Pourquoi le WEP s'accroche-t-il ?

Par Sid, vendredi 20 avril 2007 à 08:15 :: Wi-Fi
Lu 6930 fois :: #183 :: rss :: atom ::

Prayer

lors que Cansecwest/core07 bat son plein, je reviens sur un billet de Neal Krawetz élégament intitulé "Weeping for WEP". Si le billet est à mon humble avis volontairement polémique, il n'en soulève pas moins quelques points intéressants.

Il se trouve en effet que je vais intervenir à une conférence dédiée à la sécurité Wi-Fi la semaine prochaine à Singapour, et que la question de savoir pourquoi l'adoption de mécanismes comme WPA et WPA2 est aussi lent fait partie du sujet que je dois traiter. Ce billet tombe donc particulièrement à propos.

L'auteur y avance trois raisons au fait que WEP reste autant utilisé malgré les nombreuses attaques qui permettent d'en venir à bout.

WEP est disponible sur tous les équipements Wi-Fi, ce qui n'est pas le cas de WPA ou WPA2 ;
c'est toujours mieux que rien et ça permet de détourner le pirate vers des cibles plus faciles, comme votre voisin du dessus par exemple qui fait tourner son AP en clair ;
enfin, la présence de WEP permet de caractériser l'intention d'un éventuel pirate qui utiliserait l'accès.

Si je ne lui donne pas raison, en particulier sur les deux derniers points, force est de constater qu'il n'a pas tout à fait tort non plus. En tout cas sur l'effet. Sur les causes par contre, je suis plus que sceptique et voici ma vision des choses. En outre, la mention de LEAP, une méthode EAP dont la sécurité ne vole pas haut, me laisse dubitatif quant à sa connaissance du sujet. Mais bon, passons.

Si j'adhère complètement à l'argument de la disponibilité de WEP, j'ajouterais cependant la compatibilité.. Les équipements ne supportant aucun autre mécanismes de sécurité sont encore courant, de la première version du Nabaztag à la Nintendo DS, en passant par toutes sortes de matériel "WiFisé", et ce sont autant de gadgets qui, pour être exploités, demandent la mise en place d'un réseau ouvert ou mal protégé. C'est comme ça, la vie est dure. Cependant, et même si ce facteur a tendance à se faire de moins en moins sentir, les problèmes d'interopérabilités entre matériels de marque différentes se font parfois criants, même pour un utilisateur aguerri. De drivers buggés en firmwares incomplets, l'utilisateur lambda a tendance à préférer la solution qui marche. Et WEP, c'est tellement simple que ça marche partout^[1].

Le détournement du pirate est de moins en moins vrai. Avec un cassage de clé qui tourne aux alentours de cinq minutes quand on manque de chance, le WEP n'est clairement plus un obstacle à qui se trouve pris d'une furieuse envie de lire son mail. En outre, il s'agit d'une position qui n'est pas durable. Pour paraphraser l'auteur, la logique est basée sur l'espérance qu'il y aura toujours quelqu'un qui court moins vite que soit devant l'ours, nous protégeant en quelque sorte. Sauf que si on apprend pas à se défendre contre l'ours, on est relativement mal le jour où on se trouve dans la position de celui qui court le moins vite. Et un gars du nom de Darwin a montré en son temps que c'était plutôt le sens de l'évolution... OK, le parallèle est pourri. Les gens qui se font pwner ne meurent pas et continuent d'être là. Mais avec le niveau d'information qui augmente et la meilleure accessibilité des fonctions de sécurité, les d'accès ouverts ou avec WEP tendent à être supplantés. Lentement, mais c'est une tendance. Autour mon immeuble, en l'espace de 3 ans, on est passé de deux accès ouverts, deux WEP et un WPA à zéro ouvert, deux WEP et cinq WPA. L'inversion est claire. Cependant, les résultats que j'obtiens en scannant mon environnement en Amérique du Nord sont radicalement différents. Il y aurait donc un facteur géographique non négligeable, que j'attribue à la politique des divers fournisseurs de matériels Wi-Fi.

Pour ce qui est de l'intention, soit, mais encore faut-il être capable de détecter l'attaque dans un premier temps et d'en identifier la source dans un second. Personnellement, je préfère éviter que le mal arrive que de devoir me battre avec des logs quasi-inexistant pour poursuivre quelqu'un dont je ne connais que l'adresse MAC, quand elle n'est pas spoofée...

Un argument qui me semble plus crédible pour expliquer la mauvaise sécurité des accès Wi-Fi est la difficulté de mise en œuvre. D'après une étude datant de juin dernier^[2], environ 40% des utilisateurs n'ont activé aucun mécanisme de sécurité sur leur accès sans-fil. Une autre étude^[3] montre que la même proportion juge difficile la mise en place d'une sécurité. Vous me direz, aujourd'hui, qu'on mette du WEP ou du WPA/WPA2 en clé partagée^[4], il n'y a pas trop de différence. La balance pencherait même du côté de WPA/WPA2 avec la possibilité d'entrer une phrase et non une clé en hexa^[5]. C'est d'abord sans compter le facteur résistance au changement. La personne qui a péniblement mis en place du WEP sera peu motivé par un passage à WPA ou WPA2 implicant le renouvellement de la configuration de tous ses équipements Wi-Fi. C'est également sans compter les problèmes de compatibilité précédemment évoqués qui lui rendront la tâche potentiellement encore plus difficile. Le tout entretenu par les nombreuses légendes urbaines qui émailent les groupes de discussion et autre forums...

Kevin, dans son commentaire, soulève également un point intéressant : le manque d'information sur les risques encourus. Je ne pense pas que les gens ignorent vraiment qu'il faille protéger leur accès et que leur équipement permet de le faire. On ne peut certes pas partir du principe qu'ils le savent, les équipements devraient arriver en mode sécurisé par défaut, mais tout de même. Par contre, la méconnaissance des conséquences associées à l'accès frauduleux à un réseau Wi-Fi me semble un facteur tout à fait pertinent. On pourra citer pêle-mêle l'attaque pure et simple des machines qui s'y trouvent par pleins de moyens différents allant de l'attaque frontale au détournement de traffic en passant l'injection d'éléments malicieux. C'est typiquement le champ d'application d'outils comme Wifitap ou ses dérivés, et tout ce qui permet de produire des attaques dite de niveau 2, la plus simple et populaire étant la corruption de cache ARP avec des outils comme arp-sk. Conséquences classique : participation active à un botnet. Et que ce soit par observation du trafic, mise en place de malware ou phishing/pharming, le vol de vos identifiants favoris. Si on élève le débat, on peut également avancer la responsabilité légale du propriétaire du réseau. Le trafic observé sur des honeypots Wi-Fi montre en effet de manière assez claire leur utilisation pour l'échange de contenu illégal. Ça commence gentillement avec le voisin qui se sert de votre accès pour pomper du DivX, puis on passe au spammer qui injecte sa boue via tous les Wi-Fi ouverts qu'il trouve, pour enfin atteindre le top avec, au choix, les gens qui réalisent des intrusions automatisées et diffusion de bots ou ceux qui s'échangent des images d'enfants en bas age... Je ne sais pas vous, mais la perspective de me faire sortir du lit à six heures du matin pour aller expliquer que d'immondes saloperies ne viennent pas de chez moi me laisse plutôt perplexe.

Si on fait la somme de tous ces facteurs, on obtient un joli paquets de raisons d'en rester au WEP. Et c'est bien là, je pense, l'échec principal de l'industrie du Wi-Fi aujourd'hui. Non contente de nous avoir pondu l'un des protocoles de sécurité les plus pourris qui soient entré en production, elle est parvenue à détourner l'utilisateur des alternatives chèrement mises au point par manque de volonté et de rigueur. Si la généralisation des certifications de la Wi-Fi Alliance permet d'assurer petit à petit un bon niveau d'interopérabilité, si la publication récente du Wi-Fi Protected Setup laisse entrevoir des jours meilleurs pour nos utilisateurs les plus retords, il n'en reste pas moins du chemin à faire avant de faire évoluer sensiblement les statistiques.

Heureusement, pendant ce temps, d'autres chercheurs plus sérieux s'intéressent aux origines même de la Technologie avec un grand T...

Notes

[1] Et encore...

[2] Home Wi-Fi Security, Understanding Consumer Behavior and Impact on Wi-Fi Adoption, Jupiter Research, juin 2006.

[3] WFA/Kelton Reserach, juillet 2006.

[4] PSK, Pre-Shared Key.

[5] Oui, certains équipements dérivent des clés WEP à partir de phrases, mais ces générateurs ne sont pas standardisés.

Commentaires

1. Le vendredi 20 avril 2007 à 10:03, par Kevin

Le détournement du pirate est de moins en moins vrai. Avec un cassage de clé qui tourne aux alentours de cinq minutes quand on manque de chance, le WEP n'est clairement plus un obstacle à qui se trouve pris d'une furieuse envie de lire son mail.

Faut il que ce soit encore possible... Je ne sais pas ce que vous utilisez comme antennes, mais avec mon portable j'ai deja du mal a capter mon propre AP, donc un AP distant ca va etre dur! A moins que je sonne chez le voisin pour avoir un meilleur signal, ca me parait difficile de capter autre chose que le beacon.

Ensuite, une resistance, amha, c'est d'une part la non connaissance des mecanismes de securite (le fameux "bin j'ai mis un mot de passe, pourtant") et d'autre part la non connaissance des consequences d'ouvrir son acces. Entre les altruistes "j'ai ouvert mon acces comme ca n'importe qui qui passe a cote de chez moi a internet gratuit car internet c'est le bien", ou les naifs "je n'ai aucun document dans ma machine qui peut interesser un pirate" (le pirate s'en fout de tes photos de vacances, il veut un acces au net anonyme!), et les technocraintifs "oulala, ca a marche du premier coup maintenant je ne touche plus a rien", il y a de la marge...

Ceci ne concerne pas uniquement les particuliers, j'ai entendu les memes choses en entreprise... (et aussi: "mon entrepot est a la campagne, il n'y a pas de voisins a moins de 3km la bas")

Réponse de Sid

Effectivement, il y a également un problème d'awareness quant au risque encouru, mais j'avoue le sentir moins présent que passé un temps. Une des études que je cite montre par exemple que 85% des utilisateurs reconnaissent qu'utiliser l'accès du voisin est mal. Ils s'accordent donc majoritairement sur le fait qu'ils devraient se protéger contre ça. Par contre, où c'est drôle, c'est que malgré cela, la moitié d'entre eux le font quand même quand ça les arrange ;)

2. Le vendredi 20 avril 2007 à 10:24, par Ulysse

Je confirme, du wep a ma maison parce que le nabaztag il cause pas autre chose :(

Et j'ai pas trop envie de faire 2 réseaux séparés, tout ça tout ça quoi...

"Captcha anti-spam : que donne quarante-deux moins deux ?" Le complot du 42 jusqu'ici?!

Bien fait, t'as qu'à acheter un vrai lapin.

3. Le vendredi 20 avril 2007 à 12:16, par Frane

Si je me rappelle bien, il fût un temps où tout le monde a juré par le WEP. A cette époque-là, la seule protection efficace était le WEP, disait-on. Je crois que nous subissons encore cette campagne de prévention que les spécialistes de la sécu ont lancé pour protéger les foules et qui, pour une fois, est très bien passée.

Maintenant, je te dirai que je vois encore des clients utilisés du WEP finement couplé avec du Radius. Les clés changeant toutes les minutes, c'est une protection qui leurs convient.

A+

802.1x plus WEP, c'est exactement ce que fait LEAP. C'était une excellente solution lorsque WPA et WPA2 n'était pas encore là, pourvu que le temps de session soit limité. Or je ne pense pas que changer la clé toutes les minutes soit quelque chose d'envisageable, autant côté performance pour les clients, autant côté passage à l'échelle de l'infrastructure d'authentification. N clients = N authentifications par minute...

4. Le vendredi 20 avril 2007 à 14:51, par Richard Johnson

The posting on Full Disclosure was not by Neal Krawetz. It was by an imposter who modified the blog entry by Neal Krawetz.

It may be the case indeed, so I'll remove this from my post. However, I don't see where the original post itself was modified. Whatever.

5. Le vendredi 20 avril 2007 à 16:31, par fx

@Sid : However, I don't see where the original post itself was modified.

Maybe " It was by an imposter who modified the blog entry by Neal Krawetz. " really means " It was by an imposter who modified the blog entry by Neal Krawetz. " if you get what I mean (if you don't, forget it ;) ).

Then, why is it still online as is ? ;)

6. Le vendredi 20 avril 2007 à 22:21, par newsoft

Pour info, le Nabaztag/tag (Nabaztag v2.0 en langage technique) est compatible WPA.

Sinon le WEP chez le voisin ça n'est pas si mal, si on le couple avec un filtrage par adresse MAC ("à la LiveBox" avec leur bouton "associate me"). Pour peu que le voisin soit parti en vacances, ça prend un peu plus de 5 minutes pour pouvoir se connecter chez lui ...

Pour info, le Nabaztag/tag est compatible WPA

C'est peut-être pour ça que j'ai écrit la première version du Nabaztag alors... ;)

7. Le samedi 21 avril 2007 à 11:00, par newsoft

D'où la question suivante : compte-tenu des différences matérielles minimes entre la v1 et la v2 (ajout d'un micro), existe-t-il un hack pour passer son tag en tag/tag ... ?

Captcha anti-spam : "quelle est la version de PHP 5.2.1 ?". Lol :)

8. Le vendredi 27 avril 2007 à 23:13, par Nicolas Krebs

À propos de transmission sans-fil ,je me permets de vous signaler l'article Marc Laimé, « Veolia "Wifi-se" les compteurs d’eau : les usagers trinquent... », Les eaux glacées du calcul égoïste, 23 avril 2007, http://www.eauxglacees.com/Veolia-Wifi-se-les-compteurs-d-eau . J'ignore quelles sécurités sont prévues, mais pirater les compteurs d'eau de millliers (et plus tard millions) de personnes est... génant.

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...

Notes

Trackbacks

Commentaires

Ajouter un commentaire

Abonnez-vous

À propos...

Rechercher

Calendrier

Hitmap

Dans la catégorie "Wi-Fi"

Langues

Catégories

Archives

Liens

Blogs

Webcomics

Chez moi (from me)

« janvier 2012
lun	mar	mer	jeu	ven	sam	dim
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31