Déployer une solution d’authentification forte pour ses back-office critiques

, par fanch

Il se croyait bien protégé, le responsable de la qualité et de l’ingénierie chez Facebook.

le responsable de la qualité et de l’ingénierie a lancé un défi à ses collaborateurs : parvenir à lui dérober les codes d’accès au back-office d’administration de Facebook.

Pour cela, les attaquants ont fait le siège de son domicile et ont réussi à pénétrer son réseau WiFi personnel (après avoir dérobé sa clé WPA* en forçant son ordinateur à se connecter à un faux point d’accès présentant le même nom que le sien).

Seuls les identifiants de sa page personnelle sur Facebook ont été dérobés, et les attaquants ne sont pas parvenus à se connecter au back-office d’administration.

Malin, le responsable de la qualité et de l’ingénierie chez Facebook ? Non, il ne s’était simplement jamais connecté de son domicile, suivant les règles de son entreprise, qu’il avait signé à son embauche.

Fanch

 ringtonefun.biz logo

[Source Reuters][Source AFP][Source lemonde.fr][Source La Tribune][Source Les Echos][Source service-public.fr][Source Leparisien][Source macplus.net][Source planet-sansfil.com][Source geeek.org][Source branchez-vous.com][Source securiteoff.blogspot.com][Source spyworld-actu.com][Source ZDNet France][Source silicon.fr][Source PCINpact][Source maxiapple.com][Source generation-nt.com][Source numerama][Source Blogs Yahoo ! Music][Source LesInfos.com][Source Rue89][Source zataz.com][Source 03.ibm.com][Source culturebox.france3.fr]

P.-S.

WPA* Beurk, il n’est même pas en :
- WPA2 - pour WPA2 Enterprise ou
- WPA2-PSK - pour WPA2 Personal

WPA2

La certification WPA2 est disponible par le biais du consortium Wi-Fi Alliance. WPA2 certifie que le matériel sans fil est conforme à la norme IEEE 802.11i. Elle remplace officiellement la certification WEP (Wired Equivalent Privacy) ainsi que les autres fonctionnalités de sécurité de la norme IEEE 802.11 d’origine. L’objectif de la certification WPA2 est de prendre en charge les fonctionnalités de sécurité obligatoires supplémentaires de la norme IEEE 802.11i qui ne sont pas encore comprises dans les produits conformes à WPA.

La mise à jour WPA2/WPS IE prend en charge les fonctionnalités suivantes de WPA2 :

  • WPA2 Enterprise avec l’authentification IEEE 802.1X et WPA2 Personal avec une clé prépartagée (PSK)
  • la norme AES (Advanced Encryption Standard) avec le protocole CCMP (Counter-mode/CBC-MAC-Protocol), qui assure la confidentialité des données, l’authentification de l’origine des données et l’intégrité des données pour les trames sans fil ;
  • l’utilisation facultative de la mise en cache PMK (Pairwise Master Key) et de la mise en cache PMK opportuniste. Avec la mise en cache PMK, les clients sans fil et les points d’accès sans fil mettent en cache le résultat des authentifications 802.1X. Par conséquent, l’accès est beaucoup plus rapide lorsqu’un client sans fil retourne à un point d’accès sans fil sur lequel il s’est déjà authentifié ;
  • l’utilisation facultative de la pré-authentification. Avec la pré-authentification, un client sans fil WPA2 peut exécuter une authentification 802.1X avec d’autres points d’accès sans fil accessibles alors qu’il est connecté à son point d’accès sans fil actuel.

Vous devez utiliser la mise à jour WPA2/WPS IE avec les éléments suivants :

    • des points d’accès sans fil qui prennent en charge WPA2 ;
    • des cartes réseau sans fil qui prennent en charge WPA2 ;
    • des pilotes de carte réseau sans fil Windows XP qui prennent en charge le transfert des capacités WPA2 à la fonctionnalité Configuration automatique sans fil de Windows.

La mise à jour WPA2/WPS IE modifie les boîtes de dialogue suivantes :

  • Lorsque vous êtes connecté à un réseau sans fil conforme à WPA2, le type de réseau est affiché comme WPA2 dans la boîte de dialogue Choisir un réseau sans fil.
  • Sous l’onglet Association pour les propriétés d’un réseau sans fil, la liste Authentification réseau comprend les options supplémentaires suivantes :
    • WPA2 - pour WPA2 Enterprise
    • WPA2-PSK - pour WPA2 Personal

Remarque Ces options ne sont pas présentes si le pilote de la carte réseau sans fil ne prend pas en charge WPA2.

Pour plus d’informations sur les fonctionnalités de sécurité WPA2, consultez la rubrique « Wi-Fi Protected Access 2 (WPA2) Overview » sur le site Web de Microsoft.

Fanch

ringtonefun.biz logo