Tribunes d'experts

Quelle sécurité en Wimax ?

Benjamin Charles - Expert en sécurité des réseaux sans fil chez Bluesafe

(27/04/2007)

Avec les débuts chaotiques du Wi-Fi, la question de la sécurité sur Wimax se pose de manière légitime. Cette norme, plus récente, devrait tenir compte des erreurs de conception des précédentes technologies sans fil, telles que le Wi-Fi.

Le Wimax (Worldwide Interoperability for Microwave Access) est une technologie dont le but est de fournir une connectivité sans fil haut débit sur une longue distance. Elle est orientée vers les services multimédias (voix et vidéo). Le Wimax Forum, comme la Wi-Fi Alliance de son côté, permet de certifier la compatibilité et l'interopérabilité des équipements dans le monde.

Deux modes de fonctionnement

Le Wimax offre deux fonctionnements. Le mode point à point permet la connexion de deux équipements Wimax pour réaliser un pont ; il est utilisé pour des liens de type backbone. Le mode point à multipoint permet la connexion de stations clientes (SS, Subscriber Station) à un point central (BS, Base Station) ; il correspond au mode infrastructure du Wi-Fi.
Depuis juin 2001, le Wimax s'est fixé pour objectif d'uniformiser l'Hiperman de l'Etsi et 802.16 de l'IEEE afin d'obtenir un standard mondial pour ce type de technologie. Au final, les spécifications Hiperman ont été intégrées dans 802.16. Ainsi, le Wimax certifie des équipements par rapport à des normes IEEE 802.16.
L'IEEE a approuvé en décembre 2001 le standard initial de 802.16 pour les réseaux sans fil haut débit de longue distance. Depuis lors, un certain nombre de normes ont vu le jour : 802.16a, spécifiant l'accès au média ; 802.16c, spécifiant l'utilisation pour la bande de fréquences de 10 à 66 GHz ; 802.16d, spécifiant l'utilisation pour la bande de fréquences de 2 à 11 GHz.

Plusieurs normes en une seule

Toutes ces normes ont été intégrées à 802.16 en 2004 pour n'en former qu'une seule : 802.16-2004. Actuellement, le Wimax Forum ne certifie que des produits reposant sur IEEE 802.16-2004 (Fixed Wimax). Fin 2005, 802.16e a été ratifiée, permettant principalement la gestion de la mobilité des clients et une nette amélioration de la sécurité. Pour cet aspect sécurité, la norme 802.16e a été pensée et développée sur le modèle de la norme IEEE 802.11i. Il faudra attendre le début du second semestre de 2007 pour voir la certification des premiers équipements reposant sur les spécifications de 802.16e-2005 (Mobile Wimax).

Fonctionnement de la sécurité

Commençons par le chiffrement des trames de données. Le triple DES, connu pour sa lenteur et sa clé de chiffrement 64 bits, a été remplacé par AES, rapide pour le chiffrement-déchiffrement et reposant sur une clé de 128 bits. Ce format est identique au 802.11i. Cette méthode permet d'assurer à la fois la confidentialité et l'intégrité des paquets transitant entre la Subscriber Station (SS) et la Base Station (BS). Seules les trames de données sont chiffrées.
Afin d'obtenir des clés pour chiffrer et déchiffrer les trames de données, il est nécessaire d'implémenter un mécanisme de distribution des clés. PKM (Privacy Key Management) permet cela. Dans sa version initiale (PKMv1), le système repose sur RSA avec un certificat (X.509) pour chaque utilisateur. Mais il n'a pas été conçu pour permettre une authentification mutuelle. Il est donc possible d'utiliser PKM avec EAP (PKMv2) grâce à 802.16e. Avec cette implémentation, l'authentification mutuelle devient réalisable. Le protocole EAP laisse le choix de la méthode d'authentification à l'exploitant selon des contraintes liées à son architecture et à l'éditeur du matériel. Cependant, EAP-TLS et EAP-SIM se démarquent.

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Windows 7 disponible ce vendredi

(08/01/2) - Le Pdg de Microsoft, Steve Ballmer, a annoncé mercredi 7 janvier à l'occasion de (...)

CES 2009 : des images en 3D sur le téléviseur de Panasonic

(08/01/2) - Le fabricant japonais Panasonic expose sur son stand du CES de Las Vegas un ensemble (...)

CES 2009 : LG dévoile une montre téléphone tactile et 3G

(08/01/2) - Le fabricant sud-coréen LG Electronics profite du CES 2009 qui se tient du 8 au 11 (...)

Mauvaises vibrations pour le Wimax mobile

(08/01/2) - Après seulement quelques mois de commercialisation, Nokia stoppe la vente de son (...)

Entretiens

Tous les entretiens

SFR Business Team en ordre de marche face à Orange

Paul Corbel

Directeur Général de SFR Business Team

«Je ne vais pas rester à 20% de parts de marché !» (...)

Derniers dossiers

Tous les dossiers

(22/11/2008)

Green IT : l'informatique poussée au vert permet des économies

L'informatique et les télécoms sont sur la sellette à cause de leur impact environnemental. Mais on compte aussi sur ces technologies pour aider les entreprises à devenir éco-responsables.

LIVRES BLANCS

	> 24 décembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 16 décembre 2008 - L'entreprise sociale : Utiliser les applications "Entreprise 2.0" pour décupler la productivité des travailleurs du savoir A première vue, les logiciels sociaux représentent un exemple invraisemblable de collaboration d'entreprise. Les réseaux sociaux expriment-ils un phénomène de mode ? Quel peut être le rôle d'un échange de photos ou d'une conversation en ligne avec des collègues dans la réalisation d'une tâche ?

	> 16 décembre 2008 - Le Web 2.0 pour l'entreprise : Les bases de la réussite Les entreprises traditionnelles dans leur façon de faire face aux défis ont tendance à négliger une ressource précieuse : leurs employés. Les technologies collaboratives Web 2.0 permettent aux entreprises d'encourager l'esprit critique et la créativité des employés tout en offrant une plate-forme permettant de tirer parti de leurs innovations pour améliorer produits et processus.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique