Le risque d'insécurité des réseaux Wifi n'est plus à démontrer. L'actualité de ces derniers mois s'est chargée de mettre en exergue les problèmes de sécurité liés à certains drivers Wireless. Afin de permettre aux exploitants de mieux identifier les machines à risque, Aruba met à disposition gratuitement le logiciel WiFiDEnum.

Depuis 2 ans, de nombreuses vulnérabilités critiques affectant les pilotes Wifi sont apparues. Aucun constructeur de matériel n'est épargné, que cela soit Apple, Intel, Broadcom ou même DLink. Cela pose bien évidemment des problèmes de sécurité et corriger les failles affectant les pilotes est devenu un véritable casse-tête pour les RSSI et les exploitants en charge du "patch management".

Pour faciliter cette tâche, Joshua Wright de la société Aruba met à disposition un outil de son cru appelé WiFiDEnum qui permet d'inventorier sur un réseau (filaire ou non) les postes qui utilisent des pilotes vulnérables. WiFiDEnum s'appuie notament sur l'API WMI (Windows Management Instrumentation) afin de parcourir à distance les bases de registres des différentes machines auditées et remonte ainsi les informations nécessaires (nom, version,...) afin d'identifier le pilote Wifi en exploitation sur le poste. Il est ainsi possible d'identifier en quelques instants les machines à risque afin de les corriger au plus vite.

Bref, WiFiDEnum devrait désormais faire partie de la caisse à outils du parfait administreur réseau soucieux de la sécurité de ses postes connectés en Wifi. D'autant qu'il est gratuit... Merci Aruba Networks!

télécharger WiFiDEnum