Wardriving à Caracas (Venezuela)

Ce rapport est une analyse de l’état actuel des réseaux wi-fi à Caracas, la capitale du Venezuela. Il convient de signaler que c’est la première fois qu’une étude de ce genre, popularisée par Kaspersky Lab, est réalisée dans ce pays et sur le continent sud américain en général.

Notre recherche repose sur les données accessibles au public. Nous n’avons à aucun moment essayé de récolter ou de déchiffrer des données, ni d’accéder aux données personnelles des utilisateurs. De plus, ce rapport ne fournit aucune information sur l’emplacement physique des points d’accès, ni le nom exact des réseaux détectés.

Cette étude a été réalisée du 4 au 7 juillet 2007 dans les quartiers d’affaires ainsi que dans des lieux publics tels que des centres commerciaux, des parcs et des hôtels.

Les caractéristiques géographiques de la ville qui mélangent plaines et montagnes sont très intéressantes et elles favorisent la recherche de réseaux wi-fi dans la mesure où les lieux plus élevés jouissent d’une meilleure visibilité, ce qui permet de détecter de tels réseaux.

Nous avons été ravis de voir que la ville regorge de points d’accès : quel que soit l’endroit où les utilisateurs se trouvent, ils ont toujours accès à un réseau wi-fi.

Penchons-nous un instant sur quelques-uns des aspects importants de la ville. Nous avons concentré nos recherches sur les réseaux wi-fi fonctionnant selon les normes 802.11 a/b/g. Sur la base de nos résultats, nous avons pu confirmer rapidement que la majorité de ces réseaux utilisent la norme 802.11 g, à savoir 54 Mbps/s. Ceci indique que le matériel utilisé pour créer ces réseaux wi-fi est relativement neuf et actuel.

Seuls 15% des réseaux détectés fonctionnaient toujours sous le protocole 802.11b (11 Mbps/s). Cette information nous amène à penser que l’explosion des réseaux wi-fi à Caracas est un phénomène assez récent (et très apprécié par les utilisateurs de cette ville).

Voici la répartition des réseaux détectés en fonction de la norme qu’ils utilisent :


802.11x à Caracas

Pendant la durée de l’étude, nous n’avons détecté aucun réseau fonctionnant selon la norme 802.11a.

Comme il fallait s’y attendre, la majorité des réseaux gèrent leur topologie selon le mode « infrastructure » et seul un nombre restreint d’entre eux sont des réseaux ad hoc.


Topologies

S’agissant des canaux sur lesquels ces réseaux fonctionnent, les plus utilisés sont le canal 6 et le canal 11 car il s’agit des canaux définis par défaut par les fabricants de matériel.


Canaux

Plus de la moitié des réseaux (51%) utilisent le canal 6. Par conséquent, toute personne qui souhaite créer un réseau wi-fi à Caracas devrait envisager l’utilisation d’un autre canal dans la mesure où le canal 6 est déjà fort occupé.

Pour ce qui est de la gestion du Service Set Identifier (SSID), la majorité des réseaux sont configurés pour montrer leur nom aux utilisateurs. Les données recueillies montrent que 7% uniquement de tous les réseaux n’affichent pas leur SSID aux utilisateurs. Nous pensons que les administrateurs de réseaux estiment que cette méthode de mise en place des points d’accès leur offre une mesure de sécurité complémentaire pour empêcher les accès non autorisés.


SSID

22% des 93% de réseaux wi-fi détectés et utilisant un SSID visible fonctionnent en réalité selon les paramètres par défaut définis par les fabricants.


Types de SSID

Dans ce cas, cela signifie non seulement le SSID défini par défaut, mais également les mots de passe et les paramètres des modules de communication. Une telle pratique est évidemment risquée non seulement du point de vue de la sécurité générale du réseau mais également du point de vue de la sécurité des données qui y transitent.

S’agissant de la sécurité des réseaux détectés, nous avons constaté que près de la moitié des réseaux wi-fi de Caracas sont ouverts, c.-à-d. qu’ils sont accessibles aux utilisateurs publics et aux fans de wi-fi.

Le schéma suivant illustre le rapport entre réseaux ouverts et réseaux protégés par un certain type de protocole de chiffrement des données :


Réseaux wi-fi chiffrés

La législation qui couvre les réseaux wi-fi signale que tout réseau en clair accessible au public pour une utilisation anonyme peut être utilisé. Par conséquent, si vous avez l’intention de visiter Caracas prochainement, vous avez une probabilité de 50% de pouvoir accéder à un réseau et d’utiliser Internet gratuitement où que vous soyez.

Arrêtons-nous un instant sur les méthodes de chiffrement utilisées par les réseaux et les connexions aux points d’accès wi-fi.

Bien qu’il soit généralement admis que le vecteur d’initialisation du protocole Wep est vulnérable, il est toujours utilisé pour protéger près de la moitié des réseaux détectés. En d’autres termes, nous pourrions dire que toute personne dotée d’une formation élémentaire pourrait décoder le chiffrement Wep 128 bits en moins de 8 minutes. Malgré tout, ce protocole est toujours largement utilisé pour la protection des réseaux, ce qui s’explique en grande partie par le fait que les périphériques intègrent toujours ce protocole dans le firmware et que par conséquent, les administrateurs de système l’utilisent par défaut au moment de configurer un point d’accès.


Protocoles de chiffrement

Néanmoins, comme l’indique le schéma, 39% des réseaux étudiés ont adopté un protocole de chiffrement plus sûr : le protocole WPA. Et seuls 6% des réseaux chiffrés utilisent la norme WPA2, une des plus sûres à l’heure actuelle.

Il convient d’indiquer que parmi les réseaux qui n’utilisent aucune forme de chiffrement des données, certains adoptent peut-être des mesures de sécurité plus élémentaires, tel que MAC pour filtrer les adresses.

Voyons maintenant les marques les plus utilisées pour développer des réseaux wi-fi à Caracas. Cisco-Linksys est le champion toute catégorie.


Points d’accès, marques

D’après notre étude, cette marque couvre près de 40% du marché à Caracas. Il semblerait que son rapport qualité-prix soit élevé. Et c’est la raison pour laquelle les administrateurs de système l’adoptent. Il convient toutefois de signaler que la préférence pour les produits D-Link augmente. Cette marque occupe actuellement la deuxième position. Parmi les autres leaders, citons les marques telles que ShenZhen TP-Link, AboCom, 3Com, Belkin, Netgear et Cammeo Communications.

Selon un communiqué fait par Cisco le 26 juillet 2007, la société va bientôt se défaire de la marque Linksys et lancer une campagne de vente agressive pour ces produits sous la seule marque Cisco.

Il est encore trop tôt pour voir l’effet de cette décision sur le marché latino-américain. Cela dépendra en grande partie de la qualité des produits proposés et du prix.

Conclusion

Bien que la majorité du matériel utilisé dans les réseaux wi-fi de Caracas soit neuf et exploite des technologies de pointe, il n’exploite pas encore toutes leurs capacités en matière de sécurité. Il existe toujours un nombre restreint de réseaux qui n’adoptent aucune méthode de chiffrement des données et qui sont accessibles à tous les utilisateurs aux deux niveaux : connexion et accès aux données internes. Toutefois, les réseaux qui ont adopté le chiffrement utilisent toujours le protocole Wep qui est vulnérable aux attaques de collecte de vecteurs d’initialisation. De plus, seul un nombre restreint de réseaux utilise des protocoles de chiffrement sûrs tels que WPA2.

Si le wardriving vous passionne, rendez-vous à Caracas où vous pourrez non seulement vous adonnez à votre passion mais où vous pourrez également vous détendre sous le soleil radieux et entours de la chaleur des habitants de Caracas.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *