S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Australie : la police avertira les citoyens dont le WiFi est mal protégé

Ils en ont des problèmes en Australie

En Australie, dans l’État de Queensland, la police protège les citoyens d’éventuelles agressions, mais aussi, pour des raisons de prévention, de leur réseau Wi-Fi non protégé. Les agents vont ainsi sillonner les rues afin de détecter les réseaux sans fil peu ou pas protégés et d’en avertir les propriétaires. Le but premier est de limiter le vol d’informations confidentielles et notamment d’identité.

wifi logo

Des réseaux perméables qui facilitent l'usurpation d'identité

La nouvelle peut faire sourire au premier abord, et pourtant le sujet ne doit pas être pris à la légère. Le site de la police du Queensland rappelle en effet qu’un réseau non ou mal protégé permet à des personnes malintentionnées de capter des informations capitales comme des mots de passe et des codes (notamment bancaires), ou des détails importants de la vie privée.

« Non sécurisés, les réseaux sans fil sont faciles à infiltrer et pirater » note la police du Queensland. « Les criminels peuvent alors soit utiliser la connexion et commettre des fraudes en ligne ou encore voler les informations personnelles du propriétaire de la ligne. C'est certainement la prochaine étape dans la fraude d'identité. »

La police australienne précise que son projet nommé « War Driving » consiste à effectuer des patrouilles proactives dans des zones résidentielles, mais aussi commerciales, afin d’identifier les connexions mal ou pas du tout sécurisées. Une lettre est ensuite glissée dans les boîtes aux lettres des propriétaires des lignes non protégées, où l’on retrouve diverses explications sur les moyens de sécuriser son réseau Wi-Fi.

Le WEP n'a plus lieu d'être

La police s’intéressera particulièrement aux réseaux totalement ouverts, ainsi qu’aux réseaux protégés par une simple clé WEP, connue pour ses faiblesses. En 2008, le CERTA, le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques français, expliquait d’ailleurs en quoi le protocole WEP était loin d’être optimal :

« Le chiffrement proposé par le protocole WEP s'est révélé rapidement inapte à offrir un niveau de sécurité suffisant pour la plupart des utilisateurs. En effet, il est possible en écoutant une quantité suffisante de trafic (cela peut prendre plusieurs heures selon l'activité du réseau), de casser une clef WEP en quelques secondes. Une documentation abondante est disponible sur l'Internet sur le sujet. Plusieurs outils d'attaque publics permettent de faire cela facilement, sans matériel spécialisé, dans un temps raisonnable.

En plus de la faiblesse de la mise en oeuvre du chiffrement, le chiffrement WEP introduit des problèmes de gestion de clefs qui rapidement dégradent la sécurité du réseau, en plus d'être extrêmement difficile à mettre en place selon une politique rigoureuse. Afin d'augmenter la sécurité fournie par le chiffrement WEP, il est nécessaire de changer les clefs sur une base de temps à définir (dépend de la taille du réseau, du nombre d'utilisateurs, du trafic engendré...). Il faut également changer les clefs lors du départ d'un employé, du vol d'un portable...
»

En somme, le minimum requis aujourd’hui est une clé WPA, WPA2 si possible. Le WEP est en effet dépassé depuis de très nombreuses années. Cela explique pourquoi la police australienne s’intéressera autant aux lignes protégées par le WEP que celles totalement ouvertes.

Cette prévention australienne est un ancien projet datant de 2009, mais mis en place uniquement hier. Seul l’État australien du Queensland, qui abrite la ville de Brisbane, est concerné par ces patrouilles pas comme les autres.
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 23/03/2012 à 13:53

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 47 commentaires

Avatar de jb18v INpactien
jb18v Le vendredi 23 mars 2012 à 13:58:06
Inscrit le lundi 23 mai 05 - 105642 commentaires
sauf que le WEP encore une fois, même si c'est pas le rêve en sécurité, est le maximum permis par plein de périphériques (Nintendo DS il me semble..)

m'enfin apparemment leur gouvernement a des sous à perdre
Avatar de Groumfy INpactien
Groumfy Le vendredi 23 mars 2012 à 14:01:03
Inscrit le mercredi 8 décembre 04 - 3118 commentaires
Et pour les WiFi publics, dont l'accès n'est pas sécurisé au niveau WiFi, mais par un portail ?

Et encore, certains WiFi gratuits sont simplement soumis à une acceptation de conditions d'utilisations.
Avatar de sebtx INpactien
sebtx Le vendredi 23 mars 2012 à 14:04:05
Inscrit le mardi 8 janvier 08 - 1792 commentaires
Ce qui m'inquiète le plus, c'est comment vont-ils faire le lien entre un réseau WiFi et son propriétaire ?

D'un autre côté ils se sont pas trop foulés pour trouver le nom du projet..
Avatar de falcom INpactien
falcom Le vendredi 23 mars 2012 à 14:05:36
Inscrit le jeudi 3 juillet 03 - 391 commentaires
Les Googles Car avaient pas commencées ???? mdr2.gif
Avatar de SebGF INpactien
SebGF Le vendredi 23 mars 2012 à 14:09:12
Inscrit le mercredi 16 septembre 09 - 4355 commentaires
* Imagine le commando armé débarquer dans la maison familiale et tirer à l'aveugle avec ses mitrailleuses partout pour débusquer au final le routeur Wi-Fi et le plastiquer *

"C'est OK les gars, la menace est écartée, merci pour votre coopération m'sieur dame."
Avatar de Fuinril INpactien
Fuinril Le vendredi 23 mars 2012 à 14:09:58
Inscrit le jeudi 8 avril 10 - 2618 commentaires
Toujours à la bourre ces australiens....

Y devraient prendre exemple sur la France, nous quand un réseau est mal sécurisé on ne prévient pas seulement le propriétaire : on lui fout une amende et on lui coupe sa connexion... le tout au nom de la "démagogie".
Avatar de WereWindle INpactien
WereWindle Le vendredi 23 mars 2012 à 14:11:30
Inscrit le mercredi 2 avril 08 - 5761 commentaires
Toujours à la bourre ces australiens....

Y devraient prendre exemple sur la France, nous quand un réseau est mal sécurisé on ne prévient pas seulement le propriétaire : on lui fout une amende et on lui coupe sa connexion... le tout au nom de la "démagogie".

tu as fait une typo sur pédagogie je crois maitrecapello.gif
Avatar de Bug INpactien
Bug Le vendredi 23 mars 2012 à 14:15:46
Inscrit le samedi 22 mars 08 - 5690 commentaires
Ce qui m'inquiète le plus, c'est comment vont-ils faire le lien entre un réseau WiFi et son propriétaire ?

Ca me parait assez simple:
Si le réseau est non protégé, le flic se connecte à un site web de la police. A partir des logs du site on récupère l'IP et on remonte à l'abonné en passant par le FAI.

Si protégé en WEP, craquage de la clé (puisque parait-il c'est si simple) et même procédure.

Edité par bug le vendredi 23 mars 2012 à 14:16
Avatar de scientifik_u INpactien
scientifik_u Le vendredi 23 mars 2012 à 14:16:40
Inscrit le samedi 1 janvier 05 - 1776 commentaires
Toujours à la bourre ces australiens....

Y devraient prendre exemple sur la France, nous quand un réseau est mal sécurisé on ne prévient pas seulement le propriétaire : on lui fout une amende et on lui coupe sa connexion... le tout au nom de la "démagogie".


Chez eux on les aides à se protéger, chez nous on les punis ...
Ça tourne pas rond chez quelqu'un, mais qui ?
Avatar de Fuinril INpactien
Fuinril Le vendredi 23 mars 2012 à 14:17:28
Inscrit le jeudi 8 avril 10 - 2618 commentaires

tu as fait une typo sur pédagogie je crois maitrecapello.gif


Oups

Effectivement, honte à moi
;