Etude exclusive du Laboratoire de Kaspersky Lab :
quelle sécurité des réseaux sans fil et wardriving à Londres ?

Un an après notre première étude sur Londres, nous sommes retournés dans la capitale britannique afin d’obtenir de nouvelles données et d’évaluer les éventuelles modifications. De plus, nous voulions absolument voir si les indices que nous avions relevés en novembre 2006 à Paris étaient toujours les plus impressionnants et aussi uniques ?

Les études fréquentes dans le domaine des réseaux sans fil et des protocoles nous permettent d’obtenir une représentation de la situation réelle des évolutions. Dans la mesure du possible, nous essayons d’aborder ces questions afin d’attirer l’attention des utilisateurs. Notre étude porte principale sur les points d’accès Wi-Fi et les appareils nomades compatibles avec le protocole Bluetooth.

Nous avons déjà publié des compte-rendus sur l’état des réseaux sans fil à Pékin et à Tientsin, des réseaux mis en place lors du salon CeBIT 2006 ainsi que des synthèses sur Londres, Paris et Varsovie.

L’étude a été réalisée entre le 24 et le 26 avril 2007. Les zones choisies furent les quartiers d’affaires de Canary Wharf et de la City ainsi que divers endroits de Londres. L’étude a permis de recueillir des données sur plus de 800 points d’accès. Cette étude ne visait pas à tenter d’intercepter et de déchiffrer le trafic des réseaux sans fil.

La répartition statistique des points Wi-Fi découverts est la suivante :

  • Canary Wharf : plus de 400
  • Divers lieux de Londres : plus de 400

Cet article est avant tout une analyse des modifications dans les données par rapport à notre étude réalisée en 2006.

Vitesse de transfert des données


Vitesse de transfert des données (Canary Wharf)


Vitesse de transfert des données (pour l’ensemble de Londres)

Dans le quartier de Canary Wharf, plus de 82 % des réseaux possédaient une vitesse de transfert de 54 Mo/s. Nous pouvons ainsi en déduire qu’en un an, la croissance a été supérieure à 14% (cet indice était égal à 68 % en 2006). De ce point de vue, ce quartier londonien devance le quartier d’affaires parisien de La Défense où, en novembre 2006, 77% des réseaux avaient une vitesse supérieure à 54 Mo/s.

A signaler, un phénomène intéressant qui se manifeste toujours : la vitesse de transfert de données dans les réseaux sans fil des quartiers d’affaires des capitales européennes est inférieure à la vitesse recensée dans d’autres quartiers de ces mêmes villes. L’année dernière, Canary Wharf était à la traîne par rapport au reste de Londres avec un indice de 4 à 5 % inférieur. La différence entre La Défense et Paris s’élevé à 8 % (77% et 85%). Cette année, la vitesse des réseaux à Londres n’a pas augmenté mais la différence se maintient toujours à 5 % (82% et 87%).

Les réseaux dont la vitesse de transfert est égale à 11 Mo arrivent en deuxième place. Ils perdent progressivement leur popularité. L’année dernière, ces réseaux représentaient plus de 25% des réseaux de Canary Wharf. Cette année, ce chiffre n’était plus que de 16 %. Au niveau de l’ensemble de Londres, la chute est encore plus catastrophique (de 28,6 % à 12 %).

Le nombre de réseaux dont la vitesse de transfert est compris entre 22 et 48 Mo n’a dépassé à aucun moment les 2 % et nous avons découvert, pour la première fois, des dispositifs fonctionnant à 16,5 Mo/s.

Nous pouvons donc déduire qu’en un an, la vitesse des réseaux sans fil londoniens a sensiblement augmenté et à l’heure actuelle Londres est le leader absolu pour cet indice parmi tous les autres endroits où nous avons mené nos enquêtes. Avec 87% des réseaux à 54 Mo/s pour l’ensemble de la ville, on se trouve face à une différence effarante par rapport aux 14% de Varsovie par exemple.

Fournisseurs et solutions

Au total, ce sont 26 fabricants qui ont été identifiés. Il s’agit d’un léger recul par rapport aux 33 fabricants de 2006.

Dans le quartier de Canary Wharf, nous avons répertorié des appareils de 16 fabricants parmi lesquels 5 sont les plus répandus et les plus utilisés dans 15% des réseaux.

Les appareils des onze autres fabricants étaient utilisés dans moins de 10% des réseaux.

L’indice des appareils inconnus (faux, inconnu, défini par l’utilisateur) a augmenté de 10 % par rapport à 2006 et représente désormais 76 %.

Dans le quartier de Canary Wharf, Cisco demeure la marque de prédilection, même si le nombre de ces appareils a connu un recul de 50 % par rapport au nombre total. Tandis que CyberTAN a cédé la deuxième place au petit nouveau Airespace.

Pour Londres dans son ensemble, comme nous l’avons déjà dit, nous avons recensé 26 fabricants dont les 5 premiers représentent 15 % (comme dans le quartier de Canary Wharf).

L’indice des appareils inconnus (faux, inconnu, défini par l’utilisateur) a augmenté de 15% par rapport à 2006 et représente désormais 76 %.

La principale différence entre les statistiques pour l’ensemble de Londres et celles de Canary Wharf se situe au niveau de la composition du Top 5.

Ici, Cisco a cédé sa première place de l’année dernière à CyberTAN tandis que Aruba et 2Wire on été remplacés par Linksys et Airespace. L’indice de Netgear est le seul qui n’a pas bougé.

Chiffrement du trafic

L’indice le plus important et le plus intéressant pour les réseaux sans fil concerne le rapport entre les points d’accès protégés et non protégés. Depuis nos premières études de 2005 à Pékin et Tsientsin, chaque nouvelle ville établit un nouveau record en matière d’amélioration de cet indice.

A Pékin, nous avions obtenu un indice inférieur à 60 %. Celui-ci égalait 55 % au CeBIT 2006 et 50 % à Londres en 2006. Paris, quant à elle, avait mis la barre très haut avec seulement 29 % des réseaux qui n’étaient pas cryptés. Varsovie affichait au printemps un résultat tout à fait acceptable de 42 %, meilleur que Londres.

Notre deuxième visite dans la capitale anglaise nous a beaucoup intéressée. Examinons d’abord les données issues de Canary Wharf.

L’indice est excellent ! Ce quartier composé d’une multitude de gratte-ciel dont Canada House, le bâtiment le plus haut de Grande-Bretagne avec 238 m, ne comptait que 35 % de réseaux non protégés. Ce quartier abrite le siège de plusieurs banques internationales (HBSC, Citibank, etc.), des compagnies d’assurance, des agences de presse, etc. Ce sont précisément ces sociétés qui peuvent devenir la cible principale des pirates informatiques et les victimes du vol d’informations commerciales.

L’année dernière, l’indice pour ce quartier était de 40 %. L’augmentation du nombre de réseaux protégés est perceptible. Canary Wharf avait même fait mieux que le quartier de La Défense à Paris où nous avions enregistré un indice de 37 % en novembre de l’année dernière. Mais, cette amélioration n’est que de 5 % en un an.

Comme auparavant, plus d’un tiers de l’ensemble des points d’accès peuvent faire l’objet d’attaques de pirates informatiques. Et cela se produit dans le contexte d’un quasi doublement de l’augmentation du nombre total de points d’accès en un an ! Il semblerait que les nouveaux réseaux ne se distinguent pas sensiblement des réseaux plus anciens et qu’au moment de leur création, toutes les menaces connues depuis de nombreuses années ne sont pas prises en compte.

Mais le plus affligeant est de voir que l’indice d’utilisation du chiffrement dans le reste de la ville est supérieur à celui enregistré dans le quartier d’affaires. Un constat identique avait été relevé à Paris où les indices étaient respectivement de 29 et de 37 %. L’année dernière, les résultats de Canary Wharf étaient meilleurs que ceux du reste de Londres, mais cette année la situation s’est détériorée (31 % contre 35%).

L’indice pour l’ensemble de Londres s’est amélioré de près de 20 %. Il s’en est fallu de peu pour que Londres ravisse la première place à Paris mais les données sont tellement proches que nous pouvons parler d’ex-aequo. Le centre d’affaires de Londres devra déployer un peu plus d’efforts pour atteindre le niveau de protection de La Défense.

Types d’accès au réseau

Les réseaux sans fil peuvent être organisés sous la forme de point d’accès ESS/AP ou sous la forme de liaison « ordinateur à ordinateur » Peer/AdHoc.

Près de 90 % des réseaux Wi-Fi dans le monde sont du type ESS/AP.

En 2006, la situation à Canary Wharf était pratiquement 100 % identique à ce qui s’observe à l’échelle internationale. Cette année, le nombre de connexions de type Peer est même légèrement en recul et représente 7 %. Cela indique peut-être un certain recul de la popularité des appareils sans fils utilisant ce type de connexion (par exemple, les imprimantes), même si dans l’ensemble les données sont toujours dans les limites des erreurs statistiques.

Pour l’ensemble de Londres, cet indice n’a que très peu changé, mais au contraire de ce qui se passe à Canary Wharf, l’augmentation est en faveur des connexions Peer. Elles ne représentent qu’un pour cent, mais si l’on tient compte de l’augmentation du nombre de points d’accès sans fil à Londres, nous pouvons affirmer que la tendance est clairement marquée. L’avenir nous dira si Londres affichera des résultats identiques aux 13% enregistrés à Paris.

Configuration par défaut

Les réseaux utilisant les paramètres par défaut sont un véritable pain béni pour les pirates spécialisés dans les réseaux sans fil. Default SSID indique que l’administrateur du point d’accès n’a pas changé le nom du routeur. Il peut s’agir également d’une indication sur le fait que le compte de l’administrateur utilise le mot de passe par défaut. Internet regorge d’informations sur les types de mot de passe par défaut utilisés dans tel ou tel matériel de réseau et grâce aux informations sur le fabricant (cf. section « Fabricants »), le pirate peut s’emparer du réseau. En 2006, ces configurations représentaient 3,68 % des connexions dans l’ensemble de Londres et 3 % dans le quartier d’affaires de Canary Wharf.

Un des moyens de protection les plus efficaces contre le piratage d’un réseau sans fil consiste à désactiver le paramètre SSID. Examinons les réseaux découverts du point de vue de ces deux indices.

Comme on le voit, l’indice Default SSID pour Canary Wharf a été divisé par deux et représente 1,5 %. L’utilisation du mode de désactivation des paramètres SSID est passée de 30 % à une valeur plus modeste de 19,4 %.

A ce niveau, la première place revient au quartier de La Défense à Paris où la désactivation des paramètres SSID s’observe dans 26 % des réseaux.

Il est étrange de constater un recul similaire de cet indice pour l’ensemble de Londres (de 32 % à un peu plus de 13 %). De plus, dans le contexte du recul de l’utilisation des paramètres par défaut de 3,68 % en 2006 à seulement 1,07 % en 2007, ce facteur n’est pas tellement décevant. Default SSI dans 1,07 % des points, voici un nouveau record dans nos observations.

Publicité passive

Un élément intéressant est l’utilisation du nom du point d’accès à des fins publicitaires. Dans la mesure où chaque client qui souhaite établir une connexion avec le réseau dont il a besoin doit d’abord consulter une liste des réseaux disponibles, l’utilisation de l’adresse du site Web en tant que nom du point d’accès est une manière supplémentaire d’attirer de nouveaux visiteurs vers le site. C’est à Varsovie que nous avions découvert pour la première fois cette technique qui s’appliquait à près de 3 % du nombre total des points d’accès. Nous avons recensé une pratique similaire à Londres. Bien que ces points ne représentent qu’environ 1 %, nous pouvons parler d’une tendance définie.

Conclusions et observations

A l’heure de dresser le bilan de cette nouvelle visite à Londres, nous pouvons nous arrêter sur les points suivants :

  • Hausse sensible du nouveau matériel sans fil qui permet de travailler à des vitesses de 54Mo/s. L’indice de 87 % est le meilleur que nous ayons jamais enregistré depuis que nous réalisons ces enquêtes.
  • Amélioration progressive au niveau du chiffrement du trafic dans les réseaux sans fil, mais le rythme devrait être un peu plus rapide.
  • Comme par le passé, les quartiers d’affaires sont devancés par les autres utilisateurs en matière de sécurité.
  • Le nombre de points d’accès a presque doublé, tout particulièrement à Canary Wharf. Nous nous sommes efforcés de suivre exactement le même itinéraire que l’année dernière à peu près à la même heure. La hausse de l’indice de popularité des réseaux sans fil est impressionnante.
  • Les résultats des indices importants sont plus ou moins identiques entre Paris et Londres.

Cette fois-ci, nous n’avons pas mené une enquête spéciale des points d’accès dans le cadre du salon InfoSecurity London. Les observations recueillies au CeBIT2006, à InfoSecurity London et à InfoSecurity Paris l’année dernière ont mis en évidence une égalité quasi parfaite au niveau des indices les plus importants dans chacun de ces salons. Nos observations des points d’accès Wi-Fi d’InfoSecurity 2007 à Londres ont identifié un certain nombre de points d’accès utilisant les paramètres par défaut qui ont fait l’objet d’attaques ou de canulars. Ainsi, au deuxième jour du salon, un des points d’accès indiquait dans ses paramètres SSID
« Hacked by Kevin Mitnick ».

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *