D'abord, l'aspect culturel mentionné a une importance non négligeable. Le wardriver ne vole pas la connexion, il l'emprunte, c'est tout. Finalement, si l'autre n'a pas protégé son accès, c'est qu'il est m'autorise tacitement à l'utiliser, forcément. Car en effet, dans la jungle de tous ses réseaux ouverts, comment différencier les réseaux ouverts vraiment ouverts (i.e. dont le propriétaire souhaite partager son accès), commerciaux ou non, de ceux qui ne le sont que par absence de reconfiguration par l'utilisateur ? À part mention spéciale dans le SSID, genre MonReseauSuperPrivé, ou SSID bien connu pour être d'usage privé, comme Wanadoo_* (et encore), bien malin qui peut faire la différence. Ainsi, je suis en train de publier ce billet depuis le réseau WiFi vraiment public d'un hotel, dont le SSID est linksys, qui utilise le canal 11 et la plage d'IP 192.168.1.0/24. Il n'a pas l'air public avec sa configuration par défaut, et pourtant si ! L'intrus a donc beau jeu de se convaincre, pour un usage extrêmement limité de sa mauvaise foi, qu'il ne fait que profiter de la générosité de son prochain. De plus, les propriétaires de point d'accès ouverts ont fortement tendance à ne pas y voir trop de problème, tant que ça ne ralentit pas trop leurs downloads de DivX. Internet n'est-il pas né, en fin de compte, du partage désintéressé de ressources ?

Intéressons-nous ensuite à la configuration par défaut des équipements WiFi ; elle est toujours ouverte, mais par contre fonctionne tout le temps. Pourquoi bon allez s'embêter à trifouiller le bignou pour, dans la majorité des cas, tomber sur une configuration qui ne fonctionne pas et sur laquelle il va falloir passer un temps non négligeable (voire considérable), pour un résultat apparemment identique à ce qu'on avait avant ? D'autant plus qu'il est maintenant connu que le mode de sécurisation le plus facilement configurable, à savoir le WEP, ne vaut pas tripette, et que si on veut passer à quelque chose de mieux, genre WPA/WPA2, on va commencer à rencontrer des problèmes pratiquement tous liés à des drivers et/ou firmwares trop vieux qu'il faut mettre à jour... Parce que oui, on trouve encore aujourd'hui, en 2006, des équipements vendus avec des firmwares ou drivers qui ne supportent pas le WPA et qu'il faut donc mettre à jour en ligne, alors même que le fait d'arborer le logo de la WiFi Alliance leur impose la compatibilité WPA. Mais oui, ils le sont, mais pas out-of-the-box... Les stocks qui se terminent diront certains. Il est évident que les magasins ont tellement de stock qu'il leur reste du matos fabriqué avant 2003, c'est d'ailleurs bien connu que stocker un maximum est une pratique commerciale rentable... Donc forcément, les utilisateurs restent en configuration ouverte, ce qui fait la joie des wardrivers en manque de connectivité. Ajoutons à cela une méconnaissance des risques auxquels on s'expose à partager son accès, volontairement ou non, avec le premier quidam venu susceptible d'utiliser cet accès pour perpétrer on ne sait quel méfait. Couplé à la difficulté de vérifier simplement l'utilisation de son point d'accès, Mme Michu risque de voir l'aventure du ouifi rapidement tourner au cauchemar.

Enfin, élément notable généralement passé sous silence, le gestionnaire de "connexions" WiFi. Cet élément logiciel qui vous permet de vous connecter automatiquement à vos réseaux préférés est en effet configuré par défaut pour se connecter aux réseaux ouvert, et cet préférence à tendance à perdurer dans le temps. Du coup, beaucoup de gens se retrouvent avec leur PC ou des périphériques WiFi plus exotiques connectés à l'insu de leur plein gré au réseau de leur voisin, sans la moindre intervention de leur part. C'est également une excellente excuse pour nos wardrivers sus-cités : "je vous jure monsieur le juge, j'ai rien fait et c'est tombé en marche tout seul"... Et je vais me retenir de parler du formidable vecteur d'attaque que contituent ces gestionnaires, en particulier lorsqu'ils sont truffés de failles.

Bref, la sécurité du parc WiFi déployé n'est guère reluisante. Et ce n'est pourtant pas faute de le rabâcher depuis quelques années maintenant... Je ne vais pas m'en plaindre non plus, c'est cette ignorance qui me fait voyager ces temps-ci... À qui la faute ? Je ne sais pas, mais quand je vois en rayon un équipement (routeur, AP, carte WiFi) qui, out-of-the box, arrive avec un firmware/driver WEP only, une configuration ouverte par défaut et une documentation qui vous assure que WEP, c'est top de chez top pour vous protéger, je me dis que si l'IEEE a sa part de responsabilité dans l'histoire, les constructeurs l'ont depuis longtemps dépassé...

Bon, je m'énerve, je m'énerve, mais c'est pas bon, comme dirait Crusty le président clown, "c'est pas bon pour ma tension et c'est l'heure d'aller dormir".