juillet 13th, 2012

Wifi, infos et intox des normes de demain… matin

Posté on 13 Juil 2012 at 6:39

Beaucoup de bruit ces temps-ci autour d’un renouveau des réseaux Wifi, vers des réseaux sans fil plus rapides et moins encombrés. Des améliorations essentiellement portées par deux normes, 802.11 ac et ad. La norme « 11ac » n’est strictement pas nouvelle, puisqu’il s’agit d’une adaptation de 802.11n (large bande multi-émetteur) à la bande des 5 GHz. 11n, particulièrement en milieu urbain, n’a pas particulièrement amélioré les choses : plus de bande passante car plus de spectre utilisé, certes, mais plus d’interférences mutuelles depuis que les routeurs et box d’opérateurs ont sauté sur ce graal des réseaux sans fil. Mais qu’importe, il faut créer la demande. Une récente étude du Gartner estimait que l’on avait vendu près d’un milliard d’unités Wifi en 2010 (A.P. et cartes client confondues), et que l’on s’attend à franchir la barre des 3 milliards en 2015. Il faut bien que ce bouillonnement de liaisons puisse trouver un espace d’expression, et, jusqu’à présent, cet espace ignorait largement la bande des 5 GHz.

Pourquoi une telle progression ? Principalement en raison de la multiplication des équipements mobiles qui exploitent sans distinction les accès réseaux locaux Wifi et les réseaux d’opérateurs. Téléphones intelligents, tablettes, mode du BYOD, tout pousse à voir se multiplier les infrastructures sans fil même dans le cadre d’entreprises qui, jusque-là, freinaient des quatre fers en raison d’évidents problèmes de sécurité et de gestion des droits d’accès. On peut même se demander si les gouvernements Européens (France en tête) qui se sont ingéniés à promulguer loi sur loi concernant la traçabilité des liaisons Wifi et la responsabilisation des possesseurs de « hot spots », ne vont pas devoir faire machine arrière pour aller dans le sens de l’économie numérique. Car là où l’éthique et le respect des libertés individuelles ou du secret de la correspondance n’arrivent peut-être pas à émouvoir le législateur, la logique de la rentabilité et du profit pourrait bien y parvenir… Seuls les RSSI et CSO passeront quelques nuits blanches pour sécuriser cette multiplication des réseaux radio. Ou plus exactement de donner l’illusion de sécuriser, car le domaine du wireless est également, à plus ou moins long terme, celui du secureless.

802.11ad, pour sa part, n’est pas véritablement une norme Wifi. Il s’agit en fait d’une énième tentative de résurrection d’un vieux projet, celui du « wireless USB » ou du « super Bluetooth à très haut débit ». Car sur 60 GHz, on peut en passer, des paquets. Sans présupposer d’éventuelles techniques de modulation complexes ou de compression des données, et en partant du principe très approximatif qu’une porteuse peut assurer le transport d’une bande passante équivalente au tiers de sa fréquence, « 11ad » serait capable de transmettre à plus de 20 Gb/s. Enfin, tout çà reste de la théorie, car si l’on demeure sur une infrastructure inspirée de Wifi, la bande passante générale d’un segment de réseau est affectée par le nombre de stations partageant ledit réseau et les «tranches de dialogue » attribuées par le multiplexage temporel, le tout moyenné du « bruit protocolaire » général. Malgré toutes ces limitations prévisibles, 802.11ad sera la couche de transport idéale pour véhiculer de l’image HDMI 2.x de demain, en très haute définition et affichage tridimensionnel. Et comme le RIAA y verra là un risque de piratage des images transmises, ce 802.11ad se verra protégé par une PKI et des systèmes de chiffrement complexe inimaginable de nos jours. Faisons confiance aux vendeurs de variétés, ils sont spécialistes du genre.

11ad sera-t-il exploitable dans le cadre de réseaux d’entreprise ? Mystère. Même si techniquement la chose est possible, rien ne dit que ce pourrait devenir un succès commercial : remember IP over Bluetooth. Ajoutons qu’industrialiser des équipements quasi grand-public travaillant sur de telles fréquences pose encore quelques problèmes techniques et économiques. En revanche, pour les amoureux de sécurité (ou d’insécurité), la généralisation d’un « wifi remplaçant du câble à haut débit », c’est l’assurance d’une nouvelle école du hack. Certains équipements utilisant ces bus rapide sur 60 GHz (baies de disques/Nas, liaisons poste à poste, liens vidéo etc.) pourraient constituer un accès direct au cœur de la machine. La notion même « d’accès local à la console » n’existerait plus, ou plus exactement pourrait s’effectuer à distance, ce qui changerait singulièrement l’idée que l’on se fait d’un véritable exploit « remote » et d’une toute aussi dangereuse attaque « locale qui n’est plus locale ». Podslurping distant, memory attack via les successeurs des ports firewire dématérialisés, les futures normes 802.11 pourraient avoir bien plus de succès qu’espéré.

Publicité

MORE_POSTS

Archives

juillet 2012
lun mar mer jeu ven sam dim
« Juin   Août »
 1
2345678
9101112131415
16171819202122
23242526272829
3031