Les réseaux parisiens sont de plus en plus nombreux, rien d'étonnant à celà puisque le wi-fi n'est maintenant plus réservé à une caste de connaisseurs qui se munissent de routeurs pour agrémenter le modem usb (beurk) de leur fournisseur d'accès internet. Ce sont maintenant les fournisseurs d'accès eux mêmes qui incluent à leur offre des routeurs de plus ou moins bonne facture... mais surtout avec des configurations par défaut plus ou moins calamiteuses. Vous allez découvrir par exemple que malgré ce que l'on peut lire ici ou là, des routeurs comme les Linksys, plébiscités à juste titre pour leur rapport qualité / prix, sont loin d'être ceux qui offrent les meilleures garanties en terme de sécurité, ou que Noos et 9telecom ont des politiques sécuritaires quasi inexistantes ou complètement inadaptées à leur clientèle concernant les réseaux sans fil.

Les chiffres globaux :

30% de réseaux non cryptés.
15% des réseaux non cryptés présentent un filtrage d'adresse mac.
55% des réseaux cryptés le sont en WPA (ce chiffre est fortement tronqué par l'écrasante majorité des réseaux Wanadoo / livebox qui offrent le WPA en configuration par défaut).
67% des réseaux cryptés non livebox le sont en WEP

La palme d'or des matériels les plus "troués" :

- Noos : les routeurs Thomson sont d'excellente qualité, ils offrent de nombreuses options : protections anti flooding anti deni de service, cryptage wpa ... tout pour plaire, si ce n'est que l'interface est en anglais et que le fournisseur d'accès Noos qui propose ces routeurs à la commercialisation de ses abonnements a jugé bon de ne pas imposer le cryptage dans la configuration par défaut. Ceci nous donne des résultats qui sont clairement catastrophiques puisque c'est plus de 80% des réseaux sans fil Noos qui sont configurés en clair, sans filtrage de mac, sans rien du tout, avec un ssid THOMSON et un mot de passe d'admin resté inchangé. Il faudrait réellement que Noos se réveille à ce sujet. Si une connexion de l'un de ses clients était utilisée à des fins malveillantes par un tiers, les utilisateurs seraient en droit de se retourner contre leur fournisseur d'accès, ceci nous parrait assez clair. Carton rouge donc pour Noos pourrait AU MINIMUM fournir un matériel avec une interface en français. {voir la capture des résultats}

- 9telecom : là encore nous avons à faire à un fournisseur d'accès qui se préoccupe bien peu de la sécurité des données de ses utilisateurs. En configuration par défaut, toujours aucun cryptage et des chiffres vraiment inacceptables pour un fournisseur d'accès de cette importance : 100% des réseaux n'offrent aucune protection. N'ayant pas encore eu sous la main de 9box, nous préférons nous renseigner sur la nature de la documentation, et sur l'interface du routeur pour comprendre ce résultat inacceptable. Chose inquiétante, sur ce screenshot, les adresses mac attestent que wanadoo et 9telecom ont opté pour le même constructeur matériel et 100% des réseaux Wanadoo sont cryptés, tandis que 100% des réseaux 9telecoms ne le sont pas . Moralité, quand on vous dit que la sécurité n'est pas un produit mais un PROCESS...
Si vous êtes utilisateur de 9box nous serions fort intéressés par votre feedback dans le fil de discussion qui suit cette petite étude. {voir la capture des résultats}

- Linksys : malgrés les indéniables qualités de ces matériels (principalement la série wrt54g) on se rend vite compte que la configuration de ces matériels est bien trop complexe pour beaucoup d'utlisateurs. Ceci nous donne dans les faits un résultat auquel on ne s'attendait vraiment pas : plus des 2/3 des réseaux passent en clair mais aussi et surtout 75% de firmwares non mis à jour présentant de grosses failles de sécurité. Ces matériels n'étant pas distribués directement par des fournisseurs d'accès internet nous ne pouvons qu'incriminer des utilisateurs qui devraient passer plus de temps à lire les documentations founies (qui sont d'ailleurs de bonne qualité). {voir la capture des résultats}

- Netgear : même s'il faut reconnaître à ce constructeur des efforts, les interfaces demeurent trop complexes, le firewall faisant souvent un peu de zèle, les utilisateurs ont des fois tendance à désactiver les dispositifs de sécurité : bilan, encore 65% de réseaux ouverts. {voir la capture des résultats}

Les sans faute :

- Bravo à Wanadoo et à Free qui en configuration par défaut OBLIGENT les utilisateurs à crypter leur réseau. C'est certes de temps en temps plus complexe pour des utilisateurs débutants qui auront besoin de support, mais à la charge de ces deux fournisseurs d'accès de COMMUNIQUER sur la nécessité de tels dispositifs (ce qu'ils ne font que très peu, préférant commercialiser des dispositifs de sécurité annexes, antivirus et firewall). Si Free a mis du temps à offrir le WPA, c'est maintenant chose faite, il ne reste plus qu'à sensibiliser les utilisateurs à le préférer au WEP qu'encore plus 65% des freenautes utilisent.

----------------
NB : Le cryptage "WEP" indiqué par Kismac (le logiciel utilisé pour cette étude) ne reflette pas la nature réelle du cryptage, cette mention indique juste que le réseau est crypté sans en préciser la nature. Pour les chiffres donnés concernant la nature du cryptage, nous avons pris un échantillon de 10 connexions par constructeur et lancer une authentification à même de nous renseigner.