A chaque déplacement professionnel ou privé se pose toujours la question du point d’accès à Internet pour pouvoir récupérer mes mails, suivre les informations, etc. C’est généralement là que ma probité est durement mise à l’épreuve. Devoir payer un accès alors qu’il y en a tant autour de moi qui sont librement accessibles, ou pourraient le devenir avec assez peu d’efforts, est à chaque fois un combat avec ma conscience.
raison 1 : Aidez-moi à ne pas tomber dans la facilité en supprimant les tentations.
Face à ce constat personnel et pour plus d’objectivité, j’ai donc décidé de réaliser une petite séance de wardriving dans mon quartier pour voir si je pouvais obtenir des résultats cohérents confirmant ou infirmant mon sentiment.
Le wardriving consiste à scanner les réseaux WiFi détectables depuis des lieux publics, par le biais d’un ordinateur portable muni d’une carte réseau sans fil.
raison 2 : Parce que je n’ai jamais eu l’occasion avant aujourd’hui de jouer à faire du wardriving.
raison 3 : La simplicité de l’action la place à porter de tout un chacun. Toute personne utilisant un système avec une carte WiFi peut réaliser cette action, soit toute personne avec un smartphone finalement.
Les résultats de mon échantillonnage ont donné les indications suivantes :
On notera que les différents quartiers parisiens observés sont socialement assez différents. Les données de mon échantillonnage étant relativement proches quelque soit l’arrondissement, ce paramètre semble donc à exclure dans l’analyse qui peut être faite.
Il faut noter que dans les réseaux non chiffrés, un grand nombre viennent des accès que les utilisateurs acceptent de partager. Cette donnée est donc à nuancer très fortement, voire à exclure. De même, le réseau freephonie en WPA n’est pas géré réellement par les utilisateurs eux-mêmes. Il a donc été également supprimé des statistiques. Après retraitement, nous nous retrouvons donc avec les chiffres suivants :
(Pour les malins qui auraient envie de s’amuser à additionner les pourcentages, la somme donne 101%, ne perdez pas votre temps. Le point en trop vient des arrondis successifs dans les calculs.)
Si l’on considère que le WEP n’est plus un protocole sécurisé, cela nous laisse donc avec une moyenne de 30% de réseaux facilement accessibles.
Par ailleurs en regardant les modèles de box identifiables, il ressort trois tendances :
raison 4 : Parce que si une box est dans une version obsolète, plutôt que de laisser les choses en place, il peut être intéressant de commander la nouvelle et obtenir ainsi une sécurité améliorée. Les mises à jour n’apportent pas forcément que des gadgets.
raison 5 : Parce qu’on ne peut pas considérer un utilisateur comme un expert technique lorsque l’on a un parc de plusieurs millions de point d’accès.
raison 6 : Parce que certaines têtes dures ont toujours du mal à croire qu’il est extrêmement simple de casser le WEP.
raison 7 : Parce que le type de software utilisé dans la vidéo tourne désormais sur des smartphones. Là ou il y a quelques années nous pouvions nous étonner de voir quelqu’un avec son PC dans la rue, qui serait aujourd’hui choqué de voir la même personne tapoter sur son smartphone ?
Vous êtes l’utilisateur que je soupçonne de ne pouvoir être un geek ? Vous êtes choqué par ce soupçon ? Alors montrez moi que j’ai tort et passez les dix minutes complémentaires nécessaires pour bien configurer votre accès et éviter qu’il puisse servir à une tierce personne.
raison 8 : Parce que si l’on ne peut pas faire confiance à un utilisateur normal, c’est encore plus dur avec un apprenti technophile. Plus la confiance en ses capacités est là et plus le risque d’erreurs est présent. Même si le mode d’emploi est fourni sur un CD ou doit être téléchargé, il y a toujours de petites options que l’on découvre et qui ne peuvent remonter à la surface autrement qu’en lisant la documentation. Alors faites-le !
raison 9 : Parce qu’un réseau mal sécurisé permettra d’accéder à l’interface d’administration qui a tout autant de chances d’être mal sécurisée également. Il sera donc possible de se créer son propre SSID pour avoir son petit accès privé, et probablement mieux sécurisé que le réseau du propriétaire…
Pour ceux qui revendiquent une autonomie et donc une gestion avec leur propre matériel, quelques points à ne pas oublier :
Et pour sortir de cette liste de préconisations bien connue et essayer d’amener une petite nouveauté, n’oubliez pas de rajouter « _nomap » à la fin de votre SSID. Cela vous permettra théoriquement d’échapper au service de recensement des accès de google.
raison 10 (enfin !): Parce qu’un réseau WiFi bien configuré est plus sécurisé que la plupart des réseaux physiques.
Il est toujours possible d’avoir un accès Internet gratuit à peu près partout dans Paris simplement en se connectant sur un réseau ouvert ou en utilisant un outil pour casser le WEP. Il n’est même pas utile de monter en complexité en cherchant à casser du WPA.
Si je voulais devenir un hacker et perpétrer un forfait, devinez quel serait probablement l’origine de ma connexion Internet ? Et oui… certainement pas ma ligne officielle. Un point plus que gênant si l’on considère que la direction des points juridiques actuels semble rendre l’utilisateur responsable de la sécurité de son installation et de l’usage qui en est fait… même s’il est piraté. A lui d’amener les preuves du forfait.
Source : le blog Orange Business Services