Pensez-vous toujours à déconnecter le Wi-Fi de votre smartphone avant de quitter votre domicile ou votre bureau ?
Pour beaucoup d’entre vous, la réponse est non ! Pourtant, il peut-être dangereux de laisser l’option Wi-Fi allumée, même quand votre appareil n’est pas connecté.
Un appareil sans fil autorisé à se connecter en Wi-Fi recherche sans cesse les réseaux qui l’entourent. Cette recherche peut s’effectuer de façon passive, l’appareil se contentant de sonder les réseaux disponibles, ou de façon active, et dans ce cas il envoie des requêtes afin d’identifier les réseaux utilisables.
La plupart des appareils utilisent autant la recherche passive que la recherche active pour se connecter aux réseaux reconnus/préférés de l’utilisateur. Il se pourrait bien que votre téléphone communique largement le nom (SSID) de vos réseaux favoris. Quel mal à cela ? Même si une information de ce type peut paraître innocente, elle donne par exemple des indications sur votre lieu de travail. Pire encore, un individu mal intentionné peut mettre en place un réseau Wi-Fi corrompu avec le même SSID que celui auquel votre appareil essaye de se connecter, afin de récupérer vos données personnelles.
Bien sûr, le fait que quelqu’un sache que votre téléphone essaye de se connecter à SFRMaison_123 n’est pas directement condamnable, mais cela lui permet de lancer une attaque « man in the middle » et d’intercepter les données que vous échangez avec vos amis, donnant l’impression que vous menez une discussion avec chacun d’entre eux alors qu’en réalité, la conversation est contrôlée par un inconnu.
Autre possibilité : une attaque « evil twin », qui ne nécessite même pas de connaître votre mot de passe mais qui peut s’avérer désastreuse si vous utilisez votre appareil pour gérer vos comptes bancaires.
Julian Bhardwaj de Sophos a mené une expérience grandeur nature lors de la journée porte ouverte de l’Université de Warwick au Royaume-Uni. Il lui a suffit de cinq heures pour identifier 246 appareils sans fil, dont 49% envoyaient de façon proactive des informations sur les réseaux favoris de l’utilisateur, soit 365 réseaux au total.
Parmi ces 365 réseaux, 25% avaient été personnalisés ou renommés, et 7% révélaient des informations géographiques, dont 3 indiquaient précisément la première ligne d’une adresse. Les noms les plus populaires étaient des dérivatifs de ‘BTHomeHub’, soit 7% au total.
“Il est inquiétant de voir avec quelle facilité j’ai pu récolter ces informations sensibles. Il m’a suffi pour cela d’utiliser un petit routeur sans fil acheté sur eBay pour 23,95$ et quelques logiciels gratuits trouvés sur Google. Des connaissances sur les protocoles Wi-Fi 802.11 n’ont même pas été nécessaires pour mener à bien mon attaque ! »
Couplé à une source d’énergie portative (le routeur consomme approximativement 100 mA en micro USB), l’appareil pourrait donc facilement être positionné sous un banc ou caché dans un pot de fleurs au cœur d’un centre commercial. Pire encore, cet appareil est capable de créer un point d’accès corrompu ciblé obligeant les appareils mobiles à se connecter.
Comment remédier à ce problème ?
Malheureusement, il n’existe aucune solution permettant de désactiver la recherche active de réseau sur des smartphones de type Android ou iPhone. Heureusement, vous pouvez demander à votre appareil d’oublier les réseaux que vous n’utilisez plus afin de limiter le nombre de données transmises. Et bien sur, il ne faut pas hésiter à configurer son appareil afin qu’il éteigne le Wi-Fi automatiquement à certains endroits, grâce notamment à l’aide d’applications dédiées.
Ceci étant dit, peut-être qu’il est utile de communiquer le nom de son réseau à tout le monde ? Du moins, c’est ce qu’a dû penser la personne dont le nom de réseau est ‘IT SUPPORT CALL 0192x xxxxxx’
Crédit Julian Bhardwaj – Naked Security – Voir le billet original (UK)
Qu’en pensez-vous ? Laissez un commentaire.