YouSpot rend communautaire le piratage des accès WiFi

Guillaume Champeau - publié le Jeudi 03 Mars 2011 à 10h21 - posté dans Télécoms

L'application française YouSpot disponible sur Android permet aux utilisateurs de renseigner dans une base de données les mots de passe d'accès aux hotspots WiFi qu'ils rencontrent.

Alors qu'il s'agit du niveau de protection le plus efficace, et le seul qui résiste encore bien aux attaques par force brute, le protocole WPA2 ne serait utilisé que sur moins de 20 % des points d'accès Wifi. C'est en tout cas ce que montre un graphique établi d'après les statistiques de l'application YouSpot, qui pourrait devenir un cauchemar pour l'Hadopi et les abonnés qu'elle avertit.

Disponible sur les mobiles Android, YouSpot permet de détecter, analyser et partager les points d'accès rencontrés. "Il s'agit plus précisemment d'une application de Wardriving, qui enrichit une base de données en ligne de points d'accès (...) L'application Youspot est en mesure, grâce à un service web, de vérifier si un des points d'accès détecté par votre smartphone est présent dans la base de données. Si celui-ci est connu et que sa clef est connue, l'application vous propose alors de vous y connecter", explique son éditeur VirtualLabs.

La base de données contient déjà plus de 35 000 hotspots, dont un tiers n'est protégé qu'avec une clé WEP très fragile, et 45 % avec une clé WPA de première génération. On ne sait pas, en revanche, combien de ces hotspots sont effectivement référencés dans la base de données avec leur mot de passe. Mais voilà une raison supplémentaire de se méfier de ses voisins, et de toute personne qui passe à proximité de la maison.

Le "wardriving" consiste à utiliser sur ordinateur portable ou smartphone une application qui scanne automatiquement les points d'accès, pour les cartographier. Le fait de pirater l'accès pour l'utiliser gratuitement est une pratique de "piggybacking", qui est elle illégale. Mais encore faut-il pouvoir prouver que l'on a été victime de piggybacking, ce qui est extrêmement difficile en pratique. Avec YouSpot, il devient plus difficile encore de sécuriser efficacement son accès à Internet, puisqu'il suffit qu'un utilisateur découvre le mot de passe pour qu'il soit immédiatement accessible à tous les autres, ce qui est particulièrement problématique dans les zones urbaines très denses.

Si vous avez un doute, il est toujours possible de regarder la carte des hotspots référencés pour vérifier si le vôtre en fait partie...
Publié par Guillaume Champeau, le 3 Mars 2011 à 10h21
 
 
54
Commentaires à propos de «YouSpot rend communautaire le piratage des accès WiFi»
 

1
2
3
Les zones urbaines dense...

Le wifi saymal :)
les FAI avaient qu'à sécuriser les box en WPA2 depuis un moment aussi .....
Énorme.....

Merci l'HADOPI d'avoir fait de l'Internet un monde plus sur.

Merci....
Tu te fais hacker ...

ton mot de passe tout le monde le connait vu qu'il est sur ce site ....

Et hop sur l'hadopi te tombe dessus pour "défaut de sécurisation" ...
Amusant, sur Amiens, on voit assez bien les boulevards extérieurs... quelqu'un s'est amusé pendant les embouteillages.
Waow, édifiant ! Autant de gens encore en WEP !
Quelqu'un sait-il s'il y a un moyen de détecter ou repérer une connexion extérieure (non souhaitée, pirate, sauvage quoi !) à mon réseau