Tribunes d'experts

Quelle sécurité en Wimax ?

Benjamin Charles - Expert en sécurité des réseaux sans fil chez Bluesafe

Avec les débuts chaotiques du Wi-Fi, la question de la sécurité sur Wimax se pose de manière légitime. Cette norme, plus récente, devrait tenir compte des erreurs de conception des précédentes technologies sans fil, telles que le Wi-Fi.

Réalité des déploiements

Comme toutes les technologies radio, le Wimax est sensible à des attaques par déni de service (DoS) sur l'environnement radio. La plus simple consiste à émettre un signal radio non modulé sur l'onde porteuse, ce qui aura pour effet d'empêcher ou de perturber toute communication Wimax aux alentours de l'attaquant.
Comme le Wi-Fi, le chiffrement et le contrôle d'intégrité des trames de management ne sont pas réalisés. Il est donc possible pour un attaquant potentiel de créer, rejouer ou usurper des trames de management. Un attaquant peut prendre le contrôle radio du réseau sans fil.
De plus, si PKMv1 est utilisé, il y a un risque de man-in-the-middle, aucune méthode n'est disponible pour assurer l'identité de la Base Station (BS), cette attaque s'apparente à une attaque du type rogue AP commune sur les réseaux Wi-Fi.
Du point de vue des clients Wimax, il sera nécessaire de la part des constructeurs de veiller à l'écriture du code de leur driver. En effet, depuis mi-2006, ce type de failles est exploité avec le Wi-Fi.

Peu sûr par défaut

Comme toute nouvelle technologie, le Wimax sera sujet à des failles de sécurité qui défrayeront les chroniques spécialisées. Il est indispensable de bien préparer tout projet de migration et d'apporter une attention particulière à l'aspect sécurité des communications en vue de futures failles de sécurité. Dans l'attente des premières grandes implémentations, il est nécessaire de considérer le média Wimax comme peu sûr.
Il est par exemple conseillé, pour une entreprise souhaitant un lien Wimax entre deux sites, de placer le Wimax dans une DMZ Wimax, le seul point de sortie vers le réseau de l'entreprise se faisant par le biais d'une terminaison VPN. Si une faille de sécurité importante concernant le Wimax est publiée, la sécurité globale de l'infrastructure ne sera pas directement compromise.

Cette précaution, facilement applicable pour des liens de type point à point, est beaucoup plus délicate à mettre en oeuvre dans le cas d'une connexion point à multipoint. En effet, ce type de connexion se destine principalement à fournir un accès Internet au grand public, en remplacement de connexions xDSL. Le grand public a habituellement peu de moyen de se protéger contre les attaques, en dehors de la mise en place de firewall et de l'analyse de flux.
Une fois l'infrastructure prête, il est, de plus, nécessaire de la faire auditer par des experts indépendants, l'objectif étant d'obtenir à un instant donné l'état de sécurité de l'infrastructure Wimax.

Au final, nous allons donc nous retrouver avec une infrastructure de sécurité proche des recommandations pour les technologies Wi-Fi.

Il faut tout de même prendre en considération l'échelle du Wimax, qui diffère fortement du Wi-Fi, notamment sur la distance. Ce qui se révèle comme un très fort avantage en terme de couverture se transforme en inconvénient dès que l'on aborde le sujet de la sécurité. Il est aujourd'hui relativement difficile de déterminer l'emplacement géographique d'un attaquant pour le Wi-Fi, dont les cellules ne dépassent pas quelques dizaines de mètres de diamètre. Le Wimax, avec des cellules de quelques dizaines de kilomètres, rendra la localisation d'un attaquant beaucoup plus complexe. Et laissera par conséquent beaucoup plus de temps à cet attaquant pour réaliser ses méfaits.

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie