Wifi à Londres : 8% des points d'accès sont totalement ouverts

le 03/10/2012, par Jean Pierre Blettner, Sécurité, 376 mots

Au coeur de Londres, 8% des points d'accès Wifi présents chez des particuliers ou des entreprises sont totalement ouverts. C'est le résultat d'une expérimentation menée par Sophos sur deux jours.

Wifi à Londres : 8% des points d'accès sont totalement ouverts

L'éditeur Sophos, spécialiste de la sécurité, a procédé à une expérience dans les rues de Londres. L'objectif était de mesurer le niveau de sécurité des réseaux Wifi domestiques. L'expérience a duré 2 jours. Un cycliste a parcouru les rues de la capitale britannique afin de repérer les réseaux sans fil grâce à un ordinateur embarqué. 

Cette technique est souvent utilisée par des pirates pour repérer des réseaux non protégés. Si une voiture est habituellement utilisée, Sophos a opté pour un vélo fonctionnant grâce à des dynamos et des panneaux photovoltaïques. Un GPS a été utilisé afin d'obtenir une carte présentant les disparités, sur le plan de la sécurité, des réseaux sans fil actifs dans le centre de Londres.

Au total, 106 874 bornes Wi-Fi ont été détectées sur 146 km parcourus dans le centre de Londres. Sur ce nombre, 8% des bornes ne sont protégées par aucun dispositif de chiffrement. Il s'agit de réseaux appartenant à des particuliers ou à des entreprises. Ce chiffre ne tient pas compte des cafés et autres lieux proposant des accès ouverts à des hotspots, identifiables par leur nom.  

Pour le reste, 19 % des bornes utilisent le système de chiffrement obsolète WEP, qui est plus simple à percer. Les autres réseaux utilisent le protocole de chiffrement WPA ou WPA2, qui offre un bon niveau de sécurité. Il faut toutefois veiller à ne pas s'en tenir à la configuration par défaut et adopter des mots de passe un peu complexes.

Autre enseignement, sur la totalité des réseaux, 9 % utilisent le nom de réseau attribué par défaut ou celui du vendeur. Cela peut faciliter le piratage de mots de passe. Ce chiffre atteint les 21 % si l'on compte les noms de réseaux comportant un composant aléatoire accolé au libellé attribué par défaut, comme par exemple « nom par défaut-165496 ». Ces chiffres excluent les noms par défaut de hotspots très facilement identifiables et délibérément ouverts à tous, tels que ceux d'hôtels et cafés.  Sophos estime que les résultats seraient probablement identiques si l'on reproduisait l'expérience à Paris ou dans une grande ville française. 

Photo : le courageux cycliste qui a parcouru les rues de Londres. 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...