Une étude réalisée pour RSA Security, l´expert de la protection des identités en ligne et des ressources numériques, révèle le nombre de réseaux d´accès à Internet sans fil dans les principales capitales financières mondiales, ainsi que leur niveau de
sécurité. Le nombre de réseaux Wi-Fi installés à Londres a ainsi augmenté en 2006 de 57% par rapport à 2005. New York affiche un taux de croissance de 20% sur la même période. Tandis que Paris observe une croissance de 119% des réseaux sans fil détectés en passant de 261 en
2004 à 573 en 2006.


L´étude révèle que les entreprises à Londres et New York configurent leurs réseaux sans fil pour les sécuriser avec la norme WEP (Wired Equivalent Privacy). Il s´agit d´une technologie de cryptage des données transitant sur les réseaux sans fil.

Taux de réseaux sans fil sécurisés avec la norme WEP par ville

Villes 2005 2006
Londres 65% 74%
New York 62% 75%

Ville 2004 2006
Paris 69% 78%
(L´étude n´a pas été conduite à Paris en 2005)

Ces chiffres sont encourageants, même si on peut déplorer que dans chaque ville couverte par l´étude, environ un quart des réseaux sans fil d´entreprises ne sont pas sécurisés. Londres affiche les plus mauvais chiffres avec 26% des réseaux sans fil détectés non sécurisés. New York arrive très près derrière avec un taux de réseaux non protégés de 25% et c´est Paris qui est la ville la moins vulnérable avec 22% des réseaux sans fil sans protection contre les intrusions. Il est clair que des progrès restent à faire pour éduquer les organisations sur les risques potentiels de ne pas protéger leurs réseaux sans fil de façon appropriée.

« C´est la cinquième année consécutive que nous faisons faire ce type d´étude et c´est la première fois que nous constatons une telle amélioration de la sécurité des réseaux sans fil chez les entreprises »
commente Tim Pickard, Vice Président en charge du Marketing
International chez RSA Security. « Même si on peut se réjouir de cette
évolution positive, il faut conserver à l´esprit qu´un quart des réseaux
d´entreprises dans ces villes laissent la porte ouverte à des attaques.
Ces entreprises s´exposent à la fois au piratage de données
confidentielles, à l´installation de codes malveillants tels que des
virus ou des chevaux de Troie et permettent potentiellement qu´on se
serve de leurs systèmes pour lancer des attaques de déni de service ou
qu´on exploite des failles de sécurité. La sécurité des réseaux Wi-Fi
est peut-être en progression, mais les efforts doivent être poursuivis
».

Une configuration par défaut n´apporte aucune protection

Un nombre encore trop important d´entreprises ne modifient pas la
configuration par défaut de leur réseau sans fil et facilitent ainsi la
tâche des pirates pour pénétrer sur leur réseau.

A Londres, 22% des points d´accès à Internet ont encore une
configuration par défaut (contre 26% en 2005). Pour New York cette
proportion s´élève à 28% des points d´accès, en légère amélioration par
rapport à 2005 (30.8%). Et une fois de plus ce sont les entreprises et
les particuliers parisiens qui sont les moins exposés puisque 21% des
réseaux sans fil de la capitale ont conservé la configuration par défaut
de leurs réseaux sans fil, en amélioration par rapport à 2004 puisqu´à
l´époque ce chiffre se montait à 39%.

Le nombre de points d´accès à Internet sans fil continue d´augmenter
dans toutes les villes étudiées. En 2005, ce sont 210 hotspots qui
avaient été détectés à Londres ; ce chiffre a augmenté de 73% en un an
pour se porter à 364 hotpots. A New York, on a observé une croissance de
15% des réseaux Wi-Fi dont 20% étaient des hotspots publics de loin le
taux le plus élevé des trios villes étudiées. A Paris on dénombre 68
hotspots, soit 12% des réseaux Wi-Fi détectés durant l´étude.

Les hotspots illégaux apparaissent comme la dernière menace
Bien que cette étude n´ait pas été réalisée pour rechercher les hotspots
illégaux (points d´accès sans fil installés de manière temporaire dont
l´interface ressemble à de véritables hotspots afin de recueillir des
informations personnelles sur les utilisateurs), ces réseaux sans fil
frauduleux constituent une véritable menace dont les entreprises et les
particuliers doivent être alertés. Par exemple, Capgemini a mené une
expérience dans ses bureaux en Grande-Bretagne en installant un système
d´accès à Internet à partir d´un PC portable qui simule un hotspot. La
société a ainsi observé que des personnes venaient se connecter sur son
hotspot en présumant qu´il s´agissait d´un hotspot public. Ces hotspots
frauduleux permettent en effet d´accéder à Internet tout en divulguant
son numéro de carte de crédit. Le risque est très élevé si on considère
que ce procédé permet de recueillir une somme d´informations
personnelles plus importante que via un e-mail lancé par une attaque de
phishing.

« Les hotspots frauduleux constituent actuellement une menace à prendre
au sérieux. Ils sont faciles à installer et les pirates sont
pratiquement certains de recueillir des informations fiables dans un
délai restreint », commente Phil Cracknell, de Capgemini UK Security
Consulting Practice. « C´est la raison pour laquelle, les entreprises et
les particuliers doivent être informés des risques potentiels que
constituent ces types de réseaux frauduleux en ne divulguant aucune
information personnelle sur des réseaux sans fil non sécurisés tels que
leur nom d´utilisateur ou leur mot de passe ».

Les chercheurs ont été en mesure de recueillir des informations à partir
de réseaux sans fil, en circulant simplement dans différents quartiers
des villes étudiées. Si ces informations venaient à tomber dans de
mauvaises mains, elles pourraient être utilisées pour pirater des
informations confidentielles, causer une interruption d´activités ou
pour lancer des attaques contre d´autres organisations.
---------------------------
- Méthodologie
Cette étude réalisée pour RSA Security par un cabinet indépendant en sécurité informatique avait pour but d´évaluer à la fois le niveau de développement des réseaux Internet sans fil dans les principaux centres financiers mondiaux. L´étude a également servi à détecter la part de réseaux sans fil d´entreprises non sécurisés qui offrent ainsi un accès facilité aux pirates se trouvant à proximité. L´étude a été conduite par une équipe de recherche utilisant un PC portable et un logiciel disponible gratuitement.

Les informations recueillies à chaque connexion aux réseaux sans fil identifiés ont permis une analyse des données suivantes :
Identité du serveur (Server Set ID - SSID)
Fréquence (a, b ou g)
Canal (1-11)
WEP (Y/N ? activé ou désactivé)
Force du signal
Mode opératoire (Ad-hoc, hotspot, point d´accès, infrastructure)
Adresse MAC
Marque du fournisseur de matériel

La nature de la réponse du point d´accès, le niveau de sécurité, les
valeurs SSID, l´émission du signal, l´emplacement et la présence
d´autres points d´accès ont permis aux chercheurs d´identifier les
réseaux sans fil publics et privés avec précision.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145253
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire