Accès Wi-Fi : la sécurité fléchit
En France, 3 foyers sur 4 connectés en Wi-Fi pourraient faire l’objet d’une attaque. Négligence ou ignorance ?
Le Wi-Fi à domicile, maillon faible de la sécurité IT ? Selon une récente étude Avast menée sur le marché français (portant sur 2000 foyers), près de trois foyers sur quatre connectés à Internet pourraient faire l’objet d’une cyber-attaque. A cause de la mauvaise configuration des routeurs Wi-Fi ou du manque de mise à jour de ce type de passerelle pour l’Internet sans fil à domicile, les pirates disposeraient d’un point d’entrée privilégiée pour réaliser leurs méfaits.
Aux Etats-Unis, les statistiques ne sont guère reluisantes non plus. Dans une étude similaire menée au niveau local, Avast considère que 4 sur 5 foyers américains sont potentiellement des cibles pour des attaques par l’intermédiaire de routeurs Wi-Fi.
« Si un routeur n’est pas correctement sécurisé, un cybercriminel pourra facilement accéder aux informations personnelles d’un particulier, comme par exemple à ses coordonnées bancaires, ses identifiants et mots de passe, ses photos et son historique de navigation », considère Vince Steckler, P-DG d’Avast qui a effectué une présentation à la presse de cette étude lors de son passage à Paris la semaine dernière.
Quels sont les maux des passerelles Wi-Fi à la maison en termes de sécurité IT ? Une certaine négligence ou ignorance de la part des détenteurs de ce type de produits hardware. En maintenant la configuration de sécurité (faible) par défaut ou en choisissant des codes secrets faciles à deviner, ils facilitent le travail des pirates.
Dans l’étude Avast spécial France, 24% des consommateurs participants utilisent des clés d’accès faciles à mémoriser comme mot de passe : nom, numéro de téléphone, nom de rue…On peut vraiment tomber dans une combinaison basique « login + password » en choisissant « admin » pour l’identifiant et « mot de passe » pour le contrôle d’accès.
L’un des principaux vecteurs d’attaques à travers les routeurs Wi-Fi qui inquiète Avast, c’est le DNS hijacking (détournement de DNS) : des cyber-criminels sont susceptibles de rediriger à leur insu les internautes vers des destinations usurpées dans le but de s’emparer de données personnelles ou confidentielles. Par exemple, le fait de ré-orienter un utilisateur du Net vers un faux site Web de sa banque en ligne permet de récupérer ses codes d’accès.
Au niveau du hardware, les fabricants de routeurs sont régulièrement épinglés. Début septembre, des failles dans l’implémentation du standard WPS par deux fabricants de puces Wi-Fi montraient qu’il était possible d’infiltrer des routeurs en quelques secondes.
Wi-Fi public : gare au sniffing
Statistique assez surprenante avancée par Avast : 96% des foyers français possèdent six appareils ou plus connectés à un réseau Wi-Fi (ordinateurs portables, tablettes, smartphones, imprimantes, scanners…).
Une vue globale « foyers connectés sans fil » est à relativiser car l’étude Avast n’a pas vocation à être représentative. Elle sert surtout à accompagner la sortie d’Avast 2015, présentée comme « la première solution de sécurisation de réseaux privés » ou Home Network Security.
Néanmoins, elle démontre la place prise par le Wi-Fi dans la vie quotidienne au foyer et l’influence ne devrait que grandir avec l’essor de la domotique (revisité par l’Internet des objets).
Le Wi-Fi a aussi pris une dimension en dehors de chez soi. Ainsi, iPass (opérateur d’origine américaine de services Wi-Fi) recense plus de 13 millions de bornes wireless en France (points d’accès Internet sans fil sur les lieux publics comme les gares, les restaurants ou les bibliothèques). C’est un record dans le monde.
En élargissant le spectre géographique, l’Europe se présente comme le premier « continent Wi-Fi de la planète » (soit 26 millions de hotspots ou la moitié du parc mondial de bornes déployées). Mais, à moyen terme (horizon quatre ans), les Etats-Unis et la Chine devraient nous devancer, selon Silicon.fr.
Les dangers du Wi-Fi public prennent une autre forme comme le « sniffing » (le « reniflage ») c’est-à-dire l’interception des communications entre l’équipement (PC, smartphone, tablette) et la base Wi-Fi. « Certaines villes sont équipées de nombreuses bornes. Il suffit que le pirate soit connecté à une borne pour qu’il puisse se connecter aux autres », explique Pierre Jaury, consultant en sécurité informatique chez Sysdream, cité dans Le Parisien.
Autre exemple : la création d’un faux hotspot Wi-Fi sur un lieu public (une terrasse de café par exemple). Il suffit d’attendre que les internautes se connectent automatiquement afin que le pirate intercepte des informations ou propose la mise à jour a priori anodine d’un logiciel mais qui permettra d’installer un cheval de Troie sur le poste d’un utilisateur.
Difficile de se prémunir entièrement des risques avec le Wi-Fi public. Néanmoins, privilégiez le Wi-Fi chiffré (WEP ou mieux WPA) et l’usage d’un réseau virtuel privé (VPN en anglais).
(Crédit photo : Shutterstock.com – Droit d’auteur : Pavel Ilyukhin)