Détournement de routeur WiFi, sport en vogue
Beaucoup de bruit autour d'une série de hack de routeurs WiFi dans les environs de la gare du Nord : Le « post » originel de Charles Nouÿrit, l'homme qui, le premier, a découvert le détournement de SSID en série, le papier de Thomas Gee sur une opération semblable dans les environs de l'aéroport de Stansted, l'éclairage un tantinet alarmiste de nos confrères de Zataz, l'analyse un peu plus technique de François Paget de McAfee France (hélas, rédigé en britannique langage)... Tout çà ne prouve qu'une chose : le hacking -au sens premier du terme- autour du monde WiFi évolue lentement mais surement. Il fut un temps ou l'on s'étonnait des capacités de repérage d'un WiFifofum ou d'un Netstumbler. Depuis, les usagers ont un peu moins tendance à broadcaster les SSID des points d'accès et sont un peu plus conscients de l'étendue de leurs réseau pas si locaux. Puis l'on a craint comme peste l'usage d'Aircrack-ng et de ses variantes -depuis, le cassage de clefs Web est presque devenu un amusement du dimanche -. C'est pas encore gagné, mais le mot « Wep » commence à être banni du vocabulaire d'une petite frange d'usagers. Grâce n'en soit certainement pas rendue aux opérateurs télécoms qui refourguent avec un zèle inlassable de l'accès ADSL WiFi avec un « wep préinstallé ». Enfin l'on a frémi tour à tour à la pensée d'être victime d'une attaque en DNS Pharming ou de succomber sur les coups de ce dernier épisode, que l'on pourrait appeler « la déferlante hack SSID » ou « j'0wN ton rout3ur ». Deux types d'attaques plus démonstratives que nocives, qui ne font jamais que mettre en évidence une règle simple : il faut toujours se méfier des configurations par défaut proposées par les équipementiers, y compris ceux du monde professionnel. Pourtant, derrière ces deux dernières preuves de vulnérabilité effective, l'on peut tout de même s'inquiéter de la potentialité d'attaques réelles, plus discrètes que celles dénoncées par les gourous de Symantec ou Thomas Gee, et considérablement plus nuisibles. Car, comme le fait remarquer Redeye, lecteur-contributeur de Canard WiFi, quand on en arrive à ce stade, tout devient possible, y compris les actions les plus malhonnêtes. Ceci dit, espérons qu'il reste un poste de RSSI à pourvoir au sein de la SNCF, SiNon C'est Foutu...
