RSA : le Wi-Fi de plus en plus sécurisé
Le par Dimitri T.
Pour la cinquième année consécutive, la société de sécurité RSA Security a parcouru les quartiers financiers des grandes villes du monde afin de détecter les réseaux sans-fil Wi-Fi qui y sont mis en place et de tester la possibilité d'y accéder.
Pour la cinquième année consécutive, la société de sécurité RSA Security a parcouru les quartiers financiers des grandes villes du monde afin de détecter les réseaux sans-fil Wi-Fi qui y sont mis en place et de tester la possibilité d'y accéder.Le constat laisse perplexe puisque globalement la sécurité des réseaux sans-fil semble avoir été améliorée, mais fait défaut dans beaucoup trop de cas.
Un nombre grandissant de réseaux sans-fil :
- Paris : + 119% depuis 2004
- Londres : + 57% depuis 2005
- New-York : + 20% depuis 2005
Les chiffres sur la sécurité :
- 78% des réseaux Wi-Fi parisiens sont sécurisés WEP, contre 69% entre 2004
- 75% des réseaux Wi-Fi new-yorkais le sont, contre 62% en 2005
- 74% des réseaux Wi-Fi londoniens le sont, contre 65% en 2005
Les entreprises sont ouvertes. En effet, selon l'étude de RSA, environ un quart des réseaux professionnels sont ouverts et vulnérables aux diverses attaques, mettant ainsi en péril les données confidentielles et sensibles de la société.
La configuration " choisie " fait défaut
D'autre part, il a aussi été noté une légère amélioration au niveau de la part des réseaux sans-fil configurés par défaut, type de configuration qui n'est pas vraiment l'idéal pour faire face aux hackers. Malgré tout, ce nombre reste trop important.
- 21% à Paris ( 39% en 2004 )
- 22% à Londres ( 26% en 2005 )
- 28% à New-York ( 30,8% en 2005 )
Poser une question
Utilisateur lambda, j'achète une "box" ou un routeur, je branche, ca fonctionne, je cherche pas à comprendre plus loin.
Cependant au niveau des particuliers, une intrusion est bien moins grave ( à la limite on rend service à son voisin en lui offrant Internet ).
Pour les entreprises, soit elles négligent totallement ce coté ci, en confiant la tache "installation du routeur" à une secrétaire, soit elles ont des administrateurs réseau en bois...
ça commence quand meme à faire un bail que les fournisseur de n'importe quelle "machinbox" ce sont mis au WPA !
c'est vrais qu'avec une clé WPA generée comme ça:
12345678 , (voir le dossier GNT: http://www.generation-nt.com/dossie.../page9.php)
ça va pas faire long feu à etre "pété"
mais une clé WAP generé avec un pass avec plus de 21 caracteres alleatoires, c'est une autre paire de manches, c'est pas en secondes, mais en années qu'il faut compter
c'est pas AIRFORGE, AIRPLAY, Ethereal, (x), etc ... sous nunux, (windows c'est pas la peine, trop long), qui permettrons de cracker ce raiseau dans un laps de temps raisonnable, meme avec une machine puissante
(en quelques années peu etre
si on rajoute en plus la limitation par adresse MAC comme, (fait chier de le dire
-WPA avec un pass mini 21 caracteres, (imperatif !!!)
-reservation par adresse MAC
-pas de diffusion SSID
boujour celui qui y arrive
@Doctorrock : Je suis désolé pour toi si tu penses ce que tu dis, car si un gars arrive a se connecter sur ta borne, il fait parti de ton reseau, et du coup il peut faire bien plus que d'utiliser ta connection. Et à mon avis vu que tu postes ce genre de commentaires, tu ne dois pas etre tres au fait de ce qu'est la securité sur un pc (tu utilise norton anti-virus non'
Alors bonne chance
A mon avis, ils ont fait comme pour le reste : commercialisation (c'est l'utilisateur qui teste), puis, selon les besoins (ou les demandes), on modifie.........