Sécurité du WiFI, même les experts ne sont pas vigilants

La société AirTight a pour habitude de faire des études sur la sécurité des réseaux WiFi dans les manifestations auxquels elle participe. Cette fois-ci elle vient de nous livrer ses résultats collectés durant le RSA 2008, qui est une conférence sur la sécurité réunissant parmis les plus imminents experts dans le domaine.

La première conclusion est plutôt encourageante, en effet il s'avère que 50% des connexions utilisent le cryptage WPA ou WPA2. En revanche, le nombre d'infection par SSID virale atteint les 15%. Ces chiffres sont à mettre en relation avec une autre étude réalisée par AirTight qui portait, cette fois ci, sur les accès WiFi dans les aéroports internationaux, et pour laquelle le taux de connexion utilisant le WPA et le WPA2 était inférieur ainsi que le nombre d'infection par SSID virale.

L'attaque par SSID virale consiste simplement à mettre en place un réseau en peer-to-peer avec un SSID dont le nom suggère que l'accès est gratuit. Une fois qu'une personne se connecte dessus, le SSID du réseau en question est mis dans les réseaux préférés de l'utilisateur. La prochaine fois qu'il sera dans la zone de couverture d'un réseau avec le même SSID il se connectera automatiquement. De plus, le PC infecté va étendre la portée du réseau et ainsi contribuer à infecter d'autres ordinateurs. Au final on se retrouve avec une constellation de PC reliés les uns aux autres et sur lesquels sont peut facilement accéder à des données personnelles.

Une fois encore, la sécurité du Wi-Fi est montré du doigt surtout qu'il s'agit ici d'experts qui pourtant, ne semblent pas être plus attentif que ça.