Edition du 23/06/2004 - par Marc Olanié

Une étude, réalisée par RSA -non indépendante donc, doit on le souligner- fait apparaître que « 32% des réseaux sans fil parisiens ne sont pas cryptés. Les études réalisées révèlent ainsi que les entreprises ne respectent pas les recommandations techniques requises en terme de chiffrement et de configuration des réseaux sans fil. 72% des points d'accès à Milan ne sont pas chiffrés ; 41% à Francfort ; et 1 tiers à Londres et Paris.
Les organisations qui installent des réseaux sans fil ne modifient pas la configuration par défaut de leurs installations. Cette erreur est même accentuée par le fait que le nom ou la quartier de l'organisation est diffusé à l'extérieur ce qui laisse la porte grande ouverte au piratage potentiel. 39% des réseaux à Paris ne respectent pas cette recommandation, alors que cela concerne près de la moitié des réseaux à Milan, et 33% à Francfort. Londres affiche le taux de le plus bas avec 25% des réseaux mal configurés
Les études réalisées ont également révélé une adoption rapide de la nouvelle spécification 802.11g. Ce standard est mieux sécurisé, plus rapide et plus fiable. C'est Milan qui occupe la première place avec un tiers des réseaux sans fil au standards 802.11g. Londres et Paris affichent une proportion d'un sur quatre alors que Francfort n'est qu'à un sur sept. »
Cette « seconde couche », passée après la publication des révélations d'Intégralis concernant les trous de sécurité des hots spots de l'opérateur SFR, laisse entendre que les points de connexion « sérieux et professionnels » sont aussi peu fiables que les A.P. installés par les particuliers. Y compris, ce qui est littéralement atterrant, les brins SHF posés par des soi-disant spécialistes capables de facturer leurs prestations.

Le « couplet » final de RSA sur la norme 11g ne fait ressortir qu'une chose. Depuis l'apparition du 2400 MHz à 50 Mb/s (débit PHY), le prix de vente des périphériques Ethernet sans fil a quasiment été divisé par deux en l'espace de 4 mois. L'on trouve aisément des « paquets promo » à 200 Euros l'ensemble A.P. plus carte, et la proportion inégale d'équipement des différentes villes d'europe ne fait que refléter l'ancienneté relative du parc 802.11b. Le déploiement de points d'accès sur Paris et Londres est historiquement plus ancien qu'à Milan. Ajoutons enfin que, dans 80 % des cas, les points d'accès 11g sont configurés « par défaut » avec un cryptage Wep activé, ce qui était exceptionnel sur les concentrateurs radio 11b.
Mais la situation est loin d'être aussi désespérée qu'une première lecture pourrait laisser penser. On pourrait même dresser une sorte de « carte comportementale de la maturité des administrateurs », qui laisserait apparaître que les DSI parisiennes et londonniennes sont loin d'être inefficaces, tandis que les responsables informatiques milanais prennent les choses un peu plus à la légère (ce n'est pas nous qui le disons... ce sont les chiffres). Ainsi, 72 % des A.P. « ouvertes » à Milan, et 33% de matériel 11g pourrait signifier que tout ce qui est 11b n'est pas crypté -ce qui confirmerait l'opinion de RSA consistant à dire que les configurations par défaut sont celles réellement exploitées). Sur Paris et Londres, en revanche, 25 % de 11g pour 33% de points d'accès non chiffrés : il est clair que les responsables ont du mettre les doigts dans le cambouis.
Toutefois, il faut se méfier de ces conclusions hâtives et de ces études alarmistes. La réalité est bien plus préoccupante. Combien de sites, sur les brins protégés, utilisent encore des cryptages de première génération (wep 64 à clef permanente), qui ne résistent pas plus de quelque seconde à certains sniffers ? Combien de « backdoor bluetooth » minent ces réseaux ? A-t-on, ce qui serait surprenant compte tenu de l'indiscrétion d'une telle recherche, a-t-on vérifié si lesdits points d'accès étaient réellement « firewallés » ou s'ils aboutissaient directement sur le réseaux d'entreprise ?
Interrogé sur le délicat problème de l'interoperabilité totalement fantaisiste des outils d'administration de la sphère WiFi, les premiers acteurs se contentaient de répondre « c'est un détail qui sera résolu avec le temps. En attendant, les gens qui cherchent à sécuriser leurs réseaux on intérêt à n'opter que pour une et une seule marque ». Près de 4 ans plus tard, l'expérience nous prouve, une fois de plus, que non, définitivement non, les entreprises « monomarque » ont fini par craquer pour des solutions hétérogènes et ne peuvent toujours pas disposer d'un point unique d'administration ou d'une interface web unifiée (et rarement https qui plus est). Non, définitivement non, le « changement de parc purificateur » tant espéré par les équipementiers n'a pas eu lieu. Le marché est en pleine expansion, et les « vieux rossignols »ouverts à tous les vents côtoient les routeurs flambant neuf et méga-hyper-super-blindés... il faut bien amortir les investissements d'antan. Les plans d'amortissement d'un Breezecom à 8 000 F ne sont pas franchement les mêmes que ceux d'un Netgear d'entrée de gamme à 99,99 Euros. Et pourtant, tant techniquement que d'un point de vue sécurité, le Netgear d'aujourd'hui dame le pion du Breezecom d'autrefois que l'on fait durer. Il n'est pas rare de trouver d'antiques Linksys de l'an 2 « BC » ( Before Cisco) ou des 3Com antédiluvien claironner leurs signatures (et certains trous de sécurité) au milieu de réseaux radio flambant neuf. Les firmwares sont très rarement mis à niveau par les responsables de déploiement de correctifs, ceux là même qui corrigent leurs IOS « internes » au moindre soupçon d'instabilité. Le routeurs sans fil est encore, par bien des acteurs des cellules T.I., considéré comme un gadget sans conséquence. La seule différence entre le Cisco posé sur la base « cuivre » et le point d'accès en question, c'est que l'un des deux est directement accessible depuis la fenêtre de Jules-de-chez-Smith-en-face. Doit-on préciser lequel ?