27 % des 107 000 bornes sans fil de Londres disposent de protections faibles, voire inexistantes
Publié le 08 octobre 2012 à 14:41
Selon une étude de Strategy Analytics, 1 foyer sur 4 dans le monde était connecté au Wifi à la fin 2011. Particulièrement populaire auprès des internautes et des mobinautes qui souhaitent pouvoir se connecter partout et en toute liberté, le réseau Wifi, qu'il soit professionnel ou domestique, est pourtant souvent montré du doigt par les spécialistes de la sécurité. Afin de démêler le vrai du faux, Sophos a réalisé une expérience grandeur nature dans les rues de Londres. Un cycliste a parcouru les rues de la capitale britannique avec pour mission de repérer les réseaux sans fil grâce à un ordinateur embarqué. Cette technique est souvent utilisée par des pirates pour repérer des réseaux non protégés afin de s'en servir de façon illicite. Si une voiture est habituellement utilisée, Sophos a opté pour un vélo fonctionnant grâce à des dynamos et des panneaux photovoltaïques fixés sur celui-ci. Pour cette expérimentation, un GPS a par ailleurs été utilisé afin d'obtenir une carte présentant les disparités, sur le plan de la sécurité, des réseaux sans fil actifs dans le centre de Londres. Au total, 106 874 bornes Wi-Fi ont été détectées sur un réseau de plus de 146 km dans le centre de Londres. 8 % des bornes ne sont pas protégées par un dispositif de chiffrement. Il s'agit de réseaux appartenant à des particuliers ou des entreprises (ce chiffre ne tient pas compte des cafés et autres lieux proposant des accès ouverts à des hotspots, identifiables par leur nom). 19 % des bornes utilisent le système de chiffrement obsolète WEP. Les autres réseaux utilisent le protocole de chiffrement WPA or WPA2, qui offre un niveau de sécurité convenable à condition de ne pas s'en tenir à la configuration par défaut et d'adopter des mots de passe sophistiqués. Sur la totalité des réseaux, 9 % utilisent le nom de réseau attribué par défaut ou celui du vendeur, sans ajout d'un élément aléatoire complexifiant. Une mauvaise habitude qui facilite le piratage de mots de passe. Ce chiffre atteint les 21 % si l'on compte les noms de réseaux comportant un composant aléatoire accolé au libellé attribué par défaut, comme par exemple « nom par défaut-165496 ». Ces chiffres excluent les noms par défaut de hotspots très facilement identifiables et délibérément ouverts à tous, tels que ceux d'hôtels et cafés.