"Chameleon": le virus qui prouve la fragilité des réseaux Wi-Fi

Les chercheurs de l’Université de Liverpool viennent d'établir la preuve scientifique qu’un réseau sans fil peut être attaqué par son point d’accès plutôt que par l’un des ordinateurs qui y sont reliés.

5 à 10 % des connexions touchées en quelques mois

Le virus conçu comme un “proof o concept” par l’école des Sciences de l’informatique et d'ingénierie en électricité et électronique a été simulé dans un environnement de laboratoire. Des attaques virtuelles menées sur Londres et Belfast pour évaluer l’importance du risque ont établi que sa vitesse de propagation serait de minimum 5 à 10 % des connexions en quelques mois.

D'un Wi-Fi à l'autre

Selon Alan Marshall, professeur de sécurité des réseaux, le virus qui attaque un point d’accès n’affecte nullement la manière dont il fonctionne, mais parvient à collecter les données de tous les utilisateurs connectés au réseau via ce point d’accès. Ensuite, le virus se déplace sur tous les points d’accès limitrophes insuffisamment sécurisés.

Ce qui est neuf est la capacité de ce virus à se développer directement via le réseau sans fil. Ce qui le rendrait aussi plus difficile à détecter. Pour Alan Marshall, pas question d’en dire davantage sur ses recherches qui on duré 18 mois.

Pour l’instant il s’agit d’un virus-pilote qui n’a d’autre but que de prouver la fragilité des réseaux sans fil et de mettre la population et les institutions en garde. Mais les pirates adorant les défis, certains doivent déjà plancher sur un maliciel qui n’aurait plus rien d’académique.

Comment protéger son réseau ?

Chameleon recherche surtout les réseaux à accès libre, comme on en trouve beaucoup chez les particuliers qui disposent d'ancien modems/routeur ou dans des lieux publics comme des magasins, des cafés, ou des garages. La solution au problème consiste tout simplement a bien sécuriser son réseau.

Lors de l’installation d’un routeur, les identifiants et mots de passe de sécurité se limitent souvent à "Admin" et " 0000… ". Il est impératif de changer à la fois le login et le mot de passe.

Ensuite il faut opter pour le cryptage WPA (Wi-fi Protect Access) ou, mieux, WPA2 proposé par le routeur. Et surtout ne jamais se contenter du cryptage WEP (Wired Equivalent Privacy) insuffisant.

Et enfin, il faut changer le nom SSID (Service Set Identifier). C’est le nom qui apparaît lorsque l’antenne Wi-Fi d’un PC cherche à se connecter. Il est préférable de ne pas lui donner un nom de famille ou une adresse, mais de le baptiser de chiffres et des lettres qui ne permettent pas d’identifier son propriétaire ni sa localisation physique.

Si vous ne parvenez pas à accéder aux spécifications techniques de votre routeur, tapez 192.168.1.1 dans votre navigateur (pas dans un outil de recherche) et les données du routeur devraient apparaître.

Jean-Claude Verset

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK