Wi-Fi, une ‘passoire’? RSA enfonce le clou

Depuis quelques jours, la sécurité des liaisons Wi-Fi est mise sur la sellette. Après l’étude d’Integralis qui démontre qu’un utilisateur peut se faire pirater sa liaison Wi-Fi SFR à partir de certains combinés mobiles ‘Bluetooth’ (cf. notre prédédent article), c’est au tour de RSA Security d’enfoncer le clou sur les risques du  »

drive-hacking« . Depuis trois ans, RSA Security évalue le niveau de sécurité des réseaux sans fil à Londres. La société a décidé d’élargir l’étude à plusieurs grandes villes européennes: Francfort, Milan et Paris. L’étude a consisté à parcourir les principaux quartiers de chaque ville afin de détecter les réseaux sans fil et d’en évaluer la perméabilité aux intrusions extérieures. Les résultats sont encore une fois assez inquiétants. 32% des réseaux sans fil parisiens ne seraient pas cryptés. L’étude souligne que « les organisations qui installent de tels réseaux sans fil ne modifient pas la configuration par défaut de leurs installations. Cette faille est accentuée par le fait que les noms et la dénomination des sous-réseaux de l’organisation sont souvent diffusés à l’extérieur ce qui laisse la porte grande ouverte au piratage potentiel. 39% des réseaux à Paris ne respectent pas cette précaution élémentaire ». Une consolation, pourtant: RSA explique que les hot-spots parisiens ne seraient pas les plus exposés. Selon la même enquête, c’est Milan qui tient la palme: 72% des points d’accès n’y sont pas cryptés. A Francfort, ce sont 41% des réseaux Wi-Fi qui ne le sont pas. RSA conseille notamment aux opérateurs d’insaller directement la nouvelle spécification 802.11g. Ce standard est mieux sécurisé, plus rapide et plus fiable. Milan occupe la première place avec un tiers des réseaux sans fil au standards 802.11g. Londres et Paris affichent une proportion d’un sur quatre alors que Francfort n’est qu’à un sur sept.