Wardriving

Le wardriving est une activité consistant à rechercher et cartographier des réseaux Wi-Fi accessibles en utilisant un véhicule équipé d’outils de détection.

Introduction au Wardriving

Le wardriving, une pratique issue des débuts de l'ère du Wi-Fi, consiste à rechercher et collecter des informations sur les réseaux sans fil en circulant dans un véhicule équipé de matériel adapté. Bien que cette activité ait initialement été réalisée à des fins éducatives ou exploratoires, elle peut également être utilisée à des fins malveillantes, comme l'accès non autorisé à des réseaux ou le vol de données.

Cette pratique met en lumière les risques liés à la mauvaise configuration des réseaux sans fil et souligne l'importance de sécuriser correctement ces derniers.

Fonctionnement du Wardriving

Matériel et outils nécessaires

1. Matériel de détection :

   • Ordinateur portable, smartphone ou dispositif dédié équipé d'une carte réseau sans fil performante.

2. Antenne :

   • Une antenne directionnelle ou omnidirectionnelle pour capter les signaux Wi-Fi sur une plus grande distance.

3. Logiciels spécialisés :

   • Applications comme NetStumbler, Kismet, ou WiGLE pour détecter et enregistrer les informations des réseaux sans fil.

4. GPS :

   • Permet de géolocaliser les réseaux détectés pour une cartographie précise.

Processus

1. Détection des réseaux :

   • Le dispositif de wardriving capte les signaux Wi-Fi environnants.

2. Collecte d’informations :

   • Les données collectées incluent le SSID (nom du réseau), la force du signal, le type de chiffrement utilisé, et la géolocalisation.

3. Cartographie :

   • Les informations sont compilées pour créer une carte des réseaux accessibles dans une zone donnée.

Objectifs du Wardriving

Activités légitimes

1. Recherche et éducation :

   • Sensibiliser les utilisateurs aux risques des réseaux mal configurés.

2. Amélioration des infrastructures :

   • Identifier les zones mal couvertes pour optimiser le déploiement des réseaux.

Activités malveillantes

1. Intrusion dans les réseaux :

   • Exploitation des réseaux ouverts ou mal protégés pour accéder à Internet ou à des données sensibles.

2. Attaques ciblées :

   • Utilisation des réseaux identifiés pour lancer des cyberattaques ou usurper des identités.

Implications et risques du Wardriving

Conséquences pour les particuliers

1. Vol de données :

   • Les réseaux non sécurisés peuvent être utilisés pour intercepter des communications ou voler des informations sensibles.

2. Usage frauduleux de la connexion :

   • Les attaquants peuvent utiliser un réseau pour des activités illégales, exposant le propriétaire à des poursuites.

Conséquences pour les entreprises

1. Espionnage industriel :

   • Les réseaux mal protégés peuvent être exploités pour accéder à des informations confidentielles.

2. Interruption des services :

   • Les intrusions ou abus peuvent entraîner des ralentissements ou des indisponibilités.

Sécurisation des réseaux contre le Wardriving

Meilleures pratiques pour les particuliers

1. Activation du chiffrement :

   • Utiliser des protocoles sécurisés comme WPA3 pour protéger les communications.

2. Modification des paramètres par défaut :

   • Changer les SSID et mots de passe par défaut des routeurs.

3. Filtrage des adresses MAC :

   • Restreindre l'accès au réseau aux dispositifs autorisés uniquement.

Mesures organisationnelles

1. Surveillance active :

   • Utiliser des outils pour détecter et signaler les activités suspectes sur le réseau.

2. Segmentation du réseau :

   • Isoler les réseaux sensibles des réseaux accessibles au public.

3. Formation des employés :

   • Sensibiliser aux risques des réseaux Wi-Fi mal configurés et aux bonnes pratiques.

Exemples célèbres de Wardriving

Google Street View (2010)

• Description : Les véhicules de Google ont collecté par inadvertance des données provenant de réseaux Wi-Fi non sécurisés lors de la cartographie Street View.

• Impact : L'incident a soulevé des préoccupations majeures en matière de vie privée et de sécurité.

Projet WiGLE

• Description : Une plateforme communautaire permettant de partager des cartes de réseaux Wi-Fi détectés via des activités de wardriving.

• Impact : Bien que légal, ce type de projet soulève des questions éthiques sur la divulgation d'informations sur les réseaux.

Conclusion

Le wardriving est une pratique qui illustre à la fois les faiblesses et les enjeux de la sécurité des réseaux Wi-Fi. Si elle peut être utilisée à des fins éducatives ou de sensibilisation, elle reste associée à des risques potentiels d’intrusion et de cyberattaques. Une gestion proactive et des mesures de sécurité rigoureuses sont essentielles pour protéger les réseaux contre de telles activités.