Mai 2008

Sommaire des résultats et points culminants de l'audit de sécurité sans fil réalisé à l'hiver 2008.

par Marc André Léger, DESS, MASc (mis), PhD(candidat)

Sommaire

Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document présente une vue d'ensemble de ce qui a été fait et un sommaire des résultats.

In ENGLISH

Objectifs de l'audit

Cette activité éducative fut inspirée par des documentaires de médias sur les vulnérabilités des réseaux sans fil domestiques. Des activités semblables avaient eu lieu dans la ville de Saint Lambert au printemps 2007 et dans la ville de Montréal en automne 2007 avec des cohortes précédentes das le même programme. Comme auparavant, l'objectif principal d'un point de vue éducatif était de fournir aux étudiants une expérience d'exécution d'un audit sans-fil. L'objectif général était exécuté un audit sans fil de sécurité d'un secteur et d'identifier les réseaux sans fil (domestiques et d'affaires) qui s'y trouvent. Ceci donnerait aux étudiants une idée de la situation actuelle des réseaux sans fil dans la région de la Rive-Sud de Montréal.

Dans les exercices précédents, dans un secteur limité, les étudiants ont laissé une notification disposée dans la boîte aux lettres des résidences qui sont apparues à risque. Cependant, ceci n'a pas été fait vu le peu d'intérêt mesuré sur le site Web informationnel qui avait été préparé. Comme dans les exercices précédents, pour respecter le droit à la vie privée des résidants et l'art. 342.1 du Code criminel du Canada. , les étudiants furent instruits seulement à seulement observer les données IEEE 802.11x et les signaux présents en dehors des limites de la propriété privée, n'enfreignant jamais ces limites.

Logistique d'activité

Dix-huit (18) étudiants du cours Principes fondamentaux des WLAN ont participé. Les étudiants furent divisés en 7 équipes de 2.3 ou 4 étudiants. Chaque équipe ayant été assignée un secteur. Ceux-ci situés dans les villes et les arrondissements de Longueuil, Greenfield Park, Saint-Hubert et Brossard. Les locaux de Collège servirent de centre opérationnel et comme lieu de rencontre pour le diner.

Les étudiants sont arrivés sur le campus pour 9h00am afin de prendre possession du matériel. L'audit pu débuter vers 9h30. Ils sont retournés au Collège vers midi pour un diner pizza, suivi d'un compte rendu. Après l'exercice, quelques étudiants ont exécuté des balayages additionnels en tant que crédits partiels pour le cours, ces balayages additionnels sont présentés dans le tableau 2.

War drive ou audit de sécurité de WLAN ?

Le War driving est une activité qui consiste à se promener avec un ordinateur portable ou un dispositif portatif (PDA, scanner), pour détecter des réseaux sans fil. Le terme War driving provient de War dialing, qui a été popularisé dans le film Wargames (1983), avec le comédien Matthew Broderick. Le war driving est possible parce que les utilisateurs de réseaux sans fil, par manque de connaissances, manque de temps, par ignorance ou par paresse, configurent inadéquatement (ou pas du tout) leurs points d'accès sans fil. Dans beaucoup de cas, les dispositifs sont sans protection parce que la configuration par défaut qui était en place quand le dispositif a été acheté est employée. Par exemple, dans les données de l'exercice 5.4% des dispositifs on le SSID par défaut, 3.3% le SSID par défaut et sont non chiffrés et 51.3% utilisent le canal 6, souvent celui réglé à l'usine.

Les résultats

Lors de l'exercice, un total de 8488 dispositifs furent trouvés, ce qui constitue l'échantillon utilisé pour cet article (n=8488).

Article	Résultats Hiver 08		Résultats Automne 07		Résultats Hiver 07
Article	numérique	%	numérique	%	numérique	%
Échantillon	8488	100	14906	100	330	100
Sans Chiffrage	1925	22.7	3618	24.3	103	31.2
Avec Chiffrage	6563	77.3	11288	75.7	227	68.8
Configuré comme AP	8424	99.3	14702	98.6	328	99.4
Pair-à-pair	64	0.7	198	1.3	2	0.6
Emploie le SSID défaut	461	5.4	283	1.9	10	3.0
Défaut + non chiffré	283	3.3
Canal 1	941	11.1	1716	11.5	33	10.0
Canal 2	101	1.2	180	1.2	8	2.4
Canal 3	134	1.6	257	1.7	2	0.6
Canal 4	323	3.8	369	2.5	3	0.9
Canal 5	85	1.0	147	1.0	4	1.2
Canal 6	4353	51.3	7406	49.7	178	53.9
Canal 7	84	1.0	172	1.2	4	1.2
Canal 8	163	1.9	272	1.8	3	0.9
Canal 9	183	2.2	295	2.0	5	1.5
Canal 10	176	2.1	332	2.2	5	1.5
Canal 11	1948	23.0	3852	25.8	85	25.8

Tableau 1 : sommaire des résultats

Il y a beaucoup de similitudes entre les mesures de cet exercice et ceux des exercices précédents. Des dispositifs inclus dans l'échantillon, 22.7% sont non chiffrés. C'est modérément mieux que le 24% identifié dans l'exercice précédent et bien mieux que le 31% de l'année précédente. Ceci montre une amélioration.

Soisante-quatre (64) dispositifs sont configurés en mode Pair-à-pair. Bien que ce type d'utilisation est fortement problématique d'un point de vue de sécurité, il est difficile d'estimer un problème spécifique dans ces cas. Davantage de recherche serait nécessaire pour déterminer le niveau de risque de sécurité, mais c'est une amélioration par rapport aux résultats précédents.

Comme dans l'exercice précédent, le problème potentiel de la proximité étroite des dispositifs sans fil utilisant les mêmes fréquences et les mêmes canaux (6 et 11) fut trouvé. Les utilisateurs de ces dispositifs doivent probablement avoir des problèmes de performance. Cependant, c'était en dehors de la portée du projet, les étudiants n'ayant pas les outils requis afin d'évaluer cette problématique précise. D'autres canaux utilisés sont 36 (1 AP), 52 (4 AP) et 64 (1 AP). Ces canaux sont probablement utilisés dans une tentative futile de mettre en place une illusion de sécurité.

Données additionnelles

Afin de pallier pour un travail de groupe qu'ils ne purent effectuer, des étudiants ont effectué des tests additionnels dans le centre-ville de Montréal. Un total de 8837 AP fut identifié (n=8837). Cet échantillon n'est pas inclus dans les résultats présentés précédemment.

Item	Hiver 08 Centre-ville		Automne 07 (Montréal)
Item	numérique	%	numérique	%
Échantillon	8837	100	14906	100
Sans chiffrage	1870	21.2	3618	24.3
Configuré comme AP	8708	98.5	14702	98.6
Canal 1	1222	13.8	1716	11.5
Canal 6	3205	36.3	7406	49.7
Canal 11	2192	24.8	3852	25.8

Tableau 2 : sommaire des résultats du Centre-ville de Montréal

Les autres canaux identifiés sont: 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157 et 161.

Un autre étudiant a effectué un test dans les secteurs Westmount, nouveau- Rosemont, Côte-de-Neiges et Plateau Mont-Royal (n=6156). Ces résultats sont présentés dans le tableau ci-bas.

Item	Hiver 08 autres secteurs
Item	numerique	%
Échantillon	6156	100
Sans chiffrage	1080	17.5
Configuré comme AP	6086	98.9
Canal 1	777	12.6
Canal 6	2544	41.3
Canal 11	1515	24.6

Tableau 3: Westmount, nouveau-Rosemont, Côte-de-Neiges et Plateau Mont-Royal.

Conclusion

De façon générale les étudiants ont semblé tout à fait satisfaits de l'expérience, comme par les années précédentes, leur permettant de visualiser certains des concepts théoriques vus dans la classe. En comparaison aux années précédentes les données sont encourageantes, car elles montrent une certaine amélioration du niveau du risque et de la sécurité des réseaux sans fil.

Il semble cependant que la sécurité des réseaux sans fil est toujours problématique, mais s'est amélioré depuis 2007. Tandis que les résultats de l'exercice précédent indiquait plusieurs problèmes, les résultats récents présentent une situation qui n'est pas optimale dans le contexte économique et géopolitique actuel. Les efforts de sensibilisation à l'échelle provinciale à la sécurité de l’information de la dermière années en matière de sécurité de l'information ont probablement contribué à une amélioration de la situation. Ces efforts doivent être maintenus et même renforcés, car c’est seulement par l'éducation que le changement social durable peut émerger.