par Marc
André Léger, DESS, MScA, PhD (candidat)
Professeur, Collège Champlain (Saint-Lambert)
Chargé de cours, Université de Sherbrooke-Longueuil
An english version is available here
Sommaire
Samedi, le 19 mai 2007 de 10:00 à 16:00, les étudiants du Programme de gestion de réseaux sans fil du Collège Champlain ont réalisé, sous la surveillance de leur professeur, un audit de sécurité dans les rues de Saint-Lambert comme activité pédagogique. Ce document présente une vue d'ensemble de ce qui a été fait et un sommaire des résultats.
Introduction
La ville de Saint-Lambert est une banlieue cossue située sur la Rive-Sud de Montréal. Elle est située entre les ponts Jacques-Cartier et Champlain, avec le pont de Victoria à son centre. Les données de Statistique Canada, présentées dans le tableau ci-dessous, indiquent que le revenu familial médian est plus élevé (68.7 %) que le niveau médian provincial et plus haut que celui de Longueuil, ville voisine, avec lequel elle a été fusionnée durant une brève période.
|
Variable |
Saint-Lambert |
Longueuil |
Québec (province) |
|
Population en 2001 |
21.051 |
128.016 |
7.546.131 |
|
Logements privés |
10.513 |
59.445 |
3.452.300 |
|
Densité de population (km2) |
2.584 |
2.909.2 |
5.3 |
|
Superficie (km2) |
8.15 |
44 |
1.357.743 |
|
Pénétration d'Internet dans les familles (2001) |
48 % |
|
44.5 % |
|
Revenu familial médian |
84.753 $ |
48.557 $ |
50.242 |
Tableau 1 : Données statistiques pour Saint-Lambert
Objectifs de l’activité
Principalement prévue comme activité éducative l’audit de sécurité fut inspirée par de nombreux reportages et documentaires sur la vulnérabilité des réseaux sans fil domestiques. L'objectif le plus significatif était de fournir aux étudiants une expérience sur le terrain d’audit de sécurité. L'objectif général était d’exécuter un audit de sécurité de toute une ville et d’y tracer les réseaux sans fil (résidentiels ou d’affaires) qui y sont trouvés.
Un objectif secondaire fut de partager les failles trouvées avec les résida
nts afin de les informer de leurs risques et leur permettre de prendre des décisions informées en fonction de leur situation. À cette fin, les étudiants ont laissé une note dans les boîtes aux lettres des résidences à risque.
Pour respecter le droit à la vie privée des résidents, les étudiants n’ont fait qu’observer les paquets de données de type IEEE 802.11x et les signaux hertziens transmis en dehors des limites des propriétés, sans en enfreindre les limites. Les étudiants avaient comme consigne de ne pas regarder les données à l'intérieur des paquets transmis ou d'essayer d'accéder aux données, à l'information ou aux services informatiques de quelque façon. Aucune tentative d'accéder à des installations informatiques, à des dossiers ou à des ressources ne devait être entreprise par les étudiants. Ceci pour respecter l’article 342.1 du Code criminel du Canada. Tout étudiant qui ne respecterait pas ces règles serait exclu de l'activité et pourrait être sujet à des sanctions.
La note laissée aux résidants indiquait que les étudiants, dans le cadre d'un exercice scolaire, avaient détecté des signaux, venant probablement d'un dispositif sans fil, d'un ordinateur portable ou d'une console de jeu avec un adaptateur sans fil actif. La note mentionnait qu'il n'y avait aucune raison d'être alarmé, que s'ils n'ont eu aucun problème dans le passé il n'y a aucune raison de croire qu'ils sont soudainement en danger. Cependant, la note suggérait qu'il serait prudent qu'ils prennent quelques minutes pour considérer leur tolérance particulière au risque identifié. La note suggérait qu'ils devraient commencer par regarder les manuels et les sites Web des fabricants d'équipement sans fil pour des conseils sur la mitigation des risques associés à leur utilisation pour les conserver à un niveau acceptable. Un lien fut inclus pour les résidents ayant besoin d'information additionnelle : http://www.leger.ca/CHAMPLAIN/
Logistique de l'activité
Vingt étudiants du cours Principes fondamental des réseaux sans fil (WLAN Fundamentals) et deux étudiants additionnels d'un autre cours donné par le même professeur (systèmes de détection d'intrusion) pour un total de vingt-deux ont participé. Les étudiants furent répartis dans 8 équipes de 2 ou 3 étudiants. Chaque équipe a été assignée à une zone de la ville. Huit zones furent déterminées, telles que décrites dans le tableau ci-dessous :
|
Zone |
Description |
|
1a |
Secteur de Préville au nord de Queen |
|
1b |
Sud du secteur de Préville |
|
2 |
Délimité par Queen, Victoria, le club de Golf (Montreal Country Club) et Alexandria |
|
3 |
Délimité par Queen, Riverside, le club de Golf et Alexandria |
|
4 |
D'Alexandrie aux voies du CN et de Victoria à Riverside |
|
5 |
Une triangle a formé du Notre-notre-Dame aux voies ferroviaires de CN à la rive |
|
6 |
Tiffin à Notre-notre-Dame et de Desaulniers aux voies du CN |
|
7 |
Tiffin à Notre-Dame et au sud de Desaulniers |
Tableau 2 : Zones délimitées pour l'exercice.
Afin de participer à l'exercice les étudiants avaient:
un ordinateur portatif par équipe
un adaptateur sans fil (802.11b, g ou n)
Le logiciel libre netstumbler
un téléphone cellulaire par équipe
Le Collège a fourni :
un insigne pour identifier les étudiants
une copie de sollicitation émis par la ville
des instructions détaillées
une carte couleur
des bouteilles d'eau (2 par étudiant)
un breffage et documents sur les limites à respecter (en particulier les limites légales)
La ville de Saint-Lambert, par l’intermédiaire du directeur général, Mme Michèle V. Lortie et la division de l’urbanisme, a approuvé l'exercice et a fourni un permis de sollicitation sans frais. Un site Web a été préparé par un petit groupe d'étudiants ayant des habiletés et du talent dans ce domaine(http://www.leger.ca/CHAMPLAIN/ ). Les étudiants sont arrivés au Collège pour 10h00 et l'audit lui-même put débuter vers 10h45. Les étudiants sont revenus au Collège pour un diner pizza, pour ensuite poursuivre jusqu'à 15h00.
Le War driving est une activité qui consiste à se promener avec un ordinateur portable ou un dispositif portatif (PDA, scanner), pour détecter des réseaux sans fil. Cette activité a débuté dans la région de San Francisco (Californie, États-Unis) par un groupe d'utilisateurs sans fil de la région de la baie de San Francisco(BAWUG). Le terme War driving provient de War dialing, qui a été popularisé dans le film WarGames (1983), avec le comédien Matthew Broderick.
Le war driving est possible parce que les utilisateurs de réseaux sans fil, par manque de connaissances, manque de temps, par ignorance ou par paresse, configurent inadéquatement (ou pas du tout) leurs points d'accès sans fil. Dans beaucoup de cas, les dispositifs sont sans garantie parce que la configuration de défaut qui était en place quand le dispositif a été acheté est employée. Par exemple, dans les données présentées 3% des dispositifs sans fil ont le mot default comme identificateur réseau (SSID) et 53.9% utilisent le canal 6, souvent tel que configuré par le manufacturier à la sortie de l'usine.
En utilisant les résultats de deux équipes, un échantillon opportuniste de 335 fut créé et utilisé afin de présenter certains des résultats. La zone couverte par les deux équipes, les zones 5 et 6, représente approximativement 10% de tout le territoire de la ville et inclut la zone commerciale principale. Dans cette zone il serait raisonnable de s'attendre à retrouver environ 500 résidences avec l'accès Internet selon les données de Statistiques Canada.
logements privés totaux de 10% x (10.513) x ont estimé la disponibilité d'Internet de ménage (48%)
Par conséquent, le nombre de 335 dispositifs de réseau sans fil identifiés semble raisonnable avec 33% de tous les réseaux utilisant des dispositifs sans fil. Cependant, il ne fut pas possible de trouver des données probantes qui permettraient la validation scientifique de la taille de l’échantillon et d’un indice de confiance.
Des dispositifs trouvés, cinq (5) furent éliminés de l’échantillon, car ils avaient été identifiés comme étant à bord d’un train VIA RAIL qui a traversé la zone pendant l'audit. Sachant que VIA offre l'accès sans fil gratuit à ses clients, cette situation n’est pas problématique puisqu’il existe une justification raisonnable pour un réseau ouvert sans chiffrement des données. Ainsi, l'échantillon utilisé pour le reste de cet article est de 330 (n=330).
|
Article |
Résultats |
Résultats |
|
Échantillon |
330 |
100% |
|
Chiffrement non activé |
103 |
31.2% |
|
Chiffrement actif |
227 |
68.8% |
|
Configuré comme points d'accès (AP) |
328 |
99.4% |
|
Pair-à-pair |
2 |
0.6% |
| Emploie le mot defaut comme SSID |
10 |
3% |
|
Canal 1 |
33 |
10% |
|
Canal 2 |
8 |
2.4% |
|
Canal 3 |
2 |
0.6% |
|
Canal 4 |
3 |
0.9% |
|
Canal 5 |
4 |
1.2% |
|
Canal 6 |
178 |
53.9% |
|
Canal 7 |
4 |
1.2% |
|
Canal 8 |
3 |
0.9% |
|
Canal 9 |
5 |
1.5% |
|
Canal 10 |
5 |
1.5% |
|
Canal 11 |
85 |
25.8% |
Tableau 3 : Sommaire des résultats
Des 330 dispositifs inclus dans l'échantillon, 108 étaient complètement ouverts, sans chiffrement activé. C'est un tiers de l'échantillon. Pour donner au lecteur une idée du problème, si nous extrapolons les données au niveau de l'ensemble du Québec, cela représenterait plus de 167 000 réseaux sans fil complètement ouverts et sans chiffrement.
Pour les réseaux chiffrés, les utilisateurs semblent employer le mode WEP, une technologie de chiffrement qui comporte beaucoup de failles et de vulnérabilités. Un crack d'informatique peut obtenir une clef de chiffrement WEP en quelques minutes, voire quelques secondes. Toutes les informations sur les techniques à employer sont disponibles sur InterNet.
Deux (2) des dispositifs étaient configurés en mode Pair-à-pair (peer-to-peer). Tandis que ce type d'utilisation est fortement problématique d'un point de vue de sécurité, il est difficile d'identifier un problème spécifique dans ces derniers cas, une enquête plus approfondie serait nécessaire.
Un problème potentiel qui exigerait davantage d’investigation est l’étroite proximité de dispositifs sans fil utilisant la même fréquence et le même canal. Les utilisateurs de ces dispositifs doivent avoir des problèmes de performance. De même, il est probable qu’ils subissent divers problèmes aléatoires très difficiles à diagnostiquer à moins d’inclure leurs voisins dans l’exercice. Cependant, l’analyse de ce problème était hors de portée de l’exercice, les étudiants et le professeur n'ayant pas accès aux outils nécessaires. Une équipe d'étudiants a utilisé un progiciel, AirMagnet, qui a indiqué le potentiel pour des problèmes significatifs couvrant un pâté de maisons dans la zone qu'ils ont couverte.
Conclusion
De façon générale les étudiants ont semblé satisfaits de l'expérience. Ils ont indiqué qu'ils ont ainsi pu visualiser certains des concepts théoriques appris en classe, tel que prévu. Il n’y eut aucun problème avec les résidents et, à notre connaissance, aucune plainte n'a été enregistrée avec la ville. L'expérience fut très positive.
Par contre, les résultats obtenus démontrent que la situation en matière de sécurité sans fil dans les réseaux résidentiels est catastrophique. Une campagne de sensibilisation à l'échelle provinciale à la sécurité de l’information est nécessaire, voire essentielle, car c’est seulement par l'éducation que le changement social durable peut être emmené... et la situation réclame l'action si le Québec souhaite continuer à prétendre être un chef de file en technologie de l'information.
Léger, Marc-André (2007) présentations du cours sur les principes fondamentaux WLAN, disponibles sur www.leger.ca
Statistiques Canada, statistiques sur les communautés, Saint-Lambert (Québec), consultées en ligne le 23 mai 2007
révisé: 2007-11-19 11:27:45 -0500