructures de réseau sans fil disponibles dans un zone géographique, et à localiser celles dont les points d’accès ne bénéficiaient d’aucune protection Wep. Dans ces conditions, devenir un intrus sur un réseau Wi-Fi est évidemment un jeu d’enfant : il suffit de se brancher !
C’est le logiciel de scan Netstumbler, par exemple ( http://www.netstumbler.com ) qui a été l’un des premiers utilisés. Grâce à ce type de scanner logiciel, on est arrivé à mettre au point dans les communautés underground de véritables cartographies des réseaux Wi-Fi « ouverts », lisibles avec des logiciels de navigation sophistiqués, parfois reliés à des système GPS (lire encadré sur le War Driving). On ne peut pas vraiment parler ici de piratage, mais d’exploitation de failles humaines : la négligence des administrateurs réseaux oubliant d’activer le cryptage Wep.
La seconde forme d’intrusion est plus sophistiquée : elle consiste à mettre en œuvre, des logiciels de décodage des clés de cryptage Wep par force brute (on teste toutes les possibilités méthodiquement, avec un logiciel spécialisé). Longue et fastidieuse, cette méthode est efficace sur les clés courtes (il suffit de quelques jours pour découvrir des clés de 40 bits), mais très difficile à mettre en œuvre avec des clés longues : il faut plusieurs semaines pour arriver à briser une clé de 104 bits avec un portable, quel que soit son processeur, le débit du Wi-Fi limitant les possibilités d’envois de clés.
Même avec ces techniques d’intrusion plus évoluées, dans le pire des cas, il suffirait à un administrateur paranoïaque de changer les clés de son réseau tous les deux ou trois mois, pour rendre cette forme d’attaque complètement inopérante.
La vraie faille du cryptage Wep
Tel était l’état des lieux en matière de sécurité Wi-Fi, lorsque sont arrivés en 2003 avec les résultats de leurs recherches (texte sur http://www.crypto.com/papers/others/rc4_ksaproc.pdf ), trois universitaires, Fluhrer, Mantin et Shamir. Leur travail, basée sur une analyse mathématique, démontre qu’en analysant un nombre limité de paquets transitant sur un réseau sans fil, il est possible d’identifier sa clé Wep très rapidement. Pas de doute, nous avons là une véritable faille de sécurité.
La force de cette méthode est qu’elle évite d’avoir à tester toutes les combinaisons de clé pour extraire la bonne : un gain de temps assurément puisqu’il est possible avec l’algorithme de ces chercheurs, de briser une clé Wep de 40 bits en quelques heures, voire en quelques dizaines de minutes.
Sa faiblesse (si l’on peut parler de faiblesse), est que – dans un premier temps – elle consistait à attendre passivement le nombre de paquets suffisants (de 1 à 4 millions), pour en extraire 60 valeurs significatives, qui permettaient de retrouver la clé. Or, le nombre de paquets transitant sur une carte Wi-Fi de petit réseau peut être extrêmement faible si le réseau est peu actif.
Le cryptage Wep
Le WEP (wired equivalent privacy) et le standard de
cryptage optionnel associé à la norme 802.11b et suivantes. Il est implémenté
au niveau de la couche Mac de la plupart des interfaces réseaux hertziennes.
Une fois activé par l’utilisateur, le Wep met en œuvre un cryptage des
trames de données au niveau électronique le plus bas.
Le cryptage est de type RC4, mis au point par l’organisme RSA. Le Wep utilise
RC4 pour assurer la confidentialité des données et CRC 32 (contrôle de
redondance cyclique) pour vérifier leur intégrité. Il utilise deux tailles de
clés de base, 40 bits et 104 bits, associées à un vecteur d’initialisation
de 24 bits qui est transmis en clair.
Une entreprise de quatre employés, lesquels utilisent tous la même clé Wep et le même mot de passe personnalisé, ne générera guère plus d’un million de paquets en une journée si elle utilise continuellement le réseau. Moins de 100 000 paquets si ses employés se contentent de quelques e-mail. D’un cas à l’autre, on ne peut guère espérer récupérer plus de 10 à 150 paquets significatifs par jour. Dans ces conditions, il faudrait donc compter au minimum 16 jours pour identifier une clef de grande taille (104 bits). Il faut bénéficier de capacités logistiques sophistiquées, pour patienter aussi longtemps avec une machine décodeuse, dans le périmètre de diffusion d’un point d’accès Wi-Fi.
Mais la technique fonctionne et fut mise en œuvre rapidement par le logiciel Airsnort scanner Wi-Fi disponible depuis quelques années sous Linux, et depuis peu sous Windows ( http://airsnort.shmoo.com ). Il existe maintenant des implémentations de l’algorithme de Fluhrer, Martin et Shamir dans les logiciels wepcrack ( http://sourceforge.net/projects/wepcrack), Aircrack ou weplab.
Concrètement, Airsnort dans sa mise en œuvre de l’algorithme de décodage des clés RC4 du cryptage WEP, exige de 5 à 16 millions de paquets pour extraire entre 1 000 et 9 000 paquets significatifs (selon la profondeur de clé adoptée) qui lui serviront à reconstruire la clé. Son auteur affirme qu’un réseau proche de la saturation peut délivrer suffisamment de paquets significatifs en une journée. On peut par ailleurs accélérer le processus en utilisant des logiciels d’injection de trames qui créent un trafic artificiel… C’est le cas de wepwedgie par exemple ( http://sourceforge.net/projects/wepwedgie) dont l’efficacité n’est pas encore totalement prouvée, et qui, par ailleurs, en créant un trafic anormal sur un réseau rend la tentative d’intrusion beaucoup moins furtive et très proche de celles, classiques, sur réseau filaire.
Contre-mesure
Quoi qu’il en soit, et même s’ils ont une réelle efficacité, tous ces outils de piratage sont difficiles à mettre en œuvre, et leurs performances laissent encore à désirer. Les contre-mesures possibles demeurent nombreuses.
Entre une « bonne » clé et une « mauvaise » clé, on peut facilement multiplier par dix le temps nécessaire pour procéder à un décryptage (certaines clés sont en effet découvertes plus rapidement par les logiciels tels que Airsnort). Un administrateur réseau paranoïaque aura à cœur d’utiliser wepcrack ou airsnort pour vérifier la qualité de sa clé, et le cas échéant la changer. Il pensera aussi à diffuser de nouvelles clés à intervalle régulier pour ruiner toute tentative d’intrusion en cours de réalisation. Il aura aussi à l’esprit que mieux il contrôle la portée de son réseau Wi-Fi, plus le débit disponible en zone extérieure aux murs de son entreprise sera faible : or, entre 1 Mbps et 11 Mbps de débit accessible, on peut multiplier par dix le temps nécessaire pour décoder la clé ; on passe alors de 16 à plus de… 100 jours de traitement !
En d’autres termes, quand il est bien sécurisé, avec une portée maîtrisée, équipé d’une clé Wep longue et régulièrement mise à jour, le réseau sans fil, c’est certain, reste encore aujourd’hui au moins aussi fiable que le réseau filaire et ses innombrables failles connues et répertoriées !
Le WarDriving
L’idée d’un réseau Internet libre est née à
Seattle. Elle part du principe qu’un nouveau réseau TCP/IP conçu sur le modèle
de l’Open Source pouvait voir le jour, via des points d’accès Wi-Fi ouverts
créés par des particuliers ou des associations. Des logiciels de cartographie,
reliés à des outils de positionnement par satellite GPS, permettaient de
trouver au mètre près la zone d’émission de ces points d’accès réseau
libres.
Cette première idée a fini par basculer dans l’exploitation et la
cartographie systématiques des réseaux « ouverts », y compris ceux dont
l’existence est due à la négligence de leur administrateur, qui oublient
d’activer le cryptage Wep. C’est le wardriving qui consiste à explorer des
zones géographiques à la recherche de ces réseaux (des zones industrielles
par exemple), aidé de portables associés à des logiciels scanners. Munis des
cartes géographiques appropriées (diffusées sur Internet), il devient
possible grâce à ces réseaux ouverts, de surfer gratuitement à partir de
nombreux endroits.
Ce concept est dangereux car il permet aussi à des pirates de s’approprier
les moyens de connexion de ces réseaux, pour mener à partir de ceux-ci des opérations
de publipostage sauvages, ou des attaques.
