Sécurité et WiFi : la riposte d'Intel pèse son poids
Le par Ange-Gabriel C.
Il s'en passe, des choses, à la conférence Black Hat sur la sécurité informatique qui se tient cette semaine à Las Vegas ! Plusieurs hackers se sont ingéniés à mettre en évidence les faiblesses de certains réseaux sans fil WiFi, et y sont semble-t-il tellement bien parvenus qu'Intel s'est fendu d'un correctif pour les chipset qui le concernent.
Mauvaises ondes
Ça n'a pas traîné : mardi, un duo de "gentils hackers" a démontré qu'il était possible de prendre le contrôle d'un ordinateur portable (un Apple MacBook, dans ce cas) en lui envoyant par WiFi des instructions erronées. En cause, les pilotes matériels, fournis par Intel pour ses chipsets PRO/Wireless 2200BG, 2915ABG, 2100 et 3945ABG, et apparemment faciles à corrompre. La sécurité autour des systèmes d'exploitation a tendance à se renforcer, et les logiciels qui leur sont associés sont également de plus en plus sûr. Il était donc prévisible que les pirates se tournent vers d'autres moyens pour faire circuler leurs programmes malicieux. Que ces faiblesses aient été mises en évidence dans le cadre sévèrement contrôlé d'une conférence sur le hacking est évidemment un avantage pour les éditeurs de logiciels et les fabricants de matériels.Pour réussir (tout dépend de quel côté on se place...), l'assaillant doit se trouver à portée du réseau sans fil qu'il veut pénétrer, soit à environ 30 mètres. Ensuite, il doit identifier le pilote qui facilite l'association entre l'ordinateur--portable ou non--qu'il prend pour cible et son réseau. Il convient ensuite d'insérer dans ce dernier un code malicieux, qui sera acheminé en toute confiance vers la cible, et la placera sous le contrôle du pirate.
La parade existe déjà
Hasard ou coïncidence, toujours est-il qu'Intel présentait en début de semaine un important (129Mo) correctif pour ces chipsets WiFi les plus populaires, basés sur la plate-forme Centrino. Le fondeur de Santa Clara se défend d'avoir réagi aux expériences réalisées lors de la conférence Black Hat de Las Vegas, et on est tenté de le croire, sachant combien il peut être long de développer de telles solutions. Hélas, de l'avis de tous les spécialistes de la sécurité des réseaux sans fil, ces mises à jour sont non seulement imposantes, mais difficiles à mettre en place, et peuvent provoquer de sérieuses perturbations sur les réseaux auxquels elles sont destinées. Les utilisateurs et administrateurs pourraient dès lors être tentés de revenir à la configuration précédente, ne serait-ce que pour pouvoir se connecter facilement... et redevenir ainsi des proies faciles.
Nous n'avons certainement pas fini de parler de la sécurité des réseaux WiFi...
Complément d'information
-
Tout en unL'ensemble, baptisé Intel WiMAX Connection 2300 , veut offrir une expérience "always best connected" sur les ordinateurs portables et appareils mobiles de prochaine génération.
Poser une question
je suis administrateur et je sais que meme des liaisons fibre sont piratable ! alors des liaisons onde !
il faut pas rever y aura toujours des blackdoor juste pour la sécurité nationale !
la cogema developpe son propre firewall car les fabriquants laissent volontairement des backdoors sur leur firewall (exemple checkpoint materiel israelien)
Je pense pas qu'ils laissent des backdoors dans les solutions linux opensource...
Par contre en effet tout est piratable (même par social engineering), il n'y a que les commerciaux qui croient le contraire
c'est ce qui bloque lorsque j'ose mettre des solutions libre dans mes propal !
la meme question revient a chaque fois : " et le support '"
aler ciao
Bah tu sais les gens collent très rapidement une étiquette, leur demander après de faire des nuances c'est beaucoup ! Et la simple curiosité intellectuelle est male comprise, alors que l'avidité ou la destruction sont plus facilement assimilables.
@clintonfucker
C'est vrai mais j espère que ca changera et on arrive bien a leur vendre des "box"