Manque de sécurité dans les offres ADSL+Wifi

Sécurité Wifi
(ou la multiplication des hotspots gratuits)

Les offres de haut débit explosent à gauche et à droite. De plus en plus de services sont associés à ces offres. Fournir une connectivité Wifi à son modem-routeur est de plus en plus courant grâce aux offres *BOX (NeufBox, Freebox, LiveBOX, AOLBOX, ...). Sauf que les utilisateurs ne sont pas des experts dans ce domaine. Et cela crée ainsi un nombre incalculable de HotSPOT Wifi gratuit à l'insu (du plein gré) de leur propriétaire.

Un exemple simple vous permettra de mieux comprendre...

UPDATE 2005-12-20 : Je viens de me rendre compte que la LiveBOX est préconfiguré avec une clé WEP... C un bon début !!
Il faut savoir que la majorité des utilisateurs ne s'y connaissent pas vraiment dans le domaine de la sécurité et voire dans la majorité des cas dans l'informatique tout simplement. C'est normal, il suffit de me poser des questions sur un thème précis en médecine, en astrophysique, en mécanique des fluides pour que je sois aussi réactif qu'une huitre. Donc, il est normal de se retrouver en possession d'une technologie de pointe sans savoir réellement comment s'en servir. Et comme dans la majorité des cas, les gens ne lisent pas les modes d'emploi ou les recommandations, c'est encore pire.

Pour exemple, je vais vous présenter un cas qui c'est présenté à moi, il y a peu de temps.

J'ai toujours le réflexe de laisser fonctionner ma carte Wifi sur mon ordinateur portable tout le temps. C'est une habitude qui permet de scanner tout les réseaux wifi aux alentours qui signalent leurs présences (SSID Broadcast activé). Je me suis aperçu qu'il m'arrivait souvent de me trouver à la porté de multiple réseau wifi des noms : "NETGEAR", "linksys", "NEUFT9LECOM". Et je me suis ensuite aperçu que dans 75% des cas je pouvais m'y connecter sans aucune résistance (pas de Cryptage, pas de filtrage, ...). Donc, je sais maintenant où me connecter gratuitement. J'ai même une bonne connaissance qui répértorie l'ensemble des réseaux Wifi grâce à son PDA sous linux.

On s'apercoit ainsi qu'un grand nombre, 36% des réseaux wifi ne sont même pas cryptés (chiffre recueilli sur http://wifi.geeek.org). Lorsqu'un réseau wifi n'est pas crypté, n'importe qui peut écouter ce qui passe sur le réseau. L'outil ethereal (mon outil préféré) permet ainsi de savoir que Mr DUPONT consulte ses mails sur Wanadoo (on peut meme lire le contenu, car la connexion n'est sécurisé que lors de l'authentification) ou qu'il vient d'acheter une machine à laver chez DARTY. Il reste quand même à comprendre ce que révèle l'outil Ethereal, mais pour un oeil expert, c'est très explicite.

On peut ainsi accéder à tout ce que l'on souhaite dans le réseau de Mr DUPONT qui n'est pas "protégé". En général, lorsque le réseau wifi n'est pas sécurisé, il faut se douter que le reste ne l'est pas non plus. Et donc, on a accès à pas mal de chose. On peut même acceder au routeur-modem Wifi NeufBOX de Mr DUPONT. Car, vu qu'il n'a pas configuré son réseau pour être un peu plus fermé, il est facile de penser qu'il a du faire de même avec sa NeufBOX. En 2 minutes, vous trouvez le mot de passe par défaut grâce à google : "0000". Et là, on peut configurer à souhait le routeur et même parfois, interdire Mr DUPONT d'accéder à Internet.

Au final, on s'aperçoit qu'il y a tout de même beaucoup de Mr DUPONT en france actuellement. Cela est peut être dû au manque d'information de la part des fournisseurs d'accès sur le service qu'ils fournissent. Car, il ne faut pas oublier que c'est Mr DUPONT qui est responsable de ce qui se passe depuis sa connexion Internet. Des personnes malveillantes peuvent ainsi anonymement faire des choses illicites avec sa connexion et c'est Mr DUPONT qui en porte la responsabilité.

J'ai fait cette article car ca me choque un peu qu'on ne mette pas en place de solution pour permettre d'avoir des routeurs qui soient préconfigurés ou qui soient fourni avec un moyen de le configurer facilement via une application installable ou via un documentation facile. Car, fournir un routeur avec une configuration par défaut avec aucune solution de sécurité d'activée n'est pas la bonne solution. On a l'impression que le fournisseur d'accès laisse cette tache à son client qui est dans la majorité des cas non compétent.

Actuellement, la seul solution est de s'informer soi-même sur les solutions de sécurité des réseaux sans fils ou faire, comme à chaque fois, appel à une personne proche qui s'y connait un peu plus.

Il existe ainsi un grand nombre de documentation sur le sujet de la sécurité des réseaux wifi :

- Mon travail d'étude et de recherche de maitrise Informatique sur la sécurité des réseaux Wifi

- Un site de vulgarisation informatique :
http://www.commentcamarche.net

Rétroliens

    Pas de rétroliens

Commentaires

Afficher les commentaires en (Vue non groupée | Vue groupée)

    Pas de commentaires


Ajouter un commentaire


Les adresses Email ne sont pas affichées, et sont seulement utilisées pour la communication.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Marquer un texte en gras: *mot*, souligner un texte: _mot_.
Les smilies standard comme :-) et ;-) sont convertis en images.
Syntaxe BBCode autorisée
De quel couleur est le cheval blanc d'Henri 4 ?
 
Les commentaires postés doivent être approuvés avant d'être affichés dans le blog.