Le WPA2 obligatoire
La WiFi-Alliance vien d’annoncer que le WPA2 est désormais obligatoire dans tout produit arborant le label “WiFi Certified”. Le WPA2 est disponible depuis un peu plus d’un an maintenant sous deux formes :
- WPA2-personnel : Une clef de cryptage unique est partagée entre tous les utilisateurs du réseau. C’est facile à mettre en place, mais comme dit la grand-mère d’Artur, un secret qui est connu par plus de trois personnes n’est plus un secret!
- WPA2-entreprise : Se base sur des mécanismes d’authentification poussés (EAP-TLS, EAP-TTLS, EAP-MsCHAPv2, EAP-SIM …) et permet d’authentifier de manière unique tous les utilisateurs d’un réseau de manière unique et forte. Notons que ces méthodes requèrent toutes la présence d’un serveur RADIUS comme, par exemple, le WaveStorm SecurePass.
Je constate avec plaisir que les protocoles changent mais finalement le problème reste toujours le même qu’en 1997 lors de la rédaction de la première RFC décrivant RADIUS : savoir identifier à qui on parle et mettre en place un secret. Une fois ceci fait la sécurité vient naturellement. (Message subliminal : on a toujours besoin d’un SecurePass chez soi ! )
C’est fini cette pub pour Waveform ?!!
Bah, c’est pas juste de la pub, securepass est un super produit mais malheureusement les concepts de sécurité forte sont encore peu répandus dans l’esprit des gens… faut beaucoup évangéliser pour que les administrateurs réalisent qu’il y a des produits simples qui permettent de rendre plein de services!