WEP : La sécurité à faire disparaître

Le WEP, protocole de sécurisation des réseaux WiFi est apparue en 1999. Il a été rapidement remplacé par le WPA en 2003 puis le WPA2 en 2004. Dès l’année 2001, une analyse de ce protocole démontre qu’il est possible de retrouver la clé de chiffrement par une simple écoute passive en quelques heures. En 2005, une équipe du FBI va même jusqu’à réaliser une attaque permettant de trouver cette clé en moins de 3 minutes avec des logiciels libres disponibles sous Linux et Windows. L’amélioration de cette attaque permet de nos jours de la réaliser en quelques secondes.

WEP - Wifite scan

Voilà donc 16 ans que ce protocole de chiffrement des communications WiFi est reconnu comme étant totalement désuet. Cependant on le trouve encore très présent que ce soit chez des particuliers mais également dans beaucoup de sociétés.
Pour les particuliers, ce sont souvent les personnes qui à l’époque pensaient bon de protéger leur réseau mais qui n’ont jamais changer de protection au fil du temps. Les opérateurs internet laissant encore et toujours ce mode de sécurisation disponible dans leur box internet. On pourra quand même noter que pour tout nouvel abonné, ce n’est plus ce mode de chiffrement qui est proposé mais le WPA2.
Le problème vient plus de ces sociétés qui ont mis, il y a longtemps maintenant, le WEP en place et qui depuis n’ont jamais rien fait évoluer. Pour voir l’étendu du problème, il suffit de se balader dans certaines zones d’entreprises pour se rendre compte que cela touche beaucoup de sociétés.
Ces mêmes sociétés qui ont certainement dépensé beaucoup d’argent à se protéger d’internet par des firewall, des proxy, antivirus, etc… laissent une porte de derrière dont la serrure serait un simple loquet. Et si ces sociétés sont présentes sur plusieurs sites, ont retrouve le même réseau wifi avec la même clé WEP. (Encore plus facile d’accès).
Je vois de plus en plus de forums sur la protection des données, mesures et contre-mesures à mettre en place contre les ‘ransomwares’,  de contrôle d’accès des personnels. En rendant l’accès à votre réseau si peu protégé, cela ne sert à rien d’assister à tous ces rendez-vous de DSI en mal de sécurité. On peut trouver quelques réseaux wifi dont le SSID (le nom du réseau) est caché. Il faut être clair, c’est totalement inutile, et le nom du réseau peut être retrouvé en deux secondes.

Recommandations:

Si vous êtes un particulier et que vous utilisez encore cette solution de protection de votre réseau WiFi, je vous invite à modifier le paramétrage de votre box afin de passer sur une protection du type WPA ou WPA2. Vous devrez effectivement modifier la configuration de tous vos téléphones et tablettes, mais cela évitera de vous faire pirater votre réseau Wifi afin de télécharger des films sur votre dos, ou d’utiliser votre connexion Internet pour réaliser des actions malveillantes depuis chez vous.

Si vous êtes une entreprise, l’urgence est encore plus grande. C’est l’ensemble de votre parc informatique que vous laissez libre à d’éventuels pirates. Même si vous protégez l’accès à certaines machines, ils pourront faire de l’écoute réseau afin de récupérer des informations, voir même détourner et modifier ces mêmes informations par des attaques MITM (Man in the middle). Si certains de vos équipements n’ont pas la possibilité de proposer un autre système de chiffrement du réseau Wifi car ils sont trop vieux, faites en sorte qu’ils soient regroupés sur un même VLAN et qu’un firewall protège le reste de votre réseau. Mais cela n’est pas une solution à long terme. Une attaque de ces équipements pourrait donner la main à des hackers au reste de votre réseau. Optez pour des sécurisations de type WPA2 avec l’extension EAP qui permettra d’ajouter un niveau de protection et d’identification de l’objet qui s’y connecte.

Un dernier point afin de vous rappeler qu’un réseau WiFi peut être accessible depuis l’extérieur de votre entreprise. Parfois même, bien au delà des barrières ou grillages entourant votre bâtiment. En utilisant des antennes directives, cette distance peut s’étendre à plusieurs centaines de mètre,alors même que votre émetteur WiFi n’est pas d’une puissance très importante.

 

Sébastien

Ingénieur pour l’aviation civile. Passionné d’informatique. Curieux des nouvelles technologies et de la cyber-sécurité.

Une pensée sur “WEP : La sécurité à faire disparaître

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *