Un wardrive planétaire pour recenser les réseaux Wi-Fi non sécurisés


 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

Par Fabrice DEBLOCK (JDN Solutions) - Début juin aura lieu à travers 11 pays dans le monde la quatrième édition du WorldWide WarDrive (WWWD), une "discipline" qui consiste à repérer, en voiture, les réseaux Wi-Fi non protégés. Aidés de systèmes GPS, des centaines de participants élaboreront en temps réel des cartes situant les points d'accès à des réseaux sans fil non sécurisés. Initiée par des professionnels, cette initiative a pour but de sensibiliser particuliers et entreprises sur les risques d'intrusion au sein de leur réseau.

Quand on sait que 67% des 88 000 points d'accès identifiés l'an dernier n'utilisaient pas

 

le protocole de sécurisation WEP (par ailleurs très décrié), on prend conscience de la tâche à accomplir...

L'opération aura lieu du 12 au 19 juin. Les pays concernés sont essentiellement anglophones (Etats-Unis, Canada, Royaume-Uni, Nouvelle-Zélande, Afrique du Sud, Australie...).

Les participants seront équipés d'un simple ordinateur portable compatible Wi-Fi, d'un logiciel permettant de scanner les réseaux Wi-Fi (de type NetStumbler) et, bien entendu, d'une voiture. Ils bénéficieront du soutien d'un des partenaires de choix de l'opération : WiGLE (Wireless Geographic Logging Engine).

"Wardriving is not crime" - Cette base de données référence plus d'un million de réseaux sans fil à travers le monde et permet de créer des cartes en temps réel. Pour coordonner le tout, des forums par zones géographiques - ainsi qu'une liste de discussion - seront créés.

Le premier WorldWide WarDrive a eu lieu à la fin de l'été 2002. Outre les Etats-Unis, il incluait certains pays d'Europe dont la France (voir la carte des points d'accès de la région parisienne). Le deuxième eut lieu fin octobre de la même année (près de 25 000 points référencés) et le troisième fin juin 2003 (plus de 88 000 points référencés).

Selon les organisateurs de cet "événement", le wardriving n'est pas un acte répréhensible ("Wardriving is not crime"). Une charte interdit d'ailleurs très clairement aux participants de se connecter aux réseaux qu'ils découvrent et d'utiliser à des fins personnelles les données collectées.

Mais ce n'est parfois pas l'avis des autorités de certains pays qui considèrent cette activité comme une intrusion au sein d'un espace privé. Des condamnations sévères ont récemment été prononcées aux Etats-Unis et au Canada pour cette activité.

Par Fabrice DEBLOCK (JDN Solutions)   
 

 F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits