Après les courriels, les réseaux Wi-Fi vont devenir une nouvelle attaque des hackers et autres.

Profitant de la popularité des routeurs wi-fi qui sont accessibles à tous par les ondes radio. Programmables et connectés en permanence à Internet. Il est facile de modifier la configuration d'un routeur wi-fi de manière à lui permettre de communiquer directement avec les autres routeurs situés dans sa zone de couverture.



Une fois possédé, l'appareil va contaminer (vers, virus et autres malwares) aux autres appareils dans sa zone, qui à leur tour vont infecter leurs semblables, tout ça par les ondes.

Steven Myers, chercheur à l'université de l'Indiana pense que ces derniers pourraient prochainement être détournés pour intercepter des numéros de cartes crédit ou envoyer des spams. Avec ses collaborateurs, ils ont fait une simulation informatique intégrant les hotspots wi-fi de Boston, Chicago, New York et San Francisco. Histoire de voir la propagation de cette menace, et ils ont constaté que le virus se répand à une vitesse grande V, infectant jusqu'à 55% des appareils d'une agglomération en moins de 48 heures.

Selon eux, la meilleure protection des réseaux wi-fi, c'est la clé WPA plutôt que WEP, et de changer souvent le mot de passe, ce qui évite les esprits malveillants d'accéder à la configuration du routeur.

Risques encourus avec WEP
• authentification (basée sur SSID) n'est pas sûre
• cryptage facile à décoder
• trouve facilement l'existence (SSID) du réseau avec un scan actif
• Avec MAC adresse + SSID (si par défaut), on peut trouver l'AP et le mot de passe

Conseils à faire
• Ne jamais utiliser par le défaut SSID
• Vérifier qu'il n'y a pas d'AP non autorisé (rogue)
• Filtre sur les MAC adresses
• Avec WEP : utiliser les clefs les plus longues (min. 128 bits), utiliser les 4 clefs
• Utiliser la rotation des clefs avec le délai le plus court, user + password sur le radius de l'AP
• Utiliser WPA = WEP + TKIP + 802.1x
• Utiliser WPA2 = AES + TKIP + 802.1x

Source : 20minutes
Commentaires | Imprimer | Ajouter à :

• 08/01/2008 - Plus de 97% de Spam en décembre dernier !
• 26/12/2007 - Attention : Alerte virale Storm Worm !
• 24/12/2007 - Faille dans les ordinateurs HP
• 23/12/2007 - Les anti-virus perdraient-ils de leur efficacité?
• 17/12/2007 - Les 10 plus grosses menaces informatiques en 2008
• 11/11/2007 - Certaines pages de MySpace vérolées !
• 31/10/2007 - Les SPAM audio débarquent en force !
• 01/10/2007 - Des pirates se font passer pour le Dalaï Lama
• 19/09/2007 - Les widgets : le nouveau vecteur d'attaque ?
• 29/08/2007 - Sony recommence à utiliser les rootkits !