Les réseaux Wi-Fi sont-ils suffisamment protégés? Non, estime l’éditeur Kaspersky. Ou du moins, une (trop) grande majorité d’entre eux ne le sont pas.
A l’occasion du Cebit 2006, Kaspersky Lab, la division recherche de l’éditeur de solutions antivirales, a étendu ses recherches sur le Wardriving, une pratique qui permet de repérer les réseaux sans-fil non sécurisés pour s’y connecter sans autorisation. Limitée au seul périmètre du salon high-tech, l’étude « constitue une observation des tendances générales » et ne s’étend pas aux tentatives d’attaques effectuées.
Rien qu’à Hanovre, sur les 300 réseaux Wi-Fi repérés par l’éditeur les 9 et 10 mars derniers à l’occasion du salon, seuls 129 disposaient d’une protection par chiffrement des données en WEP (Wireless Equivalent Privacy une solution de cryptage qui peut pourtant être cassée en une dizaine de minutes) contre 162 sans chiffrement. Soit plus de 55 % des réseaux Wi-Fi du salon accessibles librement.
Les visiteurs également visés
Un nombre inquiétant mais pourtant inférieur à celui des réseaux métropolitains. Selon ses propres études, Kasperky Lab estime à 70 % le nombre de réseaux Wi-Fi dans les villes du monde entier n’utilisant aucun moyen de chiffrement. Sauf en Chine où ce nombre tombe à 59 %. Et Kaspersky de rappeler que, à défaut d’offrir une connexion Internet, les réseaux Wi-Fi « fournissent l’accès aux réseaux locaux des sociétés participant au CeBIT 2006 ? une cible de choix pour les hackers ».
Les entreprises ne sont pas les seules visées. Les particuliers aussi. L’éditeur rappelle d’ailleurs qu’un incident notoire avait émaillé l’InfoSecurity de Londres l’an dernier. Des pirates avaient installés plusieurs faux points d’accès Wi-Fi qui fournissaient une fausse interface connectée au réseau public. « Des internautes ne se doutant de rien, se sont connectés, ont tapé leurs mots de passe et ont entré des données confidentielles, ces dernières étant directement récoltées par les pirates. » En plein salon dédié à la sécurité. Un comble.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…