Longueur d'ondes

vendredi 01 avr. 2011

Rubriques: Technologies

Si tout comme moi vous aimez rouler en ville au petit bonheur la chance et que votre copain sur le siège passager qui s'appelle Backtrack est relié à une antenne sur-dimensionnée, vous êtes alors adepte du wardriving! (War = Wireless Access Revolution).

Cette discipline très "amusante" consiste, à l'aide d'un ordinateur portable de préférence sous Linux et d'une antenne très sensible, à établir une cartographie des ondes que l'on capte de la rue (Wifi et bluetooth). De nombreux logiciels très bien écrits permettent ainsi en quelques minutes d'avoir une liste des points d'accès, de leur situation géographique et surtout de leur niveau de sécurité (par exemple ici). Il ne reste plus qu'à venir se servir de ces accès gratuits à des fins plus ou moins honnêtes, ou encore à jouer de la craie sur le trottoir afin d'aider la communauté (Warchalking).

Ce principe de wardriving n'est rien d'autre que ce que Google faisait il y a encore quelques mois de cela d'ailleurs.. une mauvaise manipulation certainement...

Cela fait peur de constater que la Suisse n'est pas vraiment en avance sur l'Angleterre où une étude basée sur l'utilisation du wardriving a démontré il y a de cela cinq mois que plus de la moitié des réseaux Wifi privés ne nécessiteraient pas plus de cinq secondes pour être violés!.

WEP/WPA/WPA2, cela parle à certains d'entre nous mais apparemment au vu de cette étude, pas à tout le monde. Ces trois acronymes représentent les mécanismes de sécurité à disposition sur les réseaux wifi.

WEP est maintenant considéré comme à bannir de toutes configuration wifi si on veut pouvoir résister plus de cinq secondes à une attaque. Malheureusement, ce mode est encore bien trop souvent en place.

WPA2 reste pour le moment ce qui se fait de mieux. Seule une attaque de type bruteforce permet potentiellement de pirater la phrase secrète permettant d'obtenir l'accès au réseau. Il semblerait qu'une clef d'une longueur de 14 caractères soit le minimum pour un peu de sécurité, 22 caractères aléatoires demanderaient une puissance de calcul phénoménale pour être crackés.

Mais si vous avez 17$ à dépenser, peut-être cela suffira-t-il!

En dehors des risques croissants de vol de données, les choses sont en train d'évoluer sur le plan légal. La disposition de loi Hadopi votée en France (non sans résistance de la communauté Internet) dit clairement qu'il est de la responsabilité du propriétaire de la connexion wifi de la sécuriser. Si votre voisin se sert de votre connexion wifi non suffisamment sécurisée pour télécharger les derniers block buster, VOUS êtes le coupable !

A vos consoles de gestion de vos équipements wifi afin de vérifier donc que vous n'êtes pas des proies faciles. WPA2, une passphrase terriblement longue et aléatoire ainsi qu'un changement régulier de cette dernière sont les trois principaux moyens de limiter les risques.

Pour finir, le wifi est partout autour de nous, tous nos smartphones savent y accéder et nous recherchons tous très souvent le wifi gratuit qui nous permettra de lire rapidement nos emails sans consommer notre abonnement data ; mais attention, un nombre croissant de "faux" réseaux wifi fleuri, donnant accès à leur créateur à bon nombre des données en transit sur le réseau gracieusement mis à disposition (le principe du honeypot inversé).

N'oubliez donc pas que ces ondes aussi utiles soient-elles se propagent bien au delà de nos murs et donc très souvent jusque dans votre rue !

Je vous laisse, je vais continuer mon petit tour en voiture... peut-être passerais-je en bas de chez vous !