Wi-Fi
Le réseau sans fil: Une cible de choix pour les pirates
Les réseaux sans fil comme le Wi-Fi (Wireless Fidelity), qui permettent la transmission de données à très haut débit sans câble, suscitent de plus en plus l’intérêt des pirates informatiques. La communauté informelle des bidouilleurs de génie qui préside à la destinée du Wi-Fi à travers le monde a décidé de rendre ces réseaux plus sûrs.
Le hacker nouveau est arrivé. Il n’est plus installé devant son PC, il se promène dans les rues muni d’un ordinateur portable équipé d’une carte réseau et d’un logiciel d’écoute. Son objectif: pénétrer les réseaux sans fil basés sur des technologies comme le Wi-Fi. C’est encore un scénario fiction. On n’en est pas encore là. Mais depuis le début du déploiement du Wi-Fi en France, bon nombre de spécialistes dénoncent les failles en matière de sécurité de ce type de réseau. Déjà en janvier 2002, Guillaume Gibert, chef de la Mission Collectivités territoriales de l’Autorité de Régulation des Télécoms (ART), rappelait, lors des Rencontres de l’Internet Society à Autrans (Isère), que le principal obstacle au décollage de cette technologie est effectivement le manque de sécurité. Martin Loyer, le responsable de l’association Wi-Fi France évoquait, lui aussi, lors de ce lancement officiel à Autrans, les risques d’intrusion liés à ces réseaux.
Reste que jusqu’à présent, peu de monde était concerné. L’élément nouveau. C’est l’engouement suscité par le réseau sans fil. Basé sur des technologies comme le Wi-Fi, le réseau sans fil est très convoité par les industriels et les groupes coopératifs. Une progression qui facilite le travail des pirates. Une étude du cabinet américain Synergy Research Group chiffre à 55% la croissance mondiale annuelle de ce type de matériel.
Plusieurs raisons à cela. Primo. Sur le principe des ondes radio à hautes fréquences, cette technologie dispense l’utilisateur de tout câble pour se connecter au réseau. Secundo. Elle contribue, à côté d’autres techniques à l’émergence du haut débit et à moindre coût. Sans aucun branchement, la technologie Wi-Fi permet de rester connecté sans fil à l’Internet durant des déplacements dans l’enceinte de plusieurs bâtiments, à des vitesses de transfert pouvant atteindre un débit maximum de 11 Mbits/s. Relativement peu coûteuse et facile à installer, la première offre commerciale à destination des entreprises qui peuvent gérer jusqu’à 64 utilisateurs par point d’accès, est commercialisée autour de 500 euros.
Un produit jeune
Reste que si ces réseaux sont faciles à installer, ils sont également faciles à pénétrer. Une fois qu’un individu s’est introduit dans un réseau Wi-Fi (norme 802.11b), il peut y accéder dans sa totalité. C’est pourquoi ce type de réseau par transmission par onde radio s’est attiré l’hostilité de nombreux experts en matière de sécurité. Selon eux, c’est un réseau non protégé qui met les entreprises à la merci des pirates : altération de données, implantation de virus, attaques par saturation, etc.
Pour pénétrer un réseau Wi-Fi non sécurisé, il suffit de se promener avec un ordinateur portable équipé d’une carte réseau et du logiciel d’écoute «Netstumbler» disponible gratuitement sur Internet comme l’explique Martin Loyer de l’association Wi-Fi France: «Grâce à cet équipement, on peut profiter de la bande passante de la plupart des réseaux non sécurisés, et les espionner. Concrètement, le logiciel capte le réseau sans fil et signale s’il est sécurisé ou non au moyen d’un logo représentant un cadenas. Une fois qu’il a détecté un point d’accès non protégé, il l’intègre dans une base afin d’établir une cartographie des réseaux accessibles dans le voisinage. Ce logiciel Netstumbler qui est disponible depuis plus d’un an sur le réseau, existe également version mini pour les assistants personnels».
Cette technologie représente-t-elle aujourd’hui une menace pour la confidentialité de certains dossiers? Oui, répond Martin Loyer qui estime que les entreprises disposent à l’heure actuelle d’une quantité de solutions qui fonctionnent très bien. «La plupart des équipements réseau sans fil sont livrés avec des fonctions de sécurité, au standard Wired Equivalent Privacy (Wep), qui empêchent les connexions non autorisées. Mais elles ne les activent pas, explique-t-il. Notre objectif au sein de la communauté, c’est le particulier qui n’a pas des mêmes moyens pour se protéger. Démarré il y a deux ans, le Wi-Fi est un produit jeune, nous travaillons sur des solutions pour mieux le sécuriser. La prochaine norme : 802.11i devrait apporter un meilleur niveau de protection». Parmi les solutions techniques que les particuliers peuvent employer pour se protéger du piratage : le cryptage des données. Une clé de numérisation à 128 bits est, selon Martin Loyer, un minimum requis. En dessous, à vos risques et périls...
Reste que jusqu’à présent, peu de monde était concerné. L’élément nouveau. C’est l’engouement suscité par le réseau sans fil. Basé sur des technologies comme le Wi-Fi, le réseau sans fil est très convoité par les industriels et les groupes coopératifs. Une progression qui facilite le travail des pirates. Une étude du cabinet américain Synergy Research Group chiffre à 55% la croissance mondiale annuelle de ce type de matériel.
Plusieurs raisons à cela. Primo. Sur le principe des ondes radio à hautes fréquences, cette technologie dispense l’utilisateur de tout câble pour se connecter au réseau. Secundo. Elle contribue, à côté d’autres techniques à l’émergence du haut débit et à moindre coût. Sans aucun branchement, la technologie Wi-Fi permet de rester connecté sans fil à l’Internet durant des déplacements dans l’enceinte de plusieurs bâtiments, à des vitesses de transfert pouvant atteindre un débit maximum de 11 Mbits/s. Relativement peu coûteuse et facile à installer, la première offre commerciale à destination des entreprises qui peuvent gérer jusqu’à 64 utilisateurs par point d’accès, est commercialisée autour de 500 euros.
Un produit jeune
Reste que si ces réseaux sont faciles à installer, ils sont également faciles à pénétrer. Une fois qu’un individu s’est introduit dans un réseau Wi-Fi (norme 802.11b), il peut y accéder dans sa totalité. C’est pourquoi ce type de réseau par transmission par onde radio s’est attiré l’hostilité de nombreux experts en matière de sécurité. Selon eux, c’est un réseau non protégé qui met les entreprises à la merci des pirates : altération de données, implantation de virus, attaques par saturation, etc.
Pour pénétrer un réseau Wi-Fi non sécurisé, il suffit de se promener avec un ordinateur portable équipé d’une carte réseau et du logiciel d’écoute «Netstumbler» disponible gratuitement sur Internet comme l’explique Martin Loyer de l’association Wi-Fi France: «Grâce à cet équipement, on peut profiter de la bande passante de la plupart des réseaux non sécurisés, et les espionner. Concrètement, le logiciel capte le réseau sans fil et signale s’il est sécurisé ou non au moyen d’un logo représentant un cadenas. Une fois qu’il a détecté un point d’accès non protégé, il l’intègre dans une base afin d’établir une cartographie des réseaux accessibles dans le voisinage. Ce logiciel Netstumbler qui est disponible depuis plus d’un an sur le réseau, existe également version mini pour les assistants personnels».
Cette technologie représente-t-elle aujourd’hui une menace pour la confidentialité de certains dossiers? Oui, répond Martin Loyer qui estime que les entreprises disposent à l’heure actuelle d’une quantité de solutions qui fonctionnent très bien. «La plupart des équipements réseau sans fil sont livrés avec des fonctions de sécurité, au standard Wired Equivalent Privacy (Wep), qui empêchent les connexions non autorisées. Mais elles ne les activent pas, explique-t-il. Notre objectif au sein de la communauté, c’est le particulier qui n’a pas des mêmes moyens pour se protéger. Démarré il y a deux ans, le Wi-Fi est un produit jeune, nous travaillons sur des solutions pour mieux le sécuriser. La prochaine norme : 802.11i devrait apporter un meilleur niveau de protection». Parmi les solutions techniques que les particuliers peuvent employer pour se protéger du piratage : le cryptage des données. Une clé de numérisation à 128 bits est, selon Martin Loyer, un minimum requis. En dessous, à vos risques et périls...
par Myriam Berber
Article publié le 05/08/2002