Très à la mode, les réseaux locaux hertziens souffrent de leur manque de sécurisation. Les données échangées sont facilement interceptables. D’autant que le logiciel AirSnort permet de décrypter automatiquement ces échanges.
C’est un petit programme de rien du tout, baptisé AirSnort. Ce logiciel libre, tournant sous Linux, vient d’être lâché sur Internet et risque de semer la panique chez tous les responsables de sécurité informatique dans les grandes entreprises. Du moins ceux dont la boîte a opté pour un réseau sans fil. Ces Lan (Local Area Networks) par ondes hertziennes sont très à la mode ces temps-ci. Couvrant l’intégralité d’un immeuble, voire d’un arrondissement, ou d’une ville, ils doivent faciliter la vie des employés (ou des particuliers), qui peuvent ainsi emporter partout leur matériel tout en restant connectés à Internet ou à un serveur. Seul problème : les transmissions de données qui s’effectuent par ondes radio, peuvent être assez facilement interceptées. Et si les cadres peuvent rester connectés en allant déjeuner au café en bas de leur entreprise, il n’y a pas de raison pour que le particulier doté d’un ordinateur, ne puisse pas se brancher sur le serveur de l’entreprise s’il déjeune au même endroit.
Dans la nature
Jusque-là, la confiance reposait - relativement - sur la norme de transmission WEP/802.11b, censée crypter les données pendant leur transmission. Mais AirSnort ébranle fortement cette crédulité naïve. Le logiciel permet en effet de décrypter relativement vite les transmissions de données par ondes radio. Il lui suffit d’intercepter, puis d’analyser entre 100 Mo et 1 Go d’échanges de données pour venir à bout du cryptage, et révéler des secrets d’entreprises, comme le mot de passe de l’administrateur système. Jeremy Bruestle et Blake Hegerle, les créateurs d’AirSnort ont délibérément lancé ce logiciel dans la nature, pour convaincre les administrateurs système des faiblesses des réseaux à ondes radio. Et les inciter à trouver des normes de cryptage autrement plus convaincantes. Motivant, non ?