(In)securité Wi-Fi, une étude RSA dresse un bilan inquiétant

 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

Depuis quelques jours, la sécurité des liaisons Wi-Fi est mise sur la sellette. Après l'étude d'Integralis qui démontre qu'un utilisateur peut se faire pirater sa liaison Wi-Fi SFR à partir de certains combinés mobiles 'Bluetooth' (cf. notre précédent article), c'est au tour de RSA Security d'enfoncer le clou sur les risques du "war driving".

Depuis trois ans, RSA Security évalue le niveau de sécurité des réseaux sans fil à Londres. La société a décidé d'élargir l'étude à plusieurs grandes villes européennes: Francfort, Milan et Paris. L'étude a consisté à parcourir les principaux quartiers de chaque ville afin de détecter les réseaux sans fil et d'en évaluer la perméabilité aux intrusions extérieures.

 

Les résultats sont encore une fois assez inquiétants. 32% des réseaux sans fil parisiens ne seraient pas cryptés. L'étude souligne que "les organisations qui installent de tels réseaux sans fil ne modifient pas la configuration par défaut de leurs installations. Cette faille est accentuée par le fait que les noms et la dénomination des sous-réseaux de l'organisation sont souvent diffusés à l'extérieur ce qui laisse la porte grande ouverte au piratage potentiel. 39% des réseaux à Paris ne respectent pas cette précaution élémentaire".

Une consolation, pourtant: RSA explique que les hot-spots parisiens ne seraient pas les plus exposés. Selon la même enquête, c'est Milan qui tient la palme: 72% des points d'accès n'y sont pas cryptés. A Francfort, c'est 41% des réseaux Wi-Fi qui ne le sont pas.

RSA conseille notamment aux opérateurs d'installer directement la nouvelle spécification 802.11g. Ce standard est mieux sécurisé, plus rapide et plus fiable. Milan occupe la première place avec un tiers des réseaux sans fil au standards 802.11g. Londres et Paris affichent une proportion d'un sur quatre alors que Francfort n'est qu'à un sur sept.

 » RSA - The Wireless Security Survey of Paris (Juin 2004)
 » SFR - Les « hot spot » WiFi accessibles gratuitement à tout pirate
 

Par Olivier Chicheportiche (Silicon / Le 22 Juin 2004)     
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits