Etude sur le Wardriving à Sao Paulo au Brésil

Dans ce rapport, nous allons nous attacher à analyser la sécurité des réseaux Wi-Fi à Sao Paulo au Brésil. Le choix de Sao Paulo s’est imposé naturellement car :

  1. Le Brésil est le plus grand pays d’Amérique Latine
  2. Sao Paulo est le centre des affaires du Brésil

Cet article est la prolongation de l’étude réalisée à Caracas au Vénézuela, dont vous pouvez consulter les résultats ici.

Sao Paulo est une ville dynamique et un grand pôle économique. Sa géographie et l’architecture de ses gratte-ciels en font un environnement parfait pour implanter des réseaux Wi-Fi. Dans chaque recoin de la ville que nous avons visité se trouvait au moins un réseau Wi-Fi disponible.

Cette recherche, comme la précédente a pour but d’évaluer le degré de sécurité de ces réseaux; néanmoins, nous n’avons à aucun moment essayé de récolter ou de déchiffrer des données, ni d’accéder aux données personnelles des utilisateurs. Notre but était de dépeindre avec le plus d’objectivité possible l’état actuel des réseaux Wi-Fi : leur type, le niveau de sécurité et autres caractéristiques concernant le statut de la sécurité IT. Les données de ce rapport ont été récoltées dans des lieux publics : quartiers d’affaires, rues, parcs, restaurants, et stations de transport en commun.

Commençons par l’équipement détecté. Notons que cette recherche couvre les protocoles 802.11a/b/g.

Les réseaux Wi-Fi à Sao Paulo se présentent comme suit :

Comme c’est souvent le cas, les canaux 6 et 11 sont les plus répandus. Plus de la moitié de tous les réseaux à Sao Paulo ont recours au canal 6. De fait, la plupart du matériel informatique préposé à l’implantation de réseaux Wi-Fi l’impose par défaut. Tout porte à croire que nombreux sont les administrateurs système à ne pas s’embarrasser de l’analyse du trafic Wifi afin de déterminer lequel est le moins utilisé.

Quant aux vitesses de transmission de ces réseaux, la plupart d’entre eux fonctionne à la vitesse standard 802.11g – 54Mbp/s. C’est la preuve que l’équipement utilisé pour implanter les réseaux Wi-Fi est neuf ou de nouvelle génération – la vitesse maximum ou la génération précédente n’était que de 11Mbps.

Que dire des fabricants et éditeurs de matériel les plus fréquents à Sao Paulo ? Nos recherches nous révèlent qu’une grande part du marché de Sao Paulo appartient à D-Link. Près de 42% de tous les réseaux Wi-Fi à Sao Paulo sont basés sur de l’équipement fourni par D-Link. En deuxième position se trouve Linksys avec 26%.

Ces deux marques sont les plus répandues sur le marché des réseaux Wi-Fi et probablement sur l’ensemble du marché brésilien.

Pour ce qui est du type de réseaux Wi-Fi à Sao Paulo, comme nous nous y attendions environ 98% se compose de réseaux à infrastructure type et seulement 2% de type Ad-Hoc.

Le problème lié à la sécurité des réseaux Wi-Fi Ad-Hoc ont déjà fait l’objet de discussion sur notre blog (en anglais)

Etant donné que dans ces cas-là la connexion se fait via un hébergeur et non via un point d’accès sans fil, les pirates peuvent « renifler » le trafic traité par un hébergeur et dérober l’information personnelle des internautes : mots de passe, logins etc.

Parmi tous les réseaux Ad-Hoc, nous en avons trouvé seulement un qui utilisait le chiffrement web – son SSID était “msgSpot”. Un tel nom pouvait amener n’importe qui à penser qu’il s’agit d’un point d’accès sans fil et comme nous l’avons susmentionné, le fait qu’il s’agisse d’un réseau Had-Hoc met en danger toutes les connexions au réseau et rend vulnérables les données confidentielles.

Il arrive souvent que les points d’accès nécessitent un paiement : la page d’accueil invite d’ordinaire les utilisateurs connectés à payer le temps de connexion à l’aide de cartes bancaires. Ce qui peut s’avérer très dangereux si le point d’accès comme celui susmentionné a une connexion Ad-Hoc.

Puisque nous en sommes aux problèmes de sécurité, analysons désormais le type de chiffrement utilisé sur les réseaux de Sao Paulo :

Comme le montre le graphique, la moitié des réseaux utilisent le chiffrement WEP. Même s’il est mieux d’utiliser ce chiffrement que pas du tout, le chiffrement WEP est depuis longtemps considéré comme vulnérable. Les pirates peuvent casser le code en très peu de temps.

26% des réseaux ont implanté de meilleures méthodes de chiffrement, c’est-à-dire WPA (22%) et WPA2 (4%). 24% des réseaux n’utilisent pas de méthodes de chiffrement du tout. Ces réseaux sont largement ouverts au public ou ont implanté des méthodes de sécurité simples tels que le filtrage d’accès par adresse MAC.

Les systèmes utilisés pour la gestion de ces clés codées et appareils d’identification dans les réseaux avec WPA/WPA2 apparaissent dans le graphique suivant :



Fig. Gestion de clé dans les réseaux WPA/WPA2

Environ 79% des réseaux the WPA/WPA2 utilisent la méthode PSK pour la gestion des clés. PSK (Pre Shared Key) sont généralement utilisés dans les réseaux familiaux ou il n’y a pas de serveurs spéciaux avec identification avancée. Ce mécanisme de chiffrement est bien plus sûr que WEP, il est toutefois vulnérable aux attaques par dictionnaire.

D’un autre côté, le mécanisme d’identification 802.1X/EAP, plus sûr que PSK est utilisé sur 21% des réseaux avec chiffrement WPA/WPA2. Ce mécanisme permet à un nombre de méthodes d’identification : cartes e-token, Kerberos, mot de passe à usage unique, certificats et clés publiques d’identification.

Pour ce qui est des SSIDS, environ 15% des réseaux détectés utilise un SSID préinstallé par le fabricant. Cette pratique est dangereuse car cela fournit directement au hacker toute l’information nécessaire concernant le point d’accès utilisé du réseau.

Environ 6% de tous les réseaux possèdent un SSID caché, c’est-à-dire que le SSID n’est pas diffusé. Cette pratique permet à tous les administrateurs de réseaux Wi-Fi de renforcer la sécurité de la connexion du point d’accès mais c’est insuffisant comme simple mécanisme de sécurité.

Conclusions:

A Sao Paulo, la plupart de l’équipement qui fonctionne sur du 802.11g prend désormais en charge le chiffrement WPA ou WPA2 ce qui offre une meilleure sécurité comparée au WEP. Cependant, il semble que le réseau d’administrateurs reste fidèle au code WEP plus par habitude que pour d’autres raisons valables.

Plus de la moitié de tous les réseaux utilise le canal 6. Or si vous planifiez d’installer un réseau Wi-Fi à Sao Paulo, ca pourrait être une bonne idée de ne pas utiliser ce canal. A la place, il serait mieux de scanner d’abord toutes les fréquences pour identifier les canaux les moins utilisés et ainsi assurer une meilleure performance du futur réseau.

Contrairement au Vénézuela, ou l’éditeur phare des équipements Wi-Fi est Linksys, au Brésil D-Link est le leader du marché.

S’appuyant sur les données disponibles concernant le nombre de réseaux et les statistiques ci-dessus, nous pouvons en conclure que le Brésil fait bien les choses. Toutefois, une approche plus sérieuse doit être apportée à la sécurité des réseaux Wi-Fi afin de garantir :

  • Intégrité
  • Confidentialité
  • Disponibilité

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *