Une récente étude a démontrée que près de 22% des réseaux WIFI professionnels parisien n’étaient pas protégés !!!
C’est le principe du WarDriving …
Cette pratique, très en vogue en ce moment, consiste à se balader en ville et à capter (puis se connecter sur) un maximum de réseaux non (ou peu) protégés. Le WarDriving se pratique principalement dans les très grandes villes.
Le WiFi pose un problème évident de sécurité. Les signaux WiFi ne sont plus cloisonnés à un câble; ils se diffusent dans un large périmètre. Le souci, c’est que le périmètre dépasse souvent la taille du secteur où les gens devraient pouvoir se connecter au réseau (typiquement, les locaux d’une entreprise). Permettant ainsi à d’éventuels intrus de s’assoir tranquillement sur le trottoir et de profiter d’un réseau sans protections avec un simple oridnateur portable.
C’est sur ce sujet que « RSA security » a mené son analyse annuelle dans plusieurs grandes villes telles que Londres, Paris et New York. La méthodologie est très simple: du WarDriving, ni plus ni moins. Les experts de la sociétés ont parcourus les rues des grandes villes avec un portable et se sont connectés à tout les réseaux possibles.
Les résultats sont effarants, surtout quand on sait qu’ils ne prennent en compte que les réseaux professionnels:
- A Londres, 22% des réseaux sondés sont configurés avec les paramètres par défaut. 26% des réseaux ne sont dotés d’aucune protection.
- A New York, c’est 18% de configurations par défaut et 25% de réseaux non-protégés.
- A Paris, le bon élève, on compte le plus bas taux de réseaux non-protégés avec 22%. Seulement 21% des réseaux ont les paramètres par défaut.