Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les accès Wifi anglais insuffisamment sécurisés

Les accès Wifi anglais insuffisamment sécurisés
2010-10-162013-02-11mobilitéfr
Au royaume-uni, ce serait près de la moitié des hotspots wifi qui vous ouvrent les bras en moins de 5 secondes et un quart vous accueillent sans poser aucune question. Ce sont les résultats d'une campagne de tests qu'une compagnie d'assurance a réalisée sur environ 40.000 bornes...
Publié le 16 Octobre 2010 par Jean-François Audenard dans mobilité
Une société d'assurance a fait réaliser par un "hacker étique" des tests de sécurité sur environ 40.000 accès wifi présents dans les domiciles de nos amis d'outre-manche.

Les pieds dans le plat

Le constat est sans appel : Les hotspots wifi anglais sont des trous en puissance :
  • Près de 25% d'entre-eux n'ont aucun mot de passe ! Si vous êtes assez proche pour capter le signal alors vous êtes connecté. C'est clair, pas de prise de tête pour configurer son dernier smartphone ou son imprimante wifi.... Du bon plug&play de base. :-)
  • Environ la moitié ont des mots de passe mais 5 secondes suffisent pour rentrer. "C'est quoi ta clef wifi ?" La réponse est immédiate : "sun, dog, mouse, jelly, mika ou encore diana, pourquoi ?"
Plusieurs millions
Selon les estimations faites il y a un an par le fournisseur d'accès Internet TalkTalk, ce serait près de 7 millions d'accès Internet qui seraient concernés par ce type de problème. Ce chiffre concernerait aussi bien les accès Internet des entreprises que ceux des personnes à leur domicile.

Plus d'un tiers des accès du pays seraient donc in-sécurisés

En 2010, le nombre d'accès Internet au royaume-uni est environ de 19 millions. Ce serait donc près de 35% des accès Internet du pays qui seraient en dehors des clous coté sécurité... Sans avoir de chiffres similaires pour faire le calcul, j'aurai tendance à dire que la proportion est surement à peut près la même pour les accès Internet Français.

Un gouffre entre la perception et la réalité
Lorsque l'on pose la questions aux personnes si elles pensent que leur accès wifi est sécurisé, c'est près de 82% qui répondent par l'affirmative alors que les résultats des tests est tout autre. Ce n'est pas un fossé mais un gouffre qu'il y a là.

Un problème qui n'est pas nouveau

Ce n'est pas la première fois que nous abordons le sujet de la sécurité des accès wifi dans ce blog (cf ici et ici). Certains dirons "il se répète le père Audenard" : Non, l'expérience m'a montre qu'il est nécessaire de "remettre des couches" pour que le message finisse par rentrer car c'est souvent via la grande porte que les intrus rentrent dans les réseaux. Cette fois la porte est "sans fil", c'est tendance me direz-vous.

Se poser quelques questions, et y répondre

Franchement, vous avez-vous pensé à regarder la configuration de vos bornes d'accès Internet ? A quand remonte le dernier changement de mot de passe ? Utilisez-vous WEP, WAP ou WAP2 ? Avez-vous testé si il est possible de capter votre borne depuis le parking devant votre société ?

Une bonne idée pour le budget 2011

Si vous ne savez pas répondre à ces questions ou si vous ne comprenez pas la question il est temps de réaliser un bilan : Que ce soit par vous-même, l'un de vos prestataires ou d'intégrer ces points lors d'un futur audit.

2 Commentaires

  • 17 Octobre 2010
    2010-10-17
    par
    "Utilisez-vous WEP, WAP ou WAP2 ?"

    C'est plutôt WPA et WPA2, à la place de WAP et WAP2 :-)

    https://secure.wikimedia.org/wikipedia/en/wiki/Wi-Fi_Protected_Access
  • 17 Octobre 2010
    2010-10-17
    par
    Bonjour,
    Juste un petit commentaire, j'aurais remplacé la phrase "Utilisez-vous WEP, WAP ou WAP2 ?" par "Utilisez-vous WEP, WPA ou WPA2?", sinon cela crée de la confusion.

    Entre le protocole WAP (protocole d'accès Internet pour terminaux mobile d'ancienne génération) et le protocole WPA (lié au chiffrement des réseaux sans fils), il n'y a pas vraiment de rapport.

    Je me doute que c'est une simple inversion ("10lexsi" comme on dit dans le monde de la sécurité ;-)), mais mieux vaut corriger ceci pour une meilleure compréhension de tous et pour faire passer le message efficacement. Car le fond du problème est que la mise en place de sécurisations pour réseaux sans-fils reste complexe pour le commun des mortels et l'emploi d'acronymes (avouons le très abscons) ne fait que renforcer la complexité. Et je pense que c'est là où la sécurité échoue souvent, dans la vulgarisation des concepts de sécurité aux utilisateurs.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage