Wi-Fi : six catégories de menaces identifiées

Sécurité des réseaux Wi-Fi : six catégories de menaces identifiées

L’accès au Wi-Fi est devenu un mode de vie. Smartphones, ordinateurs, consoles de jeu, appareils électroménagers, un nombre toujours plus élevé d’équipements grand public sont dotés d’une connexion sans fil. D’ici 2020 selon le cabinet Gartner, le nombre d’objets et d’équipements connectés devrait dépasser les 20,4 milliards dans le monde.

Le nombre d’utilisateurs de smartphones connait lui aussi une croissance soutenue. La France comptait 42,4 millions d’utilisateurs de smartphones à la fin 2017, et en 2018, il y a plus de smartphones actifs (7,7 milliards) que d’habitants sur terre (7,4 milliards). Or selon le Wi-Fi Alliance, 75% des communications mobiles passent par les réseaux Wi-Fi.

La fiabilité des accès aux réseaux Wi-Fi est indispensable afin que les professionnels comme les particuliers puissent naviguer à tout moment sur leurs smartphones et ordinateurs connectés. La sécurité des accès Wi-Fi l’est tout autant, car les réseaux sans fil sont devenus ces dernières années une cible de choix pour les pirates, qui s’efforcent toujours de s’engouffrer dans les failles existant dans la chaine de sécurité des entreprises et des organisations. Or les fournisseurs d’équipements Wi-Fi ont longtemps relativement peu investi dans le domaine de la sécurité, préférant se concentrer sur l’amélioration des performances et de la portée des réseaux. Saisissant cette opportunité, les hackers ont donc mis en œuvre des stratégies et des techniques d’attaque de plus en plus sophistiquées.

Les menaces pesant sur les réseaux sans fil sont aujourd’hui largement perçues par les utilisateurs. Selon une enquête récemment menée par Highest State Technology aux Etats Unis, 91% des utilisateurs sont conscients de la notion de sécurité des points d’accès Wi-Fi ouverts au public, mais 89% décident de l’ignorer. Ce qui est paradoxal compte tenu des nombreuses attaques et vols de données ciblant les réseaux Wi-Fi qui ont récemment défrayé la chronique.

La protection des réseaux Wi-Fi : un défi multiforme

Pour les entreprises, la protection des réseaux Wi-Fi est donc devenue un défi, qu’elles doivent relever avec la plus grande détermination.

Concrètement, les réseaux Wi-Fi d’entreprise au sens large sont aujourd’hui confrontés à six catégories identifiées de menaces.

1 Les points d’accès Evil Twin. Technique connue depuis de nombreuses années mais remise au goût du jour, un point d’accès Evil Twin prend la place en toute discrétion d’un point d’accès légitime en imitant son identifiant SSID et son adresse MAC. Les pirates peuvent alors intercepter le trafic et s’immiscer dans les échanges de données, par exemple pour voler des identifiants ou des données, ou encore infecter les ordinateurs des victimes.

2 Les points d’accès mal configurés. Lors de l’installation de nouveaux points d’accès Wi-Fi, des erreurs involontaires de configuration sont toujours possibles, par exemple en laissant les paramètres par défaut, ou en maintenant un SSID privé ouvert et sans chiffrement, ouvrant la voie à des interceptions de données sensibles.

3 Les points d’accès illicites. Il s‘agit de points d’accès Wi-Fi qui ont été installés sur un réseau sécurisé sans autorisation explicite d’un administrateur. Ces points d’accès se connectent au réseau autorisé, en général au moyen d’un SSID ouvert, et permettent aux pirates de contourner le système de sécurité de l’entreprise.

4 Postes clients illicites. Tout poste client connecté à un point d’accès illicite ou malveillant à portée d’un réseau sans fil privé, par exemple dans un café ou un restaurant, peut être considéré comme illicite. Il peut avoir fait l’objet d’attaques de type « Man in the middle » et avoir été infecté par des malwares et autres ransomwares. Une fois ce poste ou terminal client reconnecté à un point d’accès légitime, il pourra diffuser son ou ses malwares dans le réseau d’entreprise.

5 Les points d’accès voisins. Un poste client autorisé qui se connecte à un point d’accès externe dans le voisinage peut contourner ainsi le périmètre de sécurité de l’entreprise et les restrictions de sécurité définies par le firewall. Par exemple, des employés qui décident pour une raison ou une autre de connecter leur smartphone au réseau du café d’en bas contournent en toute simplicité le périmètre de sécurité que leur entreprise a installé sur son réseau, ce qui peut permettre à des pirates de s’y infiltrer.

6 Les réseaux ad hoc. Il s’agit de réseaux Wi-Fi « peer to peer » qui permettent à deux postes clients ou plus de communiquer directement entre eux, contournant ainsi les politiques de sécurité de l’entreprise et rendant le trafic totalement invisible. Ces réseaux ad hoc, simples à installer en quelques clics, peuvent avoir de graves conséquences juridiques pour les entreprises.

Pour contrer ces menaces, les entreprises ont plus que jamais besoin d’installer un environnement Wi-Fi de confiance, basé sur trois piliers : une performance de haut niveau, garantissant une parfaite expérience utilisateur ; une gestion évolutive, permettant de faire grandir le réseau en fonction des besoins ; une protection garantie de bout en bout contre toutes les catégories de menaces.

À propos de l'auteur

Robert Kassous à été le responsable Tourisme à l’Obs pendant près de 20 ans.Photographe, reporter, il a créé et dirigé le Magazine Week-end du Nouvel Observateur. Après un passage d’un an chez Challenges et Sciences et Avenir, il se consacre désormais à son site Infotravel.fr dont il assure le développement grâce à sa formation à Sciences PO Paris Master 2 en Management des Médias et du Numérique. Il collabore à différents magazines print ou web comme Historia, Tourmag, A/R, Cuba Magazine. Passionné de Voyages et de rencontres, il a créé et animé les déjeuners Tourisme de l'Obs pendant 10 ans. Il est également l’invité de grands médias français pour son expertise sur le tourisme, LCI, Soir3, Europe 1, AFP etc. Administrateur du PressClub depuis 2011, il organise avec Isabelle Bourdet, la directrice générale du PressClub de France, des déjeuners afin de connaître toutes l'actualité des Offices de Tourisme, Tours Opérateurs, Compagnies Aériennes, ainsi que toutes les institutions représentatives des professions liées au Tourisme. Avec le Sociologue Guillaume Demuth, il anime des conférences en entreprise ou sur des salons comme le Salon Mondial du Tourisme, Top Résa etc . L'idée étant de comprendre et anticiper les différents changements de comportement des touristes, connaître l’impact des nouvelles technologies, leurs applications et implications dans le monde du Tourisme. Robert est membre de l’Association des Journalistes de Tourisme (AJT)

Page archive de l’auteur

Poster un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *