France2 sur la sécurité du WiFi : carton rouge !

Par Sid, mardi 14 mars 2006 à 09:23 :: Wi-Fi
Lu 13584 fois :: #54 :: rss :: atom :: English

Carton rouge

ier soir, au 20h de France2, il y avait un reportage sur la sécurité du WiFi. Ou plutôt son manque de sécurité. Chouette, mon sujet de prédilection ! Tout commençait bien avec une jeune femme qui, bien qu'avouant n'avoir aucune compétence informatique particulière, parvenait à se connecter avec une facilité déconcertante aux réseaux WiFi de ses voisins "dans un rayon de 500m" (puissante la borne Airport), les utiliser pour surfer sur la toile et, ô rage ô désespoir, accéder à leurs partages de fichiers (mention spéciale pour le folder "Salaires" déco léopard). Et donc de nous expliquer que voyant ça, elle s'est empressée de protéger son accès "en mettant un mot de passe, une clé, enfin voilà". Et là, c'est le drame. Ce reportage va alors sombrer tout net, façon Titanic...

Car la voix off va alors déclarer de but en blanc que pour se protéger, mettre une clé WEP, qui va "crypter vos données", est "la seule solution". Oui oui, la seule. Non content de nous montrer quelqu'un (encore une future Teh-win) réaliser une bien belle intrusion^[1] d'un fort beau gabarit et de s'y adonner par la suite en plein milieu de la rue, on nous sert LA connerie, à savoir que le WEP va suffire à protéger quoi que ce soit. Si le premier point s'explique par l'évolution des mœurs (cf. billet précédent sur l'emprunt de connexion WiFi), le second m'a littéralement fait bondir de ma chaise. WPA anyone ? Non rien. Le WEP c'est pourri ? Hein, quoi ? Pas au courant, aucune mention, rien.

Ensuite viendra Aurélien Cabezon qui va expliquer les risques liés à la mise en place d'accès WiFi mal sécurisés, puis, par ordre d'apparition à l'écran, Guillaume Lehembre et Jérôme Poggi, qui nous offrent une séance de wardriving à la Défense, démontrant le manque de protection des accès WiFi qu'on y trouve. Et là, la journaliste d'en recoller une couche : " pas de clé WEP, pas de protection". Je suis peut-être naïf, mais je ne peux pas croire qu'aucun de ces trois intervenants n'ait expliqué à un moment ou à un autre à ces journalistes que le WEP ne valait pas tripette. Ce qui voudrait alors dire que l'information a été passée sous silence et qu'il ne s'agit plus juste de ne pas avoir poussé l'investigation, mais clairement d'avoir occulté de l'information, ce qui, de la part d'un journaliste, me semble assez grave.

Update : un message à lire sur fr.comp.securite à ce sujet.

Ceci étant, je peux me tromper, mais j'en doute fortement, ne serait-ce que quand on sait le nombre de conférences durant lesquelles Jérôme et Guillaume ont montré, démonstration à l'appui, les faiblesses du WEP. À leur place, je serais dans une colère noire de me voir associé à ce genre de discours...

Update : on vient de me confirmer qu'il a bien été précisé aux journalistes "que le WEP se cassait maintenant en quelques minutes".

Ce reportage m'a donc passablement enervé, vous pouvez le voir. On a en France des experts reconnus, parfois mondialement, dans le domaine de la sécurité WiFi. L'un d'entre eux est au passage l'auteur du logiciel de cracking de clé WEP le plus efficace. Et avec tout ce beau monde sous la main, qu'on peut trouver en deux coups de Google^[2], avec tout ce qui a été publié^[3], avec tous les groupes de discussion, les forums et les sites web qui se sont intéressé au sujet, des journalistes arrivent encore à nous pondre ce genre d'ignominie. Je tiens donc à remercier bien bas Valérie Fourniou et Rémi Poissonnier (les journalistes en question) pour avoir, le temps d'un dossier du jour, réduit les efforts de tant de gens à néant.

Je tiens également à les remercier d'avoir, tout en insistant sur les conséquences graves que peut avoir une intrusion informatique, réussi à conseiller aux gens l'utilisation d'un des systèmes de protection les plus pourris de la planète...

Update : je suis en train d'écrire une série de billet sur les vulnérabilités de WEP

Notes

[1] Allez matter les disques durs des gens sans leur consentement préalable, c'est illégal

[2] Au hasard, "sécurité WiFi" ou tout simplement "WEP" en recherche francophone.

[3] Parmi lesquelles quelques publication personnelles.

Note : 4.1/5 pour 9 votes

Trackbacks

1. Le lundi 14 mai 2007 à 11:25, de AMSI

Les réseaux Wi-Fi

Le WiFi décrit le fonctionnement des couches 1 (Physique) et 2 (Liaison) du modèle OSI. Au-dessus, on peut utiliser n'importe quel autre protocole, par exemple TCP/IP (en couche 4/3)...

2. Le jeudi 26 juin 2008 à 15:38, de Despeblog

Douce France...

...oui mais pour combien de temps ? Attention, voila un billet sans doute un peu polémique que je m'apprête a vous livrer, mais là "tu pousses le bouchon un peu loin Maurice", ou du moins c'est ce que diront certains...

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le mardi 14 mars 2006 à 10:38, par newsoft

J'ai "archivé" le reportage ... Quelques remarques supplémentaires :
- Très classe la skin "léopard" sur le dossier "salaires".
- Je me demande comment ils accèdent aux disques durs des autres Mac aussi facilement. Il faudrait que je regarde Rendez-Vous de plus près ...

Réponse de Sid

Tu nous la mets en ligne ton "archive" du reportage, pour la postérité ?

2. Le mardi 14 mars 2006 à 11:15, par jme

Je suis du même avis que toi -j'étais sur le cul en regardant le reportage- sur le fait que les consultants ont forcément dû préciser que le WEP c'est le mal à un moment de l'interview mais cela a dû être coupé au montage par les journalistes. Il ne faut jamais attribuer à la malice ce qui peut très bien s'expliquer par la stupidité. Néanmoins, le mal est fait. Certaines personnes associeront WEP avec sécurité et ça... C'est mal...

3. Le mardi 14 mars 2006 à 13:34, par Kevin

Alors, WEP sur google pages francophones, le premier lien renvoie vers:
www.commentcamarche.net/w...
et qui dit:
"
Dans le cas de la clé de 40 bits, une attaque par force brute (c'est-à-dire en essayant toutes les possibilités de clés) peut très vite amener le pirate à trouver la clé de session. De plus une faille décelée par Fluhrer, Mantin et Shamir concernant la génération de la chaîne pseudo-aléatoire rend possible la découverte de la clé de session en stockant 100 Mo à 1 Go de traffic créés intentionnellement.
Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données. Pour autant, il est vivement conseillé de mettre au moins en oeuvre une protection WEP 128 bits afin d'assurer un niveau de confidentialité minimum et d'éviter de cette façon 90% des risques d'intrusion.
"

En premiere lecture, il en ressort que la cle WEP 128 bits est suffisante. Il en ressort que l'attaque par force brute est la seule possible. Le paragraphe sur Fluhrer, Mantin et Shamir est loin d'etre suffisament explicite.

Les journalistes ne sont pas les seuls a faire des raccourcis..

Réponse de Sid

Clair. Ce que j'aime dans ce genre d'article, c'est le chiffre de 90%, déduit à grand renfort de pifométrie millimétrique...
Un grand consultant parmi ses pairs (je peux, maintenant que j'ai changé de métier ;) me disait très justement que 80% des statistiques citées en exemple sont fausses ou n'ont pas de fondement.

Ceci étant, pour une clé de 128 bits, on est à l'aise avec 2 millions d'IV uniques. Vu qu'on les génère avec des requêtes ARP, ça nous fait 36 octets pour chaque IV, soit 72Mo de données à stocker dans le meilleur des cas, puisque on va forcément générer un nombre considérable de paquets ayant des IVs déjà connus. Ceci étant, ce n'est pas la quatité de données qui est importante, mais le temps qu'on met à les récolter...

4. Le mardi 14 mars 2006 à 17:03, par Moustache

Les news vont très très vite, ce matin au boulot, ca a parlé pas mal de ça !

Dans la foulée des journalistes sont venus pour demander s'il pouvait faire un reportage sur la sécurité informatique (test d'intrusion, sécurité wifi ...). OMG :o France2 a pris tout le monde de vitesse ou quoi ?! c'est peut être la mode...

... I don't want to be on TV !

5. Le mardi 14 mars 2006 à 17:14, par jme

Fais gaffe moustache, on commence par apparaître dans un reportage et puis c'est l'escalade pour terminer lamentablement chez Delarue...

Réponse de Sid

Ou recommencer à bosser sur pyping.

Je sais, on avait pas dit "pas la famille", mais c'est parti tout seul...

6. Le mardi 14 mars 2006 à 17:36, par Moustache

aïe dur dur chez Delarue quand même :) !
I will not be on tv ... never !

7. Le mardi 14 mars 2006 à 22:08, par Nono

Comment on sécurise un Nabaztag ?

Réponse de Sid

En me le prêtant. Celui de jme, personne n'a pu le pirater depuis que je m'en suis occupé...

Sinon, le Nabaztag, si je devais poser cette merde à la maison, ça serait réseau WiFi dédié, filtrage de MAC, WEP et accès uniquement à un proxy HTTP qui n'autorise que les requêtes vers le site kivabien pour qu'il bouge les oreilles et clignote en chantant. Parano ? Naaannnnn.

8. Le mercredi 15 mars 2006 à 15:34, par Nono

Les nouvelles vont vites ! Ce matin (2j après le reportage), j'ai une cliente (à La Défense) qui me sort (pleine de conviction) en réunion avec ses collegues
"J'ai activé le WEP sur mon routeur avec un long mot de passe.... Pour sûr, l'autre jour sur FR2, ils ont fait voir comment accéder à un disque [ETC]"

Moralité: Regarder TF1.

Réponse de Sid

Ou M6, vu qu'en 6 minutes, ils ont pas le temps d'en parler...

Ceci étant, on pourrait essayer de faire produire une émission spéciale, dans le ton de "Faites entrer l'accusé", racontant l'histoire de Jean-Kevin le wardriver. Le tout tourné la nuit, dans les phares du R12 tunée avec la musique de fond bien creepy.

9. Le mercredi 15 mars 2006 à 15:41, par Kevin

Pour le nazbatag (je savais meme pas que ce genre de truc existait, j'ai du googler), ca ne serait pas un super detecteur de malfaisants?
Des qu'il bouge les oreilles, c'est signe qu'il faut se mefier..

Réponse de Sid

Ça serait le premier IDS atteint de mixomatose arc-en-ciel :)

10. Le mercredi 15 mars 2006 à 20:13, par Nono

Ha c'est vrai qu'une fois j'ai vu un reportage sur tf1 avec une interview de crashfr (un mec de hacker voice je crois) où TF1 a fait un superbe schéma (meme pas du Visio 2003) avec un firewall barriere de douane.

Réponse de Sid

Vu aussi, très "instructif", avec des grafitis sur les murs très... enfin très quoi. Mais c'est super vieux comme truc, je crois qu'on était encore chez Cartel quand c'est passé...

11. Le mercredi 15 mars 2006 à 20:53, par jme

Si c'est pas du visio 2003, ça veut tout dire... AMATEURS !

12. Le mercredi 15 mars 2006 à 21:11, par jme

@Sid : Nop, que crois que j'étais chez Thales à cette époque.

@nono : Combien d'essais pour passer le capcha ? (enfin... j'me comprends...)

Réponse de Sid

Effectivement, c'est le JT 20h de TF1 du 10 mai 2005. En cherchant un peu, je l'ai retrouvée :

sid.rstack.org/videos/sec...

13. Le mercredi 15 mars 2006 à 21:43, par Nono

@jme: Gaf, j'sais où t'habites.

@Sid: Ouai ! Tu sais vraiment tout retrouver, t'es un peu notre trombonne Word à nous.

Réponse de Sid

Sauf qu'avec l'âge, je perd de ma souplesse et je n'arrive plus à autant me tordre... Du coup, on m'a refusé pour le tournage d'Office Vista Pro 2016 :(

Heureusement, j'ai repris du poil de la bête grâce à un éditeur indépendant :

sid.rstack.org/pics/vim.g...

14. Le mercredi 15 mars 2006 à 23:07, par BenjO

J'en ai fait une "archive" également.
thebenjo.free.fr/movie/20...

15. Le vendredi 17 mars 2006 à 16:19, par Ulysse

Mon vlc est en deuil, c'était avant ou aprés qu'on colle des autocolants madchat partout le reportage?

Réponse de Sid

Manifestement avant. Ou alors ils avaient refait la déco :)

16. Le jeudi 10 avril 2008 à 17:02, par valorisa

Hello,

Nouveau lien pour visionner le reportage :

http://www.dailymotion.com/video/x39jvc_france-2-dit-nimporte-quoi-sur-la-s_news

Valorisa

Réponse de Sid

Merci pour le lien.

17. Le vendredi 23 mai 2008 à 11:17, par Michael

Bonjour,

Je suis journaliste pour P2P Mag, le magazine des échanges de fichiers. Nous sommes faisons un article sur la sécurité des réseaux wifi. Nous serions intéressés par un témoignage, anonyme ou non, sur les tenants et les aboutissants. Votre profil correspond aux personnes que je souhaiterais faire intervenir. Merci de me communiquer une adresse avec laquelle nous pourrions communiquer. Cordialement

Réponse de Sid

Trois remarques sur cette demande...

D'abord, il est plus simple de joindre les gens par email. Donc si ce commentaire s'adresse directement à moi, autant me mailer directement. Voir le point suivant. S'il s'adresse à mes lecteurs, passer directement au troisième point.

Pour m'envoyer un mail, il suffit de chercher. "Cédric Blancher email", deuxième lien sur Google. L'adresse est même dans le résumé de la page, même pas besoin de la consulter...

Enfin, si on veut être joint, il vaut mieux laisser soi-même une adresse email, ce que vous ne faites pas. Je suis persuadé qu'une recherche quelque peu attentionnée permettra de trouver rapidement l'adresse d'un certain Michael, rédacteur chez P2P Mag, pour autant, est-ce à nous d'effectuer cette démarche alors que vous êtes demandeur.

Bref, tout ça pour dire que si vous voulez des témoignages, laissez au moins une adresse pour être joint... À moins évidemment que les foules se bousculent pour se faire interviewer...

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...