CeBit : réseaux Wi-Fi présents pris en défaut

Le par  |  11 commentaire(s) Source : VNUnet
CeBit-WiFi

Lors du CEntrum Buero Information Telekommunikation qui vient de se dérouler à Hanovre, Kaspersky a profité de l'occasion pour évaluer la sécurité des réseaux Wi-Fi.

Lors du CEntrum Buero Information Telekommunikation qui vient de se dérouler à Hanovre, Kaspersky a profité de l'occasion pour évaluer la sécurité des réseaux Wi-Fi.


Cebit wifiAvec le nombre impressionnant d'exposants réunis au CeBit 2006 qui, pour rappel, avait pour thème les solutions numériques au travail et dans la vie, l'occasion était trop belle pour l'éditeur de solutions de sécurité informatique Kaspersky, de marquer les esprits en se faisant au passage un joli petit coup de pub.

Dans un champ d'étude limité à la superficie de l'enceinte du salon qui représente au bas mot une surface totale de 400 000 m2, les chercheurs de Kaspersky Lab se sont livrés à la pratique du Wardriving qui consiste à scanner des réseaux sans fil afin de détecter ceux qui ne sont pas sécurisés, dans le but de s'y connecter sans autorisation.

Le constat est édifiant. Dans ce que l'on peut considérer comme un rendez-vous de professionnels, sur les 300 réseaux Wi-Fi repérés, plus de 55 % étaient accessibles librement. Ainsi, seuls 129 réseaux utilisaient un cryptage WEP ( Wireless Equivalent Privacy ), une solution qui plus est considérée comme obsolète et pire, 162 ne disposaient d'aucun chiffrement des données, rendant encore plus facile l'accès aux réseaux locaux des sociétés présentent au CeBit.

L'étude réalisée entre le 9 et 10 mars n'avait toutefois pour seul but que la mise en exergue de la tendance générale en matière de sécurité et ne concernait pas les attaques en elles-mêmes.

En outre, Kaspersky affirme que 70 % des réseaux Wi-Fi citadins de part le monde se sont également affranchis de tout dispositif de chiffrement ( sauf la Chine où se pourcentage tombe à 59 % ).

Une étude abondant dans ce sens réalisée par Panda Software vient de sortir et fait état ce coup-ci de 60 % de réseaux Wi-Fi internationaux totalement exempt de solution de protection des données.

Le monde du Wi-Fi a donc encore bien du chemin à parcourir pour faire évoluer les mentalités dans le domaine de la sécurité car si des solutions existent, encore faut-il les mettre en oeuvre. En tout cas, dont acte pour le CeBit 2007.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #93879
Pour un evenement tel que le cebit il mze semble un peu "logique" que l'on trouve nombre de reseaux "ouverts" justement mis en place pour permetre aux visiteurs comme aux exposants d'avoir accés au net.
Le #93884
Idem. Je ne vois pas trop l'intérêt de sécuriser les réseaux sur un salon. Certes on a accès aux machines connectées plus facilement mais si celles ci sont protégées...
Le #93888
C'est vrai, vous avez raison, c'est pourquoi j'ai précisé : " un joli petit coup de pub ".
Mais bon, ça fait pas très sérieux ( certains réseaux sécurisés , d'autres pas ).
Cependant, la fin de la news concernant les réseaux Wi-Fi à l'échelle mondiale soulève quelques interrogations.
Le #93897
Après y'en a qui pleureront de se faire piquer leur numero de CB.
Le #93901
si il y a des personnes assez betes pour donner leur numero de CB ou autre activité sensible depuis un poste conecté en wifi "ouvert" sur un salon proffesionel ce n'est plus l'ordi qu'il faut patcher mais l'interface chaise clavier. Sitant est que le "pirate" puisse decrypter le trafic SSl, chose quelque peut hard tout de memme. D'ailleurs kaspersky ne se sont pas posés la question de savoir si ces reseau n'etaient pas un "service" offert aux visiteurs pour les faire rester un peu plus sur tel ou tel stand'
Le #93902
"Une étude abondant dans ce sens réalisée par Panda Software vient de sortir et fait état ce coup-ci de 60 % de réseaux Wi-Fi internationaux totalement exempt de solution de protection des données."

MDR, d'un coté c'est un peu le principe des hotspots...
Le #93909
Me semble c'est très simple, on active la sécurité, on change le nom du réseau, on désactive la diffusion de ce dernier et surtout on limite aux adresses MAC connues l'accès au réseau sans-fils, c'est très simple et ça assure une sécurité maximale des données.
Le #93925
Jeyjey >Kaspersky et non Kasperky ;-)


Dodge34 >les mesures que tu décris permettent en effet de sécuriser un réseau sans fil mais elles ne garantissent malheureusement pas - comme tu sembles le penser - un niveau de sécurité maximum.
Le cryptage WEP est facilement cassable par un pirate ou un Script kiddie. La désactivation du SSID Broadcast sur l'AP/routeur ne sert à rien étant donné que les ordinateurs et équipements Wi-Fi qui y sont connectés continuent à diffuser le nom du réseau. Enfin, il semblerait que le filtrage MAC (Media Access Control) peut être facilement déjoué par un pirate en employant la méthode du spoofing (usurpation d'une adresse MAC autorisée).
A l'heure actuelle seule la norme WPA (v1 & v2) représenterait une solution de sécurisation du réseau Wi-Fi efficace (mais pas infaillible selon certains experts).
Le #93938
Oh pinaise ! Un coup je l'écris Kapersky, Kasperky mais jamais correctement
Le #93939
Rassures toi, avant je pensais que c'etait Kasperspy :P

Sinon WAW c'est edifiant pour un salon comem ca !
Sinon, le WEP etant deja appelée "obselete", que faut il pour securiser son reseau wifi'
Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]