Nos confrères de Vulnérabilité, site spécialisé dans la sécurité informatique, nous apprennent que depuis deux ans de nombreuses vulnérabilités critiques affectant les pilotes Wifi sont apparues. Aucun constructeur de matériel n’est épargné, que cela soit Apple, Intel, Broadcom ou même DLink. Cela pose bien évidemment des problèmes de sécurité et corriger les failles affectant les pilotes est devenu un véritable casse tête pour les RSSI ou les exploitants en charge du « Patch Management ».


Un détecteur de failles
Pour faciliter cette tâche, Joshua Wright de la société ARUBA, met à disposition un outil de son cru appelé WiFiDEnum qui permet d’inventorier sur un réseau (filaire ou non) les postes qui utilisent des pilotes vulnérables. WiFiDEnum s’appuie notamment sur l’API WMI (Windows Management Instrumentation) afin de parcourir à distance les bases de registre des différentes machines auditées et remonte ainsi les informations nécessaires (nom, version …) afin identifier le pilote Wifi en exploitation sur le poste. Il est ainsi possible d’identifier en quelques instants les machines à risque afin de les corriger au plus vite. Bref, WiFiDEnum devrait désormais faire partie de la caisse à outil du parfait administrateur réseau soucieux de la sécurité de ses postes connectés en WIFI !