Edition du 14/11/2002 - par Marc Olanié

Comment fonctionne une « perquisition » de réseau sans fil à l'aide d'un sniffer Wlan, et surtout comment s'en prémunir et en deviner l'existence ? C'est le sujet, brillamment traité, d'un mémoire publié par un universitaire américain, Joshua Wright, et intitulé « Layer 2 analysis of Wlan discovery applications for intrusion detection » . DStumbler, Netstumbler, WellenReiter, Windows XP laissent tous une « signature » permettant de détecter l'activité d'un système de balayage d'activité réseau 802.11b. Signature qui n'est pas toujours très simple de décoder. Et l'auteur de conclure au coût prohibitif d'une approche IDS généralisée, et de conseiller aux constructeurs de points d'accès l'intégration de mécanismes capable d'effectuer ledit travail de « détection de détecteur ». Ce serait d'ailleurs, pour les Cisco, Intel, 3Com, Orinoco et autres, un argument publicitaire de poids.