Explosion des réseaux WiFi : Un paradis pour les pirates ?

Installer un réseau WiFi à la maison n’a jamais été aussi simple, et de moins en moins cher. Mais la liberté d’accèder à internet depuis n’importe quel endroit de la maison à aussi des inconvénients : Ces réseaux domestiques exposent les utilisateurs à un certain nombre de failles de sécurité.

Le signal radio du WiFi possède une portée de près de 100 mètres, permettant à n’importe qui dans ce périmètre de capter un tel accès. Ce qui est une bonne nouvelle pour surfer dans sa chaise longue, ne l’est pas forcemment si un utilisateur mal-intentionné tente d’utiliser votre réseau depuis une maison voisine, ou depuis votre propre rue !

La pluspart des réseaux WiFi vendus dans le commerce proposent un certain nombre de fonctions pour garantir la sécurité de votre accès. Par contre ils ne sont pas toujours simple à paramétrer, et souvent contraignant à l’usage. Beaucoup d’utilisateurs ne prennent pas la peine de se protéger, et compte-tenu de l’explosion des ventes (voir graphique), le manque de prise de conscience inquiete les experts en sécurité.

Par exemple, voici ce qui pourrait arriver, si on considere l’histoire de cet homme arrêté à Toronto, il y a 12 mois après avoir été surpris dans sa voiture scruttant le quartier à la recherche de réseaux WiFi non sécurisés pour surfer sur des sites pédophiles de manière anonyme. Sans cette intervention, les propriétaires de ces réseaux non-sécurisés auraient puent être incriminés.

Installer un firewall

Les réseaux WiFi domestiques sont généralement concentrés autour d’un "routeur wifi", généralement connecté à un modem câble ou ADSL. Le routeur utilise un signal radio pour échanger des données avec les différents "clients" Wifi présents dans la maison.

Les routeurs sans-fils sont généralement livrés avec toute une série de fonctions de protection, empêchant par exemple des pirates de s’introduire sur le réseau interne via le modem. Du côté réseau sans-fil, les données échangées entre le routeur et les différents clients identifiées peuvent être homologuées (filtrage adresse MAC) et/ou cryptées (Utilisation d’une clé WEP). Sans cela, il devient très simple pour un utilisateur lambda d’accéder à votre réseau local, accèder à vos ressources partagées, et tout document présent sur votre réseau ou vos unités.

En réalité, de nombreux utilisateurs n’activent aucune des fonctions de protection pour leur réseau WiFi, comme le signale Ollie Whitehouse de chez Symantec Antivirus à Londres. Pire encore, certains ne changent même pas le mot de passe par défaut de leur routeur ! (mots de passe bien connus des pirates).

Ross Anderson de l’université de Cambridge, dit qu’il est plus simple pour un utilisateur moyen d’activer son routeur avec les fonctions de sécurité par défaut. Le logiciel fourni avec les cartes WiFi et les routeurs est souvent complexe à configurer et le fait d’activer par exemple le cryptage WEP peut brutalement bloquer le réseau, sauf si les personnes connaissent bien le sujet.

La voix sur IP avec le WiFi

Non seulement le grand public est exposé, mais également les entreprises. Le cabinet KPMG a montrer qu’environ 70% des réseaux WiFi d’entreprise, n’utilisaient pas de fonctions de cryptage, lors d’un sondage réalisé en 2002.

Les appels téléphoniques sont donc également exposés, avec l’utilisation de plus en plus répandu de la voix sur IP (VoIP). L’apparition de nombreux logiciels fonctionnant sur ce principe, démocratisent l’usage des appels sur IP, et le danger augmente sensiblement quand on couple cet usage avec un réseau sans-fil, sans compter l’apparition de téléphone mobiles compatibles avec la norme WiFi.

Les experts en sécurité nous rappelent que la solution réside encore une fois dans l’education, et la prise de conscience des dangers de telles pratiques. Les logiciels de protection et le paramétrage de ces logiciels doivent être rendus plus simple et convivial. "S’en prendre au grand-public n’est pas la solution. L’utilisation de ce type de matériel est devenu trop complexe à sécuriser pour l’utilisateur moyen. La faute vient du réseau, de l’OS et des éditeurs de logiciels", indique Bruce Scheiner, cryptographe californien. "Les produits doivent être "sécurisés" dès la sortie de la boite" ajoute-il.

A moins que la sécurité s’améliore, de nouveaux virus qui ciblent les appareils "WiFi" vont très probablement émerger, comme nous alerte Mikko Hypponen de l’entreprise Finlandaise, F-secure. Un virus issu d’un simple email, pourrait désactiver un téléphone "WiFi", voir même émettre des appels à l’insu du propriétaire...

Bruce Scheiner est assez péssimiste. "Quand le confort d’usage et les fonctionnalités s’opposent face à la sécurité, c’est en général la sécurité qui perd. Plus l’usage des réseaux WiFi va se développer, plus la sécurité de ceux-ci va se dégrader".

Duncan Graham-Rowe