Une contamination virale des réseaux urbains Wi-Fi à prendre au sérieux !

L'on rapproche de plus en plus les effets d'une contamination virale humaine à celle d'une infection par virus informatique sur un parc d'ordinateur. En effet ces virus ont une propension naturelle à se comporter comme le ferait une pandemie sur l'espèce humaine. On a d'ailleurs vu par le passé des études d'infection simulées dans des jeux massiment multijoueurs pour comprendre et envisager  le mécanisme de telle infection.

Une équipe de l'université de L'Indiana, aux Etats-unis, vient de publié dans un rapport (PDF) une étude pour le moins intéréssante sur le développement d'une contamination virale d'un ensemble de réseau Wi-Fi urbain. Il s'agit là pour le moins d'une étude surprenant dans la mesure où l'on ne prétait guère attention jusqu'alors qu'aux machines dites fixes dont la sédentarité les rendaient facilement identifiables sur un réseau et donc potentiellement contaminables.

L'équipe s'est donc attelée à démontrer que la concentration en réseau Wi-Fi devenait telle dans certaines villes, ils citent en exemple Chicago, Boston, New York City, la zone couvrant la baie de San Francisco, Seattle,  qu'une infection virale aurait toutes les chances de s'infilter avec succès et de se répandre avec une grande facilité aux vues des très nombreuses connexions que génèrent ces points d'accès.

On considérait malgré tout que les pandémies de ce type ne pourraient être viable dans la mesure où  les points d'accès Wi-Fi sont pour le moins sécurisés grâce à des clé de cryptage, WEP et WPA. Si l'on considère la grande facilité à cracker la première, la seconde reste pour le moins un peu plus complexe dans l'absolu.

En lançant un modèle d'infection, on s'aperçoit alors rapidement que 10 à 55 % des routeurs d'une zone test sont contaminés, le virus ayant d'abord contaminé les routeurs non crypté puis les routeurs crypté " partiellement" avec du WEP puis enfin tente une percée sur les routeurs protégés par du WPA et ses diverses déclinaisons. Le plus curieux, note les chercheurs est alors de constater que le virus informatique se comporte de la même manière qu'un équivalent biologique puisqu'on remarque que les zones isolées sont moins touchées, puisqu'on y rencontre moins de vecteurs de la maladie, moins de routeurs en somme, que certaines barrières naturelles stoppent la progression du virus, comme les rivières et  que dès que l'on rencontre une zone avec un routeur crypté WPA, la diffusion du virus devient plus restreinte.

Aussi le groupe de recherche préconise de placer, en réponse à une possible prolifération de virus, on l'aura compris, à prendre au sérieux,  des routeurs cryptés en WPA et ce de manière stratégique afin de ralentir voire stopper la progression du virus. Enfin ils notent que bien que totalement dépassé, le cryptage WEP est encore une solution bien plus acceptable que de ne rien mettre, ne serait-ce que pour ralentir un tant soit peu la pandémie.

Si jusqu'alors, aucune attaque de ce type n'est à déplorer, on aura compris que le risque est potentiellement là, bien présent dans ces réseaux urbains denses, pas toujours bien sécurisés comme le rappelle de nombreuses études, et que des simple règles de cryptage cocheés dans les menus d'un routeur peuvent tout à fait réduire les risques d'une telle crise.

Pour en savoir plus (en anglais)