Les réseaux Wi-Fi ne sont pas assez protégés… la preuve sur le CeBIT 2006!

Cloud

Plus de la moitié des réseaux Wi-Fi déployés lors du grand salon high-tech n’étaient pas protégés, selon l’éditeur Kaspersky.

Les réseaux Wi-Fi sont-ils suffisamment protégés? Non, estime l’éditeur Kaspersky. Ou du moins, une (trop) grande majorité d’entre eux ne le sont pas.

A l’occasion du Cebit 2006, Kaspersky Lab, la division recherche de l’éditeur de solutions antivirales, a étendu ses recherches sur le Wardriving, une pratique qui permet de repérer les réseaux sans-fil non sécurisés pour s’y connecter sans autorisation. Limitée au seul périmètre du salon high-tech, l’étude « constitue une observation des tendances générales » et ne s’étend pas aux tentatives d’attaques effectuées.

Rien qu’à Hanovre, sur les 300 réseaux Wi-Fi repérés par l’éditeur les 9 et 10 mars derniers à l’occasion du salon, seuls 129 disposaient d’une protection par chiffrement des données en WEP (Wireless Equivalent Privacy une solution de cryptage qui peut pourtant être cassée en une dizaine de minutes) contre 162 sans chiffrement. Soit plus de 55 % des réseaux Wi-Fi du salon accessibles librement.

Les visiteurs également visés

Un nombre inquiétant mais pourtant inférieur à celui des réseaux métropolitains. Selon ses propres études, Kasperky Lab estime à 70 % le nombre de réseaux Wi-Fi dans les villes du monde entier n’utilisant aucun moyen de chiffrement. Sauf en Chine où ce nombre tombe à 59 %. Et Kaspersky de rappeler que, à défaut d’offrir une connexion Internet, les réseaux Wi-Fi « fournissent l’accès aux réseaux locaux des sociétés participant au CeBIT 2006 ? une cible de choix pour les hackers ».

Les entreprises ne sont pas les seules visées. Les particuliers aussi. L’éditeur rappelle d’ailleurs qu’un incident notoire avait émaillé l’InfoSecurity de Londres l’an dernier. Des pirates avaient installés plusieurs faux points d’accès Wi-Fi qui fournissaient une fausse interface connectée au réseau public. « Des internautes ne se doutant de rien, se sont connectés, ont tapé leurs mots de passe et ont entré des données confidentielles, ces dernières étant directement récoltées par les pirates. » En plein salon dédié à la sécurité. Un comble.