CES Las Vegas : un standard pour sécuriser les réseaux Wi-Fi
La sécurisation des réseaux Wi-Fi devrait bientôt se simplifier - et partant s'améliorer. C'est la promesse qu'a faite la Wi-Fi Alliance au CES de Las Vegas, en présentant la spécification WPS (Wi-Fi Protected Setup) et les premiers produits certifiés. L'Alliance Wi-Fi, créée en 1999, compte aujourd'hui plus de 250 membres, dont Intel, Microsoft, Linksys (une division de Cisco), qui ont contribué à l'élaboration de WPS.
Si la sécurité des réseaux sans-fil s'est grandement améliorée depuis les premiers déploiements il y a quelques années, elle reste compromise, explique Frank Hanzlik, directeur général de la Wi-Fi Alliance, du fait que les consommateurs ne recourent pas aux outils disponibles, trop compliqués à utiliser. WPS vise donc à diminuer le nombre de manipulations à faire pour sécuriser un nouveau réseau. Aujourd'hui, lorsqu'un utilisateur crée un réseau sans-fil au standard WPA2 (Wi-Fi Protected Access 2), il doit attribuer un nom au réseau et un mot de passe sous forme de phrase pour accéder au point d'accès, mot de passe qui devra être saisi sur tous les équipements à connecter au réseau Wi-Fi. Avec WPS, la procédure est allégée puisque le point d'accès génère automatiquement un nom de réseau. La connexion s'effectue ensuite à l'aide d'un code PIN (à quatre ou huit chiffres), ou en pressant des boutons présents à la fois sur le point d'accès et sur le client. Surtout, comme il s'agit d'un standard, cela rendra les différents systèmes de sécurité compatibles. Le maillon faible reste l'utilisateur Pour Ken Dulaney, analyste chez Gartner, ce nouveau standard facilitera certes l'installation, mais il ne permettra pas de tout sécuriser : « nombre d'utilisateurs n'activeront pas plus la sécurité qu'ils ne le font aujourd'hui, mais si vous voulez de la sécurité, c'est bien plus simple que la procédure actuelle ». Surtout, dit-il, cela devrait simplifier la connexion, en toute sécurité, de périphériques ne disposant pas d'une interface PC, comme les imprimantes ou les appareils photo. Entrer un code PIN sur ces appareils à l'aide d'un petit écran et d'un pavé tactile sera bien plus simple que les connecter en utilisant la procédure actuelle. Pour Ina Sebastian, analyste chez Jupiter Research, le problème de la sécurité a constitué la préoccupation majeure des utilisateurs de réseaux Wi-Fi en 2006. Pourtant, seulement 60% d'entre eux ont sécurisé leur réseau. La raison principale est la méconnaissance de cette technologie. Toujours selon Ina Sebastian, la simplicité permise par WPS prendra davantage d'importance encore avec l'accroissement du nombre d'équipements de loisir que les gens connecteront à leur réseau, dans la mesure où ces utilisateurs s'avouent inquiets que des pirates puissent écouter ce qui se passe sur leur réseau. Selon le directeur de l'Alliance, Franck Hanzlik, les premiers produits certifiés par le groupe vont servir de référence pour la conception des produits des différents constructeurs. Ils arboreront un logo spécifique, à côté du logo Wi-Fi, mais il faudra attendre le mois de juin pour les voir dans les rayons.