Wifi à Londres : 8% des points d'accès sont totalement ouverts
Au coeur de Londres, 8% des points d'accès Wifi présents chez des particuliers ou des entreprises sont totalement ouverts. C'est le résultat d'une expérimentation menée par Sophos sur deux jours.
L'éditeur Sophos, spécialiste de la sécurité, a procédé à une expérience dans les rues de Londres. L'objectif était de mesurer le niveau de sécurité des réseaux Wifi domestiques. L'expérience a duré 2 jours. Un cycliste a parcouru les rues de la capitale britannique afin de repérer les réseaux sans fil grâce à un ordinateur embarqué.
Cette technique est souvent utilisée par des pirates pour repérer des réseaux non protégés. Si une voiture est habituellement utilisée, Sophos a opté pour un vélo fonctionnant grâce à des dynamos et des panneaux photovoltaïques. Un GPS a été utilisé afin d'obtenir une carte présentant les disparités, sur le plan de la sécurité, des réseaux sans fil actifs dans le centre de Londres.
Au total, 106 874 bornes Wi-Fi ont été détectées sur 146 km parcourus dans le centre de Londres. Sur ce nombre, 8% des bornes ne sont protégées par aucun dispositif de chiffrement. Il s'agit de réseaux appartenant à des particuliers ou à des entreprises. Ce chiffre ne tient pas compte des cafés et autres lieux proposant des accès ouverts à des hotspots, identifiables par leur nom.
Pour le reste, 19 % des bornes utilisent le système de chiffrement obsolète WEP, qui est plus simple à percer. Les autres réseaux utilisent le protocole de chiffrement WPA ou WPA2, qui offre un bon niveau de sécurité. Il faut toutefois veiller à ne pas s'en tenir à la configuration par défaut et adopter des mots de passe un peu complexes.
Autre enseignement, sur la totalité des réseaux, 9 % utilisent le nom de réseau attribué par défaut ou celui du vendeur. Cela peut faciliter le piratage de mots de passe. Ce chiffre atteint les 21 % si l'on compte les noms de réseaux comportant un composant aléatoire accolé au libellé attribué par défaut, comme par exemple « nom par défaut-165496 ». Ces chiffres excluent les noms par défaut de hotspots très facilement identifiables et délibérément ouverts à tous, tels que ceux d'hôtels et cafés. Sophos estime que les résultats seraient probablement identiques si l'on reproduisait l'expérience à Paris ou dans une grande ville française.
Photo : le courageux cycliste qui a parcouru les rues de Londres.