Rogue Access point

Pour les responsables informatiques d’aujourd’hui, un des problèmes de sécurité les plus critiques est la gestion du contrôle d’accès au réseau de l’entreprise, et d’autant plus lorsqu’il s’agit de connexions sans fil. En effet, le problème majeur avec le Wi-Fi est qu’il n’est plus nécessaire d’être branché physiquement dans les locaux de l’entreprise, car le simple fait d’être à portée d’un point d’accès sans fil permet de s’y connecter. Les ondes quant à elles ne s’arrêtent évidemment pas aux portes de l’entreprise, en somme, c’est comme si la prise Ethernet à laquelle on se connecte pour avoir accès au réseau était partout!

Une potentielle faille de sécurité est alors possible si une personne venait à brancher sa propre borne Wi-Fi sur le réseau de l’entreprise. C’est ce que l’on appellera une «  Rogue Access Point  » !

Une Rogue Access Point est tout simplement un point d’accès sans fil non autorisé par l’entreprise. Le problème est que les points d’accès non autorisés ne sont pas conformes aux politiques de sécurité sans fil de l’entreprise, ce qui présente une ouverture pour les attaquants directement depuis l’extérieur de l’établissement.

L’origine de la menace

Les employés ont un accès relativement libre aux locaux de l’entreprise ce qui rend possible l’installation, à des fins malveillantes ou non, de Rogue Access Point.

Par exemple, un employé amène sa tablette, son smartphone ou encore son ordinateur personnel dans l’entreprise. La politique de sécurité de l’entreprise l’empêche de se connecter au réseau. Il va donc acheter une borne Wi-Fi à la première grande surface du coin et va la brancher sans en avoir parlé aux personnes en charge l’IT. En bref, c’est une personne qui n’est peut-être pas sensibilisée à la sécurité informatique. Pour l’employé c’est un acte banal et sans risque qui lui permettra de connecter sa tablette.

Un autre exemple. L’employé n’est plus en bon terme avec l’entreprise (augmentation refusée, licenciement, etc.) et souhaite se laisser un accès depuis l’extérieur, il va placer une borne Wi-Fi dans un coin discret de l’entreprise, où personne n’aura l’idée d’aller chercher. Puis, il pourra depuis l’extérieur se connecter avec n’importe quel appareil qui embarque une antenne Wi-Fi et mener diverses actions malveillantes : vol de données client, vol de documents, suppression de fichiers, etc.

Solutions ?

Pour éviter ce genre de situations, il faut tout d’abord implémenter une politique de sécurité qui requiert une mise en conformité de la part des utilisateurs envers le personnel de l’IT avant installation de quelconques matériels. Il faut évidemment s’assurer de la prise de connaissance de cette dernière par les employés.

Ensuite, il faut sensibiliser le personnel à la sécurité. Que tous signes ou comportement douteux soient signalés.

Enfin, des solutions de détections de Rogue Access Point peuvent être mises en place. Ces solutions dépendent directement de la topologie réseau qui est mise en place pour gérer l’infrastructure Wi-Fi.

Conclusion

Vous l’avez compris, dans la plupart des cas l’installation de Rogue Access Point ne sera pas volontaire, mais le résultat reste le même : L’Access point qui sera ajouté au réseau ne se conformera pas à la politique de sécurité de l’entreprise et le réseau devient alors vulnérable aux attaquants.