Actions sur le document

Le quartier numérique, une lubie ou déjà une réalité ?

Comme nous le faisons de temps à autre, Toonux est parti wardriver dans les rues parisiennes pour topographier notre utilisation du wi-fi. Paris, ville numérique ? A ne pas en douter oui ! Si un Paris numérique c'est d'avoir du wifi partout, alors oui de ce côté là, on est servi. Toonux a dumpé pour vous 2500 réseaux sans fil parisiens pour régarder ce qui se fait un peu dans nos contrées. Le but de cette expérience est bien évidemment de regarder un peu aussi ce que nous servent constructeurs de matériels, hotspot publics, pseudos réseaux pervasifs, et matériels fournis par les FAI. Encore une fois les chiffres font froids dans le dos

Progression du wireless

Une densité de réseau qui s'est nettement accrue ces 6 derniers mois (+25% en zone intra-urbaine par rapport à notre dernier wardrive). De précédents wardrive nous montrent que l'est parisien est définitivement plus dense en réseaux que le reste de Paris). Paris se numérise donc, mais toujours anarchiquement. Les portails captifs se font de plus en plus nombreux mais pas aussi denses qu'on le voudrait (Eurospot, Orange, Ozone, Fon ou encore NaXos qui a la particularité d'utiliser Zope comme coeur applicatif).

Les entreprises toujours à la rue

De trop nombreuses entreprises font toujours n'importe quoi en s'exposant inutilement à des dangers TRES réels. Nous citerons dans notre Dump la configuration super intelligente d'une machine d'Andersen consulting offrant son c:// au public (lecture et écriture), en mode ad-hoc et évidemment sans chiffrage. Une entreprise ne peut se contenter de déployer un routeur en configuration wep pour se croire sécurisée : nous rappelons qu'un réseau wi-fi avec un chiffrage wep, c'est 3 minutes d'injection de paquets et une poignée de secondes pour le crack. Le Paris numérique pourrait commencer par expliquer aux entreprises les dangers et surtout les bonnes pratiques de déploiement de réseaux sans fils. Actuellement la situation est franchement préoccupante puisque certaines entreprises stockent les données personnelles de leurs clients.

Des nouveaux jouets

De plus en plus de machines étranges et des communications "contre nature". On connaissait déjà bien les d'imprimantes wifi, et bien maintenant les script kiddies vont pouvoir hacker des téléphones, des télévisions, des lecteurs DVD, et plein d'autres curiosités qui communiquent en wi-fi-, en configuration par défaut, sans aucune protection. Le hack de frigidaire pour le premier semestre 2007 ? Plus sérieusement, un nouveau type d'access point commence à faire son apparition, des acces point piégés émulés depuis une machine ou carrrément des routeurs dont les firmwares embarquent des applications, voir des frameworks d'attaque (je pense à un OpenWRT modifié pour être capable de servir de machine d'attaque automatisée sur tout ce qui bouge : attention pas besoin de vous connecter, on sait vous connecter sans même vous en demander l'autorisation). Le drivers centrino, puis atheros ou Broadcom pour ne citer qu'eux, tous vulnérables, et de manière inquiétante puisque déjà exploitée.

Des FAI qui méritent des baffes

Le slogan d'une nouvelle campagne de pub pour 9-Online pourrait être : "Exposez vos données personnelles pour 3€ par mois !" tant les résultats obtenus sont catastrophiques Sur 50 réseaux 9online identifiés sur ce SSID nous obtenons 4 réseaux cryptés. Paris ville numérique OK mais alors il va vraiment falloir que les abonnés vraiment à la rue avec leur matériel activent l'option FON par défaut. Comme en attestent les adresses Mac des routeurs, Wanadoo et 9online utilisent les mêmes matériels, seuls les firmwares diffèrent
Sur un échantillon représentatif de 80 connexions Noos avec un routeur THOMSON (et broadcastant ce SSID) nous avons pas moins de 75% de réseaux complètement ouverts sans aucune protection, juste après 9online c'est le plus mauvais élève des FAI, et nous trouvons intolérable à ce stade qu'aucune communication ne soit entreprise et surtout, que le routeur fourni propose uniquement une interface en langue anglaise. A ce stade un FAI ne peut pas prétendre que la faute incombe à l'utilisateur, c'est bien Noos le fautif. Si Paris devient une ville numérique, autant que ce ne soit pas avec Noos, une telle légèreté relève de l'amateurisme, tout simplement.

Les bonnes pratiques

Du côté des bons élèves nous avons toujours wanadoo et Free qui caracolent en tête puisqu'ils obligent leurs abonnés à activer cette protection. Nous avons été également très agréablement surpris par le fournisseur d'accès Alice qui réalise un sans faute. Félicitations.
Du côté des fabricants, rien à signaler de plus que la dernière fois, mais les interfaces s'améliorant il va être de plus en plus dur de justifier la légèreté des utilisateurs eux mêmes.

Mode opératoire : wardriving entre la Défense et Belleville.
Matériel utilisé : macbook (chipset atheros)
Soft utilisé : Kismac, une implémentation pour Mac OSX de Kismet.

Télécharger le fichier Kismac