Sommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.

Mai 2008

par Marc André Léger,

Sommaire

Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans
fil du Collège Champlain
(Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document présente une vue d’ensemble de ce qui a été fait et un sommaire des résultats.

Objectifs de l’audit

Cette activité éducative fut inspirée par des documentaires de médias sur les vulnérabilités
des réseaux sans fil domestiques. Des activités semblables avaient eu lieu dans
la ville de Saint Lambert au printemps 2007 et dans la ville de Montréal en
automne 2007 avec des cohortes précédentes das le même programme. Comme
auparavant, l’objectif principal d’un point de vue éducatif était de fournir aux
étudiants une expérience d’exécution d’un audit sans-fil. L’objectif général
était exécuté un audit sans fil de sécurité d’un secteur et d’identifier les
réseaux sans fil (domestiques et d’affaires) qui s’y trouvent. Ceci donnerait
aux étudiants une idée de la situation actuelle des réseaux sans fil dans la
région de la Rive-Sud de Montréal.

Dans les exercices précédents, dans un secteur limité, les étudiants ont laissé une notification disposée dans la boîte aux lettres des résidences qui sont apparues à risque.
Cependant, ceci n’a pas été fait vu le peu d’intérêt mesuré sur le site Web
informationnel qui avait été préparé. Comme dans les exercices précédents, pour respecter le droit à la vie privée des résidants et  l’art. 342.1 duCode criminel du Canada., les étudiants furent instruits seulement à seulement observer les données IEEE 802.11x et les signaux présents en dehors des limites de la propriété privée, n’enfreignant jamais ces limites.

Logistique d’activité

Dix-huit (18) étudiants du cours Principes fondamentaux des WLAN ont participé. Les étudiants furent divisés en 7 équipes de 2.3 ou 4 étudiants. Chaque équipe ayant été
assignée un secteur. Ceux-ci situés dans les villes et les arrondissements de
Longueuil, Greenfield Park, Saint-Hubert et Brossard. Les locaux de Collège
servirent de centre opérationnel et comme lieu de rencontre pour le diner.

Les étudiants sont arrivés sur le campus pour 9h00am afin de prendre possession du matériel. L’audit pu débuter vers 9h30. Ils sont retournés au Collège vers midi pour un
diner pizza, suivi d’un compte rendu. Après l’exercice, quelques étudiants ont exécuté des balayages additionnels en tant que crédits partiels pour le cours, ces balayages additionnels sont présentés dans le tableau 2.

War drive ou audit de sécurité de WLAN ?

Le War driving est une activité qui consiste à se promener avec un ordinateur portable ou un dispositif portatif (PDA, scanner), pour détecter des réseaux sans fil. Le terme
War driving provient de War dialing, qui a été popularisé dans le film
Wargames (1983), avec le comédien Matthew Broderick. Le war driving
est possible parce que les utilisateurs de réseaux sans fil, par manque de
connaissances, manque de temps, par ignorance ou par paresse, configurent
inadéquatement (ou pas du tout) leurs points d’accès sans fil. Dans beaucoup de
cas, les dispositifs sont sans protection parce que la configuration par défaut
qui était en place quand le dispositif a été acheté est employée.

Par exemple, dans les données de l’exercice 5.4% des dispositifs on le SSID par
défaut, 3.3% le SSID par défaut et sont non chiffrés et 51.3% utilisent le canal
6, souvent celui réglé à l’usine.

Les résultats

Lors de l’exercice, un total de 8488 dispositifs furent trouvés, ce qui
constitue l’échantillon utilisé pour cet article (n=8488).

