PEAP-MSCHAPv2 : Pourquoi il est encore courant, pourquoi il est risqué et comment s'en affranchir

Résumé exécutif

Malgré des vulnérabilités cryptographiques bien documentées, PEAP-MSCHAPv2 reste la méthode EAP la plus largement déployée pour l'authentification WiFi d'entreprise dans les secteurs de l'hôtellerie, du commerce de détail et du secteur public. Sa prévalence continue est dictée par la facilité de déploiement — spécifiquement son intégration native avec Active Directory — plutôt que par son efficacité sécuritaire. Cependant, le profil de risque a radicalement changé. Les outils d'exploitation automatisés ont banalisé l'attaque "evil twin", permettant aux acteurs malveillants de capturer et de casser les hachages de défi-réponse MSCHAPv2 avec un effort dérisoire, menant directement à la compromission des identifiants Active Directory.

Pour les directeurs IT et les architectes réseau, le mandat est clair : PEAP-MSCHAPv2 n'est plus adapté à aucun environnement soumis à des cadres de conformité tels que PCI DSS ou GDPR. Ce guide propose une analyse critique des vecteurs d'attaque spécifiques ciblant PEAP-MSCHAPv2 et trace un chemin de migration pragmatique et progressif vers EAP-TLS. En s'appuyant sur les solutions modernes de Mobile Device Management (MDM) et d'infrastructure à clés publiques (PKI) dans le cloud, les organisations peuvent passer à une authentification robuste basée sur des certificats sans perturber les opérations commerciales ni exclure les appareils hérités.

Analyse technique approfondie : l'anatomie de la vulnérabilité

Pour comprendre pourquoi PEAP-MSCHAPv2 doit être abandonné, il faut examiner son architecture cryptographique sous-jacente. MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) a été conçu à la fin des années 1990 et repose sur l'algorithme de hachage MD4 et le standard de chiffrement DES (Data Encryption Standard) [1]. Les deux sont considérés comme obsolètes selon les normes cryptographiques modernes.

La faille cryptographique

La faiblesse fondamentale réside dans la manière dont MSCHAPv2 gère le hachage NT du mot de passe de l'utilisateur. Le protocole divise une clé de 21 octets dérivée du hachage NT en trois clés DES de 7 octets. Crucialement, la troisième clé n'utilise que deux octets significatifs du hachage, complétant le reste par des octets nuls. Cette faille structurelle réduit la complexité cryptographique de manière exponentielle.

En 2012, le chercheur en sécurité Moxie Marlinspike a démontré que le handshake MSCHAPv2 pouvait être cassé de manière déterministe en réduisant le problème au cassage d'une seule clé DES [2]. En utilisant des services de cassage basés sur le cloud ou des plateformes GPU modernes exécutant des outils comme hashcat, un attaquant peut récupérer le mot de passe Active Directory en clair à partir d'un handshake capturé en quelques heures, quelle que soit la complexité du mot de passe.

Le vecteur d'attaque "Evil Twin"

La faiblesse cryptographique est exploitée dans la nature via l'attaque "evil twin". Dans un scénario typique au sein d'un bureau d'entreprise ou d'un établissement de l' Hôtellerie :

1. Déploiement d'un point d'accès pirate : L'attaquant déploie un point d'accès pirate diffusant le SSID d'entreprise cible (ex: "Staff-WiFi").
2. Dominance du signal : Le point d'accès pirate fonctionne à une puissance d'émission plus élevée, forçant les appareils clients à proximité à s'y associer plutôt qu'à l'infrastructure légitime.
3. Fausse authentification RADIUS : Lorsque le client initialise le tunnel PEAP, le point d'accès pirate relaie la requête vers un serveur RADIUS contrôlé par l'attaquant (tel que hostapd-wpe).
4. Échec de la validation du certificat : Le serveur RADIUS pirate présente un certificat numérique auto-signé ou non vérifié. Si l'appareil client est mal configuré pour contourner la validation stricte du certificat du serveur — ou si l'utilisateur clique simplement sur "Accepter" lors d'une invite de confiance — le tunnel est établi.
5. Capture des identifiants : Le client transmet le défi-réponse MSCHAPv2 via le tunnel compromis. L'attaquant capture le hachage et met fin à la connexion.

Sans une validation stricte du certificat du serveur imposée au niveau du terminal, chaque appareil utilisant PEAP-MSCHAPv2 est vulnérable à cette technique de capture d'identifiants. Ceci est particulièrement préoccupant pour les environnements du Commerce de détail où les réseaux de gestion partagent souvent une proximité physique avec les espaces publics.

Guide de mise en œuvre : migrer vers EAP-TLS

L'atténuation définitive des vulnérabilités MSCHAPv2 est la migration vers EAP-TLS (Extensible Authentication Protocol-Transport Layer Security). EAP-TLS impose une authentification mutuelle : le serveur RADIUS et l'appareil client doivent tous deux présenter des certificats numériques valides. Comme aucun mot de passe n'est transmis ou haché pendant le handshake, EAP-TLS est entièrement immunisé contre les attaques par dictionnaire hors ligne et hautement résistant à l'usurpation par "evil twin".

Historiquement, l'obstacle à l'adoption d'EAP-TLS était la complexité du déploiement d'une infrastructure à clés publiques (PKI) sur site. Aujourd'hui, la PKI cloud et les intégrations MDM modernes ont simplifié le processus.

Phase 1 : Audit et inventaire

Avant de modifier les politiques d'authentification, effectuez un audit complet de vos journaux RADIUS actuels (ex: Cisco ISE, Aruba ClearPass ou Windows NPS). Identifiez tous les appareils s'authentifiant actuellement via PEAP. Catégorisez ces appareils en deux groupes :

• Appareils gérés : Ordinateurs portables, tablettes et smartphones d'entreprise enregistrés dans une plateforme MDM (ex: Intune, Jamf).
• Appareils non gérés/hérités : Capteurs IoT, anciens terminaux de point de vente, scanners de codes-barres ou appareils BYOD ne pouvant pas supporter l'enregistrement de certificats.

Phase 2 : Déploiement de la PKI et configuration RADIUS

Déployez une solution PKI pour émettre des certificats clients et serveurs. Les plateformes PKI natives du cloud peuvent s'intégrer directement avec Entra ID ou Google Workspace, éliminant le besoin d'une infrastructure Microsoft AD CS lourde sur site. Configurez votre serveur RADIUS pour accepter l'authentification EAP-TLS. Crucialement, configurez la politique réseau pour supporter simultanément PEAP et EAP-TLS sur le même SSID pendant la période de transition.

Phase 3 : Distribution des certificats via MDM

Utilisez votre plateforme MDM pour distribuer silencieusement les certificats clients aux appareils gérés en utilisant des protocoles comme SCEP (Simple Certificate Enrollment Protocol). Parallèlement, déployez un profil WiFi mis à jour via MDM qui demande aux appareils de prioriser EAP-TLS pour le SSID d'entreprise. Cela garantit une transition sans intervention pour les utilisateurs finaux.

Phase 4 : Gestion des appareils hérités

Les appareils hérités ne pouvant pas supporter EAP-TLS ne devraient jamais dicter la posture de sécurité du réseau d'entreprise principal. Au lieu de cela, segmentez ces appareils sur un VLAN dédié. Implémentez le MAC-based Authentication Bypass (MAB) combiné à des listes de contrôle d'accès (ACL) strictes pour garantir que ces appareils ne peuvent communiquer qu'avec les serveurs internes spécifiques requis pour leur fonction.

Bonnes pratiques et conformité

Le maintien d'un environnement sans fil d'entreprise sécurisé nécessite une adhésion continue aux normes de l'industrie.

• Imposer la validation du certificat du serveur : Si vous devez temporairement maintenir PEAP-MSCHAPv2, utilisez le MDM pour imposer un épinglage strict du certificat du serveur sur tous les terminaux. Empêchez les utilisateurs de faire confiance manuellement à des certificats inconnus.
• Abandonner le WPA2-Personal : Assurez-vous que tous les accès d'entreprise reposent sur le 802.1X (WPA2/WPA3-Enterprise). Les clés pré-partagées (PSK) doivent être strictement limitées aux réseaux IoT isolés.
• S'aligner sur PCI DSS : Pour les établissements traitant des paiements, l'exigence 4 de PCI DSS impose une cryptographie forte pour la transmission des données des titulaires de cartes sur les réseaux sans fil. Le PCI Security Standards Council recommande explicitement EAP-TLS pour une authentification robuste [3].
• Surveiller les analyses : Utilisez des plateformes comme WiFi Analytics de Purple pour surveiller la santé du réseau, identifier les schémas de connexion anormaux et vous assurer que les appareils hérités ne tentent pas d'accéder à des sous-réseaux restreints.

ROI et impact commercial

Le retour sur investissement de la migration vers EAP-TLS se mesure principalement par l'atténuation des risques. Une attaque "evil twin" réussie contre PEAP-MSCHAPv2 permet d'obtenir des identifiants Active Directory valides, offrant aux acteurs malveillants un accès initial au réseau d'entreprise. L'impact financier d'une violation de données, d'un déploiement de ransomware ou d'une amende réglementaire (comme sous le GDPR) dépasse largement le coût opérationnel du déploiement d'une PKI cloud et de la mise à jour des profils MDM.

De plus, l'authentification basée sur des certificats réduit considérablement le volume de tickets au support technique liés aux expirations et aux verrouillages de mots de passe. En passant à EAP-TLS, les équipes IT éliminent les frictions de l'accès WiFi par mot de passe, offrant une expérience de connectivité fluide et sécurisée qui soutient les architectures réseau modernes de type zero-trust.

Références

[1] Microsoft Security Response Center. "Faiblesses de l'authentification MS-CHAPv2." Août 2012. [2] Marlinspike, Moxie. "Vaincre les VPN PPTP et le WPA2 Enterprise avec MS-CHAPv2." DEF CON 20, 2012. [3] PCI Security Standards Council. "Supplément d'information : Directives sans fil PCI DSS."