Vous voulez pirater le WiFi des voisins ? Demandez donc à votre chat de partir en reconnaissance dans le quartier, à la recherche des réseaux sans fil mal protégés ! A condition qu’il porte le collier « WarKitteh »…
C’est lors du DefCon de Las Vegas que le consultant en sécurité Gene Bransfield (Tenacity Solutions) a « révolutionné » la pratique du wardriving, qui consiste à arpenter en voiture les quartiers résidentiels à la recherche de réseaux WiFi faciles à pirater (pour le challenge, ou pour collecter des données personnelles) : il a en effet trouvé le moyen de confier cette tâche ingrate à Coco, le chat de sa grand-mère !
Pour ce faire, il a équipé le félidé d’un collier « fait maison », qui comporte notamment une carte WiFi et un module GPS :
Il suffit ensuite de relâcher l’animal, et de le laisser sillonner le quartier. A son retour, le collier contient les données de géolocalisation des domiciles dont le réseau WiFi est insuffisamment protégé (ex : avec une clé de chiffrement WEP), voire complètement ouvert (aucune clé de chiffrement) !
Mon intention n’était pas d’indiquer aux gens où ils pouvaient se connecter gratuitement en WiFi. J’ai placé quelques technologies sur un chat, et je l’ai laissé se balader dans le voisinage, juste parce que cela m’amusait. Mais le résultat indique qu’il existe plus de réseaux WiFi ouverts et mal protégés qu’il devrait y en avoir en 2014.
Cette expérience, baptisée « WarKitteh » (mélange des termes « wardriving » et « chaton »), s’est déroulée dans la banlieue de Washington DC (USA). Elle révèle la faiblesse de certains routeurs (ex : Verizon FiOS) en terme de sécurité WiFi : sur 23 réseaux sans fil répertoriés par le chat, 4 étaient laissés sans protection, et 4 autres étaient protégés par un chiffrement obsolète. Heureusement, aujourd’hui en France, les Box Internet proposées par les FAI prévoient par défaut un chiffrement WiFi plus protecteur (WPA2), même s’il n’est pas infaillible à 100%.
Comment sécuriser son réseau WiFi ?
Si cette expérience insolite éveille chez vous quelques inquiétudes quant à la sécurité de votre WiFi, voici les principaux paramètres à vérifier après vous être connecté à votre Box Internet ou votre routeur :
- Adopter un chiffrement WiFi de type WPA2 (AES, PSK, TKIP, etc.)
- Protéger ce chiffrement à l’aide d’une clé (mot de passe) difficile à cracker (ex : #pourVSconn3cterGratos:allezOmcDo!)
- Surveiller qui se connecte au réseau WiFi à l’aide du logiciel Achiwa
Moralité : sécurisez votre WiFi, et laissez votre chat ramener ce qu’il chasse le mieux : des souris et des oiseaux !
Source: thehackernews.com
Images: Gene Bransfield / Flickr / Mattt.org / CC BY-NC-SA 2.0
Aucun commentaire