Un quart des réseaux sans fil sont vulnérables aux attaques de piratage

 

L’omniprésence des connexions sans fil est telle que la vie sans elles est à peine imaginable. Presque tous les particuliers ou professionnels possèdent au moins un routeur ou un point d’accès déployé dans leurs locaux ou habitation. La technologie Wi-Fi vous permet de vous connecter facilement au Web et de naviguer plus rapidement, sans câbles, cordons ou autres supports matériels. Le revers de la médaille est que cela permet aux pirates d’en faire autant. 

La sécurité des réseaux Wi-Fi est un aspect critique qui reste souvent négligé. Compte tenu du fait que la plupart des routeurs sans fil sont immédiatement utilisables pour en faciliter l’installation par des clients non professionnels, certains routeurs et points d’accès sans fil déployés dans les bureaux des entreprises ou chez les particuliers sont mal protégés, voire complètement dépourvus de mesures de sécurité.

Cette étude de cas propose une vue d’ensemble des installations sans fil identifiées entre le 22 novembre 2010 et le 3 octobre 2011. L’étude porte sur 2.133 réseaux de clients, qu’il s’agisse d’entreprises ou de particuliers.

L’état des lieux des réseaux sans fil

Le test a révélé que, sur 2.133 réseaux, 61 % d’entre eux étaient correctement protégés par un algorithme de cryptage WPA ou WPA2. Ce qui signifie que les informations circulant entre le client et le routeur ou le point d’accès sont à l’abri des regards indiscrets.

 

Dans le même temps, il est important de relever que 19 % des réseaux analysés utilisaient un algorithme de cryptage obsolète (WEP) abandonné pour des raisons de sécurité, mais conservé sur les modems pour des raisons de comptabilité avec des matériels plus anciens. Les matériels sans fil utilisant des authentifications par défaut représentaient 11 % des réseaux analysés et seuls 6 % des réseaux ne possédaient aucune protection de sécurité. Enfin, 3 % seulement des réseaux analysés masquaient leur adresse SSID pour ne pas figurer dans la liste des réseaux sans fil disponibles dans le gestionnaire des connexions sans fil.

Réseaux sans fil d’entreprises

Lorsqu’ils sont à la recherche de connexions sans fil, les attaquants chassent en priorité sur le terrain des entreprises. Non seulement parce que celles-ci utilisent des matériels sans fil professionnels qui peuvent couvrir de plus vastes zones avec un signal Wi-Fi, mais aussi parce que l’exploitation d’une brèche dans l’entreprise va leur permettre de mettre la main sur des informations négociables, comme du code source, des listes de clients ou d’autres types de données sensibles appartenant à l’entreprise.  

 

Parmi les réseaux d’entreprise étudiés (réseaux dont le SSID comporte explicitement le nom de la société), 62 % étaient configurés pour utiliser le cryptage WPA/WPA2, tandis que 15 % utilisaient encore le WEP, devenu obsolète. Au total, 22 % des réseaux observés n’utilisaient aucun mécanisme de cryptage.

Conclusion :

En utilisant des réseaux non sécurisés ou faiblement protégés, les entreprises prennent le risque de laisser des intrus exploiter leurs réseaux privés et accéder à des ressources partagées, comme les serveurs de fichiers ou les dossiers partagés des employés. Ces ressources peuvent contenir des informations sensibles ou encore peuvent permettre à un attaquant de déposer un fichier infecté portant un nom susceptible d’attirer l’attention dans un dossier partagé et d’attendre que quelqu’un s’y intéresse et l’exécute. Ce scénario est extrêmement dangereux, car l’attaquant se trouve derrière le pare-feu de la société, échappant ainsi à la plupart des contrôles.

Limitons les dégâts :

Nous comprenons qu’il soit extrêmement important pour les employés d’avoir accès à Internet par l’intermédiaire du Wi-Fi (par exemple lorsqu’ils vont assister à des réunions dans la salle de conférence, ou lorsqu’ils sont en train de discuter avec des clients dans  une salle commune). C’est la raison pour laquelle les entreprises doivent envisager le déploiement d’une connexion secondaire au niveau des utilisateurs pour renforcer la sécurité des connexions Wi-Fi, afin de s’assurer que toute attaque ouvrant une brèche dans la sécurité Wi-Fi n’atteindra pas le réseau de la société elle-même.

Le Wi-Fi dans les cafés, les bars et les restaurants

Comme on pouvait s’y attendre, la plupart des réseaux Wi-Fi publics accessibles aux clients dans les cafés, les bars et les restaurants ne sont absolument pas protégés pour rendre les connexions plus faciles. Pourtant, faire fonctionner un réseau non sécurisé sans authentification augmente les chances qu’un attaquant (par exemple un autre client également connecté au même réseau) puisse « sniffer » le trafic ou dérobe les cookies de l’utilisateur avec un logiciel gratuit comme le très controversé Firesheep.

Seuls 12 % des réseaux Wi-Fi que nous avons examinés durant cette étude étaient protégés par une clé de cryptage, imprimée et remise au client dans le menu ou sur le ticket de caisse. Ceci réduit considérablement les risques qu’un autre utilisateur intercepte les données échangées entre l’utilisateur et le routeur.

 

Une sécurité de façade

Comme l’étude l’a montré, 19 % des utilisateurs à domicile optent pour une connexion cryptée en WEP pour leurs configurations sans fil. Bien que, techniquement parlant, le réseau paraisse protégé contre les intrusions, le cryptage WEP peut être déchiffré en moins d’une minute avec un des outils gratuits qu’il est facile de trouver sur Internet.

Pire, si les authentifiiants du routeur n’ont pas été modifiées au moment de la configuration initiale, il est extrêmement facile pour un attaquant de trouver le mot de passe de l’administrateur, et d’obtenir un accès permanent au réseau. De nombreux sites web dressent des listes des noms d’utilisateurs et de mots de passe « par défaut » pour pratiquement toutes les marques connues.

Si vous souhaitez en savoir plus sur la façon de protéger les réseaux sans fil, chez vous ou au bureau, vous êtes invités à consulter le guide électronique « Securing Wireless Networks » qui peut être téléchargé sur le site web de Bitdefender.

 

Aucune information personnelle ni aucun contenu résultant ou dérivant de cette enquête n’a été enregistré. Aucune donnée ni information confidentielle appartenant à des particuliers ou des entreprises n’a été, ni ne sera, divulguée, utilisée à une fin quelconque ou contre les personnes qui les ont fait connaître.

Tous les noms de produits et de sociétés cités dans ce texte ne le sont qu’à titre informatif et appartiennent à, ou peuvent être des marques déposées de, leurs propriétaires respectifs.