Votre nom :
Votre email :
Email du destinataire :

Chameleon, un virus WiFi particulièrement contagieux

On a longtemps cru qu’il était impossible de développer un logiciel malveillant capable d’attaquer les réseaux WiFi. Jusqu’à ce que ces chercheurs de l’Université de Liverpool testent en conditions réelles leur petit virus maison : Chameleon.

Une nouvelle forme de diffusion de malware est née : la propagation par les réseaux WiFi. Le professeur Alan Marshall et son équipe de scientifiques de l’Université de Liverpool ont en effet développé le virus Chameleon (« Caméléon » en français). Capable d’identifier les réseau WiFi les moins bien protégés (chiffrement faible, mot de passe peu robuste), Chameleon se comporte « comme un virus aérien qui voyage à travers le réseau WiFi via les points d’accès auxquels se connectent les personnes chez elles et dans les entreprises« . En zone urbaine où la densité des réseaux sans-fil est importante, la propagation du virus est très rapide, similaire à celle du rhume chez les humains, d’après les premiers résultats des tests menés à Londres et Belfast.

Virus WiFi Chameleon : une mémoire et une discrétion à toute épreuve

Lorsque Chameleon attaque un point d’accès WiFi, celui-ci n’est pas altéré. En revanche, il est capable de :

  • Collecter les identifiants des internautes connectés
  • Détecter les autres réseaux WiFi à portée
  • Se propager ainsi, de réseau WiFi en réseau WiFi

Cerise sur le gâteau, Chameleon n’attaque pas directement les ordinateurs connectés : il n’est donc pas détecté par les logiciels antivirus.

L’expérience du Professeur Marshall se veut avant tout scientifique : toutes les analyses qui en découlent serviront donc à « adopter des techniques pour identifier ce type d’attaques« .

Comment se protéger contre les virus WiFi ?

En attendant les enseignements précis issus de l’expérience Chameleon, il est d’ores et déjà possible de limiter les risques liés à une infection WiFi. Le virus Chameleon ne s’attaque pas à tous les réseaux WiFi : il cible en priorité les réseaux les plus faibles, au premier rang desquels les hotspots WiFi (que l’on trouve dans les restaurants, les hôtels, les gares, etc.), par définition ouverts, et donc non-sécurisés. A défaut, le virus ciblera ensuite les réseaux sans fil au chiffrement faible (ex : clé WEP), ou protégés par un mot de passe facilement crackable.

Voici donc quelques conseils utiles pour éviter que votre réseau WiFi ne serve de relai à un tel virus, ou que vos identifiants ne soient subtilisés :

  • Eviter de se connecter aux réseaux WiFi ouverts (hotspots), et préférer une connection 3G (certes plus lente) ou 4G.
  • Sécuriser correctement sa Box Internet ou son routeur WiFi (cf. Didacticiels de sécurité WiFi), avec un chiffrement WPA2 et un mot de passe fort (clé WiFi).
  • Modifier régulièrement sa clé WiFi.
  • Surveiller qui se connecte à son réseau WiFi (ex : avec le logiciel de sécurité WiFi Achiwa) pour détecter les éventuels intrus.

Image : Flickr / Sourabh Rath / CC BY-NC-SA 2.0

TAGS chiffrementhotspotinformatiquemalwaresécuritéWiFi

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

28/02/2014 13:09

[…] Impossible de propager un virus pas le WiFi ? L'expérience Chameleon prouve le contraire ! Comment fonctionne-t-il ? Comment se protéger ?  […]