Particulièrement populaire auprès des internautes et des mobinautes qui souhaitent pouvoir se connecter partout et en toute liberté, le réseau Wifi, qu'il soit professionnel ou domestique, est pourtant souvent montré du doigt par les spécialistes de la sécurité.
Le projet
Afin de démêler le vrai du faux, Sophos a réalisé une expérience grandeur nature dans les rues de Londres.
Objectif : Mesurer le niveau de sécurité des réseaux Wifi domestiques
Durée : 2 jours
Pilote : James Lyne, directeur des stratégies technologiques chez Sophos
Fonctionnement : un cycliste a parcouru les rues de la capitale britannique avec pour mission de repérer les réseaux sans fil grâce à un ordinateur embarqué. Cette technique est souvent utilisée par des pirates pour repérer des réseaux non protégés afin de s'en servir de façon illicite. Si une voiture est habituellement utilisée, Sophos a opté pour un vélo fonctionnant grâce à des dynamos et des panneaux photovoltaïques fixés sur celui-ci. Pour cette expérimentation, un GPS a par ailleurs été utilisé afin d'obtenir une carte présentant les disparités, sur le plan de la sécurité, des réseaux sans fil actifs dans le centre de Londres.
Les résultats
- Au total, 106 874 bornes Wi-Fi ont été détectées sur un réseau de plus de 146 km dans le centre de Londres.
- 8 % des bornes ne sont pas protégées par un dispositif de chiffrement. Il s'agit de réseaux appartenant à des particuliers ou des entreprises (ce chiffre ne tient pas compte des cafés et autres lieux proposant des accès ouverts à des hotspots, identifiables par leur nom).
- 19 % des bornes utilisent le système de chiffrement obsolète WEP.
- Les autres réseaux utilisent le protocole de chiffrement WPA or WPA2, qui offre un niveau de sécurité convenable à condition de ne pas s'en tenir à la configuration par défaut et d'adopter des mots de passe sophistiqués.
Sur la totalité des réseaux, 9 % utilisent le nom de réseau attribué par défaut ou celui du vendeur, sans ajout d'un élément aléatoire complexifiant. Une mauvaise habitude qui facilite le piratage de mots de passe. Ce chiffre atteint les 21 % si l'on compte les noms de réseaux comportant un composant aléatoire accolé au libellé attribué par défaut, comme par exemple « nom par défaut-165496 ». Ces chiffres excluent les noms par défaut de hotspots très facilement identifiables et délibérément ouverts à tous, tels que ceux d'hôtels et cafés.
Une vidéo explicative présentant l'expérimentation menée par Sophos est disponible sur son site : www.sophos.com/warbiking.
Et la France dans tout ça ?
« Si l'étude était réalisé à Paris, il n'est pas difficile d'imaginer que les résultats seraient sensiblement identiques. Aujourd'hui, le Wifi profite du succès des boîtes proposées par les opérateurs. La plupart des utilisateurs les installent en pensant que les fonctionnalités et options par défaut assurent un niveau de sécurité suffisant pour les protéger du piratage. Malheureusement, ce n'est pas le cas et les résultats obtenus à Londres indiquent qu'il reste bien du chemin à parcourir pour faire adopter des bonnes pratiques de sécurité. Les français sont largement sensibilisés aux problématiques de sécurité mais beaucoup pensent que leur niveau informatique ne leur permet pas de se protéger efficacement. Pourtant, un mot de passe et un nom d'utilisateur personnalisés sont les premiers pas vers une protection optimisée, et sont à la portée de tous », explique Christian Pijoulat, vice-président Europe de l'Ouest chez Sophos.
Auteur : Sophos.