Article

Résultats
Hiver 08

Résultats
Automne 07

Résultats
Hiver 07

numérique

%

numérique

%

numérique

%

Échantillon

8488

100

14906

100

330

100

Sans
Chiffrage

1925

22.7

3618

24.3

103

31.2

Avec
Chiffrage

6563

77.3

11288

75.7

227

68.8

Configuré
comme AP

8424

99.3

14702

98.6

328

99.4

Pair-à-pair

64

0.7

198

1.3

2

0.6

Emploie le SSID défaut

461

5.4

283

1.9

10

3.0

Défaut + non
chiffré

283

3.3

Canal 1

941

11.1

1716

11.5

33

10.0

Canal 2

101

1.2

180

1.2

8

2.4

Canal 3

134

1.6

257

1.7

2

0.6

Canal 4

323

3.8

369

2.5

3

0.9

Canal 5

85

1.0

147

1.0

4

1.2

Canal 6

4353

51.3

7406

49.7

178

53.9

Canal 7

84

1.0

172

1.2

4

1.2

Canal 8

163

1.9

272

1.8

3

0.9

Canal 9

183

2.2

295

2.0

5

1.5

Canal 10

176

2.1

332

2.2

5

1.5

Canal 11

1948

23.0

3852

25.8

85

25.8

Tableau 1 :
sommaire des résultats

Il y a beaucoup de similitudes entre les mesures de cet exercice et ceux des exercices précédents. Des dispositifs inclus dans l’échantillon, 22.7% sont non chiffrés. C’est
modérément mieux que le 24% identifié dans l’exercice précédent et bien mieux
que le 31% de l’année précédente. Ceci montre une amélioration.

Soisante-quatre (64) dispositifs sont configurés en mode Pair-à-pair. Bien que ce type d’utilisation est fortement problématique d’un point de vue de sécurité, il est difficile
d’estimer un problème spécifique dans ces cas. Davantage de recherche serait
nécessaire pour déterminer le niveau de risque de sécurité, mais c’est une
amélioration par rapport aux résultats précédents.

Comme dans l’exercice précédent, le problème potentiel de la proximité étroite
des dispositifs sans fil utilisant les mêmes fréquences et les mêmes canaux (6
et 11) fut trouvé. Les utilisateurs de ces dispositifs doivent probablement
avoir des problèmes de performance. Cependant, c’était en dehors de la portée du
projet, les étudiants n’ayant pas les outils requis afin d’évaluer cette
problématique précise.
D’autres canaux
utilisés sont 36 (1 AP), 52 (4 AP) et 64 (1 AP). Ces canaux sont probablement
utilisés dans une tentative futile de mettre en place une illusion de sécurité.

Données additionnelles

Afin de pallier pour un travail de groupe qu’ils ne purent effectuer, des étudiants
ont effectué des tests additionnels dans le centre-ville de
Montréal. Un total de 8837 AP fut identifié (n=8837). Cet
échantillon n’est pas inclus dans les résultats présentés précédemment.

Item

Hiver
08
Centre-ville

Automne 07

(Montréal)

numérique

%

numérique

%

Échantillon

8837

100

14906

100

Sans chiffrage

1870

21.2

3618

24.3

Configuré
comme AP

8708

98.5

14702

98.6

Canal 1

1222

13.8

1716

11.5

Canal 6

3205

36.3

7406

49.7

Canal 11

2192

24.8

3852

25.8

Tableau 2 : sommaire des résultats
du Centre-ville de Montréal

Les autres canaux identifiés sont: 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157 et 161.

Un autre étudiant a effectué un test dans les secteurs Westmount, nouveau- Rosemont, Côte-de-Neiges et Plateau Mont-Royal (n=6156). Ces résultats sont présentés dans le tableau ci-bas.

Item

Hiver 08
autres secteurs

numerique

%

Échantillon

6156

100

Sans chiffrage

1080

17.5

Configuré
comme AP

6086

98.9

Canal 1

777

12.6

Canal 6

2544

41.3

Canal 11

1515

24.6

Tableau 3: Westmount, nouveau-Rosemont,
Côte-de-Neiges et Plateau Mont-Royal.

Conclusion

De façon générale les étudiants ont semblé tout à fait satisfaits de l’expérience, comme par les années précédentes, leur permettant de visualiser certains des concepts
théoriques vus dans la classe. En comparaison aux années précédentes les données sont encourageantes, car elles montrent une certaine amélioration du niveau du risque et de la sécurité des réseaux sans fil.

Il semble cependant que la sécurité des réseaux sans fil est toujours
problématique, mais s’est amélioré depuis 2007. Tandis que les résultats de l’exercice précédent indiquait plusieurs problèmes, les résultats récents présentent une situation qui n’est pas optimale dans le contexte économique et géopolitique actuel. Les
efforts
de sensibilisation à l’échelle provinciale à la sécurité de l’information de la
dermière années en matière de sécurité de l’information ont probablement
contribué à une amélioration de la situation. Ces efforts doivent
être maintenus et même renforcés, car c’est seulement par l’éducation que le
changement social durable peut émerger.