Sécurisation des accès par réseau WIFI

Problématique : Comment restreindre les droits au travers d’un point d’accès WIFI ?

Solution : NuFW gère les droits d’accès connexion par connexion, en s’appuyant sur l’annuaire. Même si un intrus s’associe sur le point d’accès, NuFW bloquera ses accès : il n’est pas reconnu comme membre de l’annuaire des utilisateurs légitimes.

Les solutions WIFI classiques proposent des protections très insuffisantes (chiffrement par WEP ou WPA, que les pirates sont capables de casser ; et authentification par adresse MAC/IP/802.1X, très facilement contournables). Les techniques bien connues des attaquants : usurpation d’adresse IP, ou bien usurpation d’adresse MAC, permettent dès lors très facilement à un attaquant d’accéder aux ressources réseaux en aval du point d’accès.

Ces comportements ont plusieurs conséquences directes :

• Pertes de temps, dysfonctionnements pour les utilisateurs victimes des attaques
• Utilisation des ressources réseau à des fins illégitimes
• Accès à des ressources privées ou sensibles de l’entreprise ou l’organisation.

Avec NuFW, le pirate pourra toujours s’associer au point d’accès, mais ses flux réseaux ne dépasseront en aucun cas le pare-feu. Les ressources réseaux et les données sensibles sont ainsi protégées par le pare-feu ; et les accès illégitimes sont journalisés et deviennent ainsi traçables.

Cette protection apportée par NuFW est tout à fait complémentaire des protections cryptographiques (chiffrement des flux) classiquement déployées sur les réseaux WIFI.

Conclusion : les droits d’accès sont gérés en s’appuyant dynamiquement sur l’annuaire des utilisateurs de l’entreprise. Les droits et l’authentification sont gérés connexion par connexion, si bien que les flux provenant des réseaux WIFI peuvent enfin être gérés finement. Les accès illégitimes sont reconnus comme tels et bloqués par NuFW, là où un pare-feu classique n’a aucun moyen de les bloquer.