S'inscrire Se connecter

«

»

mar
04


Youspot, à l’abordage de votre réseau Wi-Fi

Partager volontairement ou non son réseau Wi-Fi présente des risquesLe piratage à distance des box Internet risque de connaître un nouvel essor suite à la sortie sur Android de l'application Youspot, qui permet de géolocaliser les réseaux Wi-Fi dont le mot de passe est connu et disponible.

Après WiGLE, un site américain recensant les coordonnées GPS de hotspots peu ou pas protégés à l'échelle mondiale (lire l'actualité Panoptinet à ce sujet), la France découvre un "service" similaire sur son territoire avec l'apparition de Youspot. N'importe où en France, notamment en zone urbaine, cette application destinée aux mobiles Android détecte, analyse et partage des informations sur les réseaux Wi-Fi rencontrés par les utilisateurs : emplacement géographiques, identifiants, mot de passe (quand il y en a). L'éditeur, Virtualabs, précise : "Il s'agit plus précisément d'une application de Wardriving, qui enrichit une base de données en ligne de points d'accès (…) L'application Youspot est en mesure, grâce à un service web, de vérifier si un des points d'accès détecté par votre smartphone est présent dans la base de données. Si celui-ci est connu et que sa clef est connue, l'application vous propose alors de vous y connecter".

Cette application communautaire serait plutôt utile et sympathique si l'utilisation sans permission de réseaux Wi-Fi personnels était exempte de personnes mal intentionnées : en effet, laisser volontairement ou non des inconnus se connecter à sa propre box présente de nombreux risques, qu'ils vaut mieux éviter. Sans tomber dans  une certaine paranoïa, l'abonné Internet possède très peu de moyens pour savoir qui se connecte à son réseau, quand, et ce que le pirate en fait : du simple surf au téléchargement illégal en passant par l'usurpation d'identité, l'abonné a tout intérêt à sécuriser l'accès à sa box, et à ne pas figurer dans une base de données telle que celle de Youspot ! Les utilisateurs de cette application seront sûrement très contents de trouver des zones d'accès sans-fil un peu partout en France, mais a priori peu d'entre eux aimeraient voir leur box référencée dans ce même système !

Comme avec WiGLE, Youspot présente au moins l'avantage d'évaluer le niveau de sécurité des réseaux personnels en France : la base de données Youspot continuera d'être alimentée dans le temps, mais contient d'ores et déjà 35 000 hotspots. Environ 80% d'entre eux sont peu ou pas protégés (7% de réseaux ouverts, 28% de cryptage WEP, 45% de cryptage WPA). Seuls les 20% restants sont protégés par la méthode de chiffrement la plus récente, le WPA2. Cela signifie concrètement que les abonnés français sont en majorité mal informés des risques qu'ils encourent et/ou qu'ils ne savent pas comment intervenir techniquement pour sécuriser leur connexion. Ceux qui connaissent Panoptinet savent pourtant que ce n'est pas sorcier ! Néanmoins, l'apparition d'applications comme Youspot persuadera peut-être certains abonnés de redoubler de vigilance…

Carte Youspot, un quartier parisien

Carte Youspot : zoom sur un quartier parisien
Google – Données cartographiques ©2011 Tele Atlas

 

Les conseils de Panoptinet

Aucune solution de sécurité ne permet de garantir à 100% la non-intrusion d'un pirate via le Wi-Fi. Il existe cependant des précautions qui limitent sérieusement les risques :

  • Protéger son réseau Wi-Fi avec un cryptage des données
  • Choisir un type de cryptage récent, l'idéal étant à l'heure actuelle le WPA2 (lire la fiche pratique "La clé de cryptage")
  • Choisir une clé de cryptage (mot de passe) longue et solide en mélangeant des minuscules, des majuscules, des chiffres et des caractères spéciaux. Ne surtout pas se contenter d'un prénom, d'une date ou d'un mot du dictionnaire, trop faciles à deviner à l'aide du logiciel adéquat (WPA2 ou pas). Ne pas hésitez à tester ses différents mots de passe avec Panoptipass
  • Changer régulièrement son mot de passe
  • Surveiller les connexions à son réseau de temps à autre via l'interface de votre box, ou mieux, en permanence grâce à un outil comme Achiwa
  • De manière générale, effectuer les actions nécessaires pour protéger son réseau (lire la fiche pratique "Les bonnes pratiques du réseau")

 

Source : Numerama

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>