How to Wardriving (Un-Official)
Author Fred fred@wardriving.com
Language : french
Revision 1.0
release date : 2002/04/09
translation : 2003/04/03 by bluetouff bluetouff@gmail.com

------------------------------------------------
Ce How to n'est pas officiel, et diffère des how to sur les réseaux sans fils mais nous vous recommandons fortement de les lire (http://www.linuxdoc.org).
------------------------------------------------

1) Introduction et prés-requis

1.1 Introduction
1.2 Copywright
1.3 Wardriving.com
1.4 Autres ressources

2) De quoi ais-je besoin pour aller "wardriver"

2.1 Ordinateurs
2.2 Cartes wifi
2.3 Atennes
2.4 Logiciels
2.5 Pourquoi dois-je posséder un terminal GPS

3) Pourquoi les gens "wardrivent" ?


3.1 Est-ce légal ?
3.2 Que peut on faire pour empêcher celà ?

--------------------
NOTES DU TRADUCTEUR
--------------------


1) Introduction et prés-requis

1.1 Introduction

La norme réseau 802.11, aussi connue sous les noms de WIFI, réseau éthernet sans fil, Wireless LAN ... est devenue très populaire avec les inconnus et les entreprises qui recherchent des extensions à leurs réseau LAN à couts réduits, facilement déployable, et fournissant un service fiable. L'implémentation la plus populaire à ce jour est la norme 802.11b.
La bande des 2,4ghz. 802.11b englobe toutes les caractéristiques mentionnées ci-dessus, mais omet de mettre en évidence un des aspects les plus fondamentaux de la gestion de réseau, la sécurité. Ce point est crucial quand il s'agit de fournir ce type de service à vos employés ou même à votre famille si vous ne pouvez pas garantir la sécurité de leurs communications.
Au moins avec un téléphone sans fil, quelqu'un ne peut pas piloter les apareils de votre maison et faire exploser votre facture de téléphone. C'est en revanche le problème avec les réseaux LAN sans fils.
Les gens peuvent conduire, marcher ... enfin s'approcher à une distance permettant les transmitions et le partage de votre accès internet, ou se connecter à votre ordinateur. Cette pratique est connue souos le nom de "war driving" ou "LAN Jacking".



1.2 Copywright

La redistribution et l'utilisation, avec ou sans la modification, sont autorisées à condition que le nom de l'auteur ne (ndt : ou du traducteur) puisse être employé pour approuver ou favoriser des produits dérivés logiciels sans permission écrite antérieure spécifique.

L'auteur ne donne aucune garantie en ce qui concerne ce document, ceci comprend les garanties implicites inhérentes à une exploitation commerciale ni quant aux objectifs de son utilisation. En aucun cas l'auteur ne pourra être tenu responsable d'eventuels domages , pertes de données, ou quelque autre domage que ce soit, résultant de l'utilisation de ce document.

>Windows est une marque déposée de Microsoft Corp.
>Linux est une marque déposée de Linus Torvalds
>toutes les autres marques déposées sont la propriété de leurs propriétaires respectifs


1.3 Wardriving.com

Wardriving.com a débuté en avril de 2001 après le rapport sur le wardriving par Peter Shipley, et la popularité croissante de cette pratique. Ce site est une initiative individuelle. Pour pousser votre connaissance plus loin sur le sujet de la sécurité sans fil et pour transmettre par relais des articles il existe diverses sources.
Il s'agit principalement de liens et de petits articles sur le sujet.
Ce HOWTO servira d'introduction à l'activité connue sous le nom de "wardriving". Pour le débutant ce sera une bonne source d'informations dans un premier temps, mais beaucoup de liens énumérés dans la prochaine section seront également très utiles.


1.4 AUtres Ressources (anglophones)

The Linux Wireless LAN HOWTO
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/

The Wireless HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/Wireless-HOWTO

The Linux Laptop HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/Laptop-HOWTO

The Linux PCMCIA HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/PCMCIA-HOWTO

NetStumbler - Windows and Hermes based wireless cards
http://www.netstumbler.org/index.php



2) De quoi ais-je besoin pour aller "wardriver" ?

2.1 Ordinateurs

La configuration minimum est un ordinateur facilement transportable, 486 ou plus rapide, avec un emplacement PCMCIA pour la carte wifi.
La configuration optimale est un portable ou un notebook dans un sac à dos et relié à une antenne et un terminal GPS. L'ordinateur portable n'est pas une condition sine quanone, si vous avez la place et le moyen de locomotion nécessaire, vous pouvez vous balader avec un ordinateur de bureau du moment qu'il est équipé d'une carte wifi.



2.2 Cartes wifi

Les cartes wifi vous permettent à votre ordinateur de communiquer avec d'autres ordinateurs, tout comme une carte Ethernet ou un modem, les fils en moins. La plupart des cartes 802.11b se présentent sous forme de cartes PCMCIA .
Des équipement à la norme 802.11 incluent un SSA (adapteurs de station simple), agissant comme un traducteur d'ondes radios en protocole intelligible par une carte Ethernet. Cependant le format PCMCIA est le plus populaire.
(NDT : certains contructeurs commencent à inclure le wifi en Natif dans leurs produits c'est le cas par exemple de Intel avec le processeur/chipset Centrino ou de Apple avec Airport). Il existe des connectiques pour ces cartes dans les ordinateurs standards par bus PCI ou ISA. (ISA ou Linux et ISA/PCI pour windows.



2.3 Antennes

Les antennes sont facultatives, mais si vous voulez rester à une distance relativement sûre ou si simplement vous ne pouvez pas approcher la zone de portée du point d'accès, alors l'antenne devient une obligation. Beaucoup d'entreprises qui vendent des cartes, vous vendront également une antenne, mais beaucoup de cartes ne sont pas équipées d'une connectique pour brancher une antenne. Beaucoup ont porté eux même des modifications sur leurs cartes pour pouvoir y connecter des antennes directionnelles dites "YAGI" faites avec tout ce qui pouvait leur tomber sous la main (depuis le ceintre jusqu'à la boîte de conserve reliée à une paire de cuivre pour la connectique.
Ces antennes se concentrent sur la fréquence des 2.4Ghz, habituellement par un condensateur,ou un élément spécifiquement placé dans l'antenne. Ces conceptions peuvent être complexes, ainsi une expérience antérieure avec le radio-amateur ou les antennes de batiments serait une bonne base.



2.4 Logiciels

Si ce HOWTO se concentre principalement sur Linux, des outils pour le wardriving sont disponibles pour Macintosh, Linux, bsd ou Windows. Il existe une multiude de programmes, wardriving.com vous presentent ceux qu'il a testé pour vous.

- Airsnort est programme Linux qui casse le chiffrage WEP (Wired Equivalent Privacy) avec un chipset sur base Prism2
(http://airsnort.shmoo.com/)

- Wellenreiter est un sniffer Linux qui fonctionne avec des cartes Hermes et Prism2
(http://www.remote-exploit.org)

- Ap Scanner est un programme pour Macintosh
(http://homepage.mac.com/typexi/Personal1.html)

- Mognet est un programe écrit en Java, il est portable.
(http://http://www.chocobospore.org/)



2.5 Pourquoi dois-je posséder un terminal GPS

Une quetion que j'entends souvent. Le terminal GPS est nécessaire pour avoir accès aux coordonnées des ports émetteurs des ordinateurs.
Quand vous trouvez un réseau sans fil, beaucoup de programmes noteront les coordonnées exactes (à quelques décimètres près) la portée efficiente de ce réseau sans fil.

Le protocole standard porte le nom de NEMA et ira "dumper" continuellement un port série via un câble spécial à 9600,8,N,1. Ceci est optionnel : si vous avez une bonne mémoire ou simplement des indications précises (ex:nom de rue).
En revanche si vous voulez couvrir de grands périmètres en peu de temps et que vous êtes seul, le GPS sera un excellent allié.

On trouve des terminaux GPS à partir de 100€ et les prix peuvent s'envoler à plusieurs milliers d'euros.
L'eTrex de Garmin est très apprécié pour sa taille et son câble série 12v.



3) Pourquoi les gens "wardrivent" ?

3.1 Est-ce légal ?

Il n'y a aucune réponse précise à cette question, mais le fait de se promener en voiture en ville en recherchant l'existence de réseaux sans fil, sans autres considérations quand à la finalité ne peut pas être considérée illégal.
Cependant, si vous recherchez un endroit pour voler l'accès d'Internet, ou commettez les escroqueries informatiques ... votre pratique du wardriving est exécutée d'une façon malveillante et pourrait être traitée en tant que tel devant les tribunaux.

Comme avec n'importe quelle activité incertaine, il y a toujours deux côtés. Si vous êtes d'accord ou êtes en désaccord avec la pratique entière ne me fait aucune différence, mais à l'avenir, les instances judiciaire pourraient considérer le wardriving comme une violation et réprimer cette pratique.

La technologie n'est pas liée à l'éthique. C'est l'application et l'utilisation (ou l'abus) de cette technologie qui y introduit l'éthique. POur revenir à notre question cette technologie n'est pas vraiment nouvelle
(norme de 802.11 IEEE - 1997), En revanche la popularité de ces réseaux grandissante l'est. Et c'est maintenant qu'il est bon d'obtenir des réponses, et la sécurité des réseaux sans fil est un retour en arrière qu'il faut s'empresser de combler.
WEP utilise un chiffrage allant jusqu'à 128-bits RC4, mais il a tellement mal été intégré qu'il n'y a aucune différence que vous l'utilisiez ou non : il est vulnérable. Il y a peu de mécanismes intégrés qui fournissent la sécurité, masquer l'ESSID est un début, mais une personne tierce munie d'un sniffer peut le récupérer.




------------------------------------------------------------------------

Les parties suivantes ont été remises à jour par le traducteur en raison des importantes évolutions sur la question, ainsi que des différences notables en matière de juridique français (notemment au niveau des restrictions sur la puissance des antennes).
-------------------------------------------------------------------------

3.2 Que peut on faire pour empêcher celà ?


La première solution est d'opter pour un cryptage plus fort (256 bits minimum) Certains matériels récent l'incluent en natif (SMC / LYNKSYS ...). En outre le WEP (protocole statique) a cédé sa place au WPA (wifi protected access), un protocole dynamique , qui se charge de changer automatiquement les clés de
cryptage entre points d'accés et postes sans fil. Le WPA repose sur l'algorithme TKIP (Temporal key integrity protocol), La majorité des anciens matériels peuvent être mis à jour par simple correctif logiciel. Enfin l'intégration du protocole WPA sera imposée aux contructeurs dés septembre 2003.


------------------------------------------------------------------------
Complément d'information légal spécifique au droit français sur l'utilisation des réseaux sans fil
------------------------------------------------------------------------

En france la puissance des antenne étant très règlementée voici les textes légaux qui se réfèrent à leur utilisation

- Loi "SCRIVNER" no 78-23 du 10 janvier 1978 modifiée sur la protection et l'information des consommateurs de produits et de services
(http://www.admi.net/jo/loi78-23.html)

- Le code des postes et télécommunications (http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPOSTESD.rcv)

- Loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, et notamment son article 28 ;
http://www.legifrance.gouv.fr/texteconsolide/PCEAP.htm

- Loi n° 91-646 du 10 juillet 1991 Loi relative au secret des correspondances émises par la voie des télécommunications
(http://www.legifrance.gouv.fr/texteconsolide/PCEAR.htm)

- Décret du 3 février 1993 modifié relatif aux redevances de mise à disposition de fréquences radioélectriques et de gestion dues par les titulaires des autorisations délivrées en application des articles L. 33-1 et L. 33-2 du code des postes et télécommunications

- Décret no 97-188 du 3 mars 1997 relatif à l'interconnexion prévue par l'article L. 34-8 du code des postes et télécommunications

- Décret no 2002-775 du 3 mai 2002 pris en application de l'article L. 32 du code des postes et télécommunications et relatif aux valeurs limites d'exposition du public aux champs électromagnétiques émis par les équipements utilisés dans les réseaux de télécommunications ou par les installations radioélectriques ;

- Décision no 2002-1009 en date du 31 octobre 2002 attribuant des fréquences aux installations radioélectriques dans la bande 2 400-2 483,5 MHz ;

- Décision no 2002-1091 en date du 3 décembre 2002 attribuant des fréquences aux installations radioélectriques à haute performance dans la bande 5 150-5 350 MHz ;