Vous êtes sur le site public du Cert-IST
Faiblesses de l'authentification lors de l'administration des bornes Apple Airport

Date :23 Juin 2005

Publication: Article

Airport est la solution "sans-fil" (802.11b) d'Apple. La borne Airport permet aux machines équipées de cartes réseau "sans fil" de communiquer avec le réseau local sur laquelle la borne est elle-même branchée. Un problème a été découvert ce mois-ci concernant la protection des informations d'authentification utilisées pour administrer la borne Airport.

En effet, lors de l'administration de la borne à partir de son interface Ethernet (port TCP/5009) ou à partir d'une liaison "sans-fil" non sécurisée (sans l'utilisation du protocole WEP), les informations relatives à l'authentification sont protégées par un algorithme de chiffrement peu robuste (XOR - "ou exclusif"). Ainsi, il peut être aisé pour une personne malveillante, ayant la possibilité de capturer le trafic du réseau filaire à partir d'un "sniffer" (ou de capturer les ondes émises par le réseau "sans-fil"), d'obtenir les informations d'authentification et de les déchiffrer par la suite.

Afin de se protéger de ce type d'attaque et d'administrer ainsi les bornes Airport de manière sécurisée, il est recommandé :

  • soit d’utiliser des connexions "sans-fil" sécurisées via le protocole WEP (Wired Equivalent Privacy)

  • soit d'utiliser une connexion Ethernet sécurisée (connexion directe, connexion filtrée, …)

Pour plus d'information :