06 153 520 85 dev@gedinode.fr

« Wi-Fi 802.11ax » une nouvelle norme et une technologie qui naîtront, au plus tôt, fin 2018, début 2019 . En effet, en février dernier, Qualcomm a dévoilé deux puces compatibles pour les points d’accès et les terminaux . L’objectif est d’optimiser la qualité des connexions dans des environnements très denses, les lieux publics (gares, centres commerciaux, aéroports, stades, immeubles de bureaux …), en permettant à plusieurs utilisateurs de transmettre en même temps des données vers un même point d’accès. Le débit sera multiplié par quatre et susceptible d’évoluer, il serait de 4,8 Gbit/s. Il fonctionnera comme aujourd’hui sur les bandes de fréquences 2,4 et 5 Ghz. L’innovation hormis les performances de vitesse porte sur l’attribution et le partage des « sous-porteuses » utilisateurs.

Afin d’augmenter le nombre de personnes susceptibles de se partager un même canal, le spectre radio entre les « sous porteuses » est rétréci pour passer de 312 kHz actuellement à 78 kHz sur le 802.11ax. Ainsi, neuf personnes pourront se greffer simultanément sur un canal de 20 MHz, 18 personnes sur un canal de 40 MHz, 37 personnes sur un canal de 80 MHz et 74 personnes sur un canal de 160 MHz.

Pour servir ces connexions multiples, le nombre d’antennes présentes sur les émetteurs et les récepteurs passeront de 4*4 actuellement à 8*8. Chaque utilisateur se verra allouer l’antenne la plus performante en fonction de sa position physique par rapport au point d’accès.

La règlementation française : L’ARCEP  Autorité de Régulation des Télécommunications

La sécurité : ANSSI Agence nationale de la sécurité des systèmes d’information

Le WEP : Pour remédier aujourd’hui aux problèmes de confidentialité des échanges sur un réseau sans fif, le standard 802.11 intègre un mécanisme simple de chiffrement de données, le WEP. Ce cryptage travaille avec l’algorithme RC4 pour chiffrer les données et utilise des clés statiques de 64 ou 128 voire 152 bits suivant les constructeurs. Le WEP possède un grand nombre de failles, le rendant vulnérable car le cryptage RC4 présente des faiblesses. Seul 40 bits de la clé de 64 servent réellement à chiffrer et 104 bits pour la clé de 128. Une attaque par force brute de type WEPCrack sous Linux ou AirCrack sous Microsoft permettent de déchiffrer la clé en quelques minutes. Néanmoins, il s’agit d’une solution de sécurité existant dans tous les équipement Wifi, ce qui explique qu’il soit très utilisé par le grand public ainsi que par certaines entreprises.

Le WPA et WPA2 : ils permettent un meilleur cryptage de données que le WEP qui utilise la même clé pour tout le réseau sans fil. Les clés WPA2 sont en effet générées et distribuées de façon automatique par le point d’accès sans fil compatible. Il utilise des clés TKIP (Temporal Key Integrity Protocol) dites dynamiques et permettant l’authentification des utilisateurs grâce au protocole 802.11i mis au point à la base par l’IEEE (Institute of Electrical and Electronics Engineers) et l’EAP (Extensible Authentification Protocol). Il offre de nouvelles fonctionnalités de sécurité telles que le « Key Caching » et la « pré-Authentification » Il permet à un utilisateur de conserver la clé PMK (Pairwise Master Key) variante de PSK (PreShared Key) du WPA .

Une adresse MAC est un identifiant unique pour chaque carte réseau, malheureusement le protocole 802.11b/g n’encrypte pas les trames où apparaissent ces adresses MAC. Un simple logiciel comme « kismet » permet de voir les adresses MAC utilisateurs. Le filtrage par adresse MAC, associé au WEP ou WPA ferait donc une bonne sécurité. Mais aucune sécurité n’est inviolable …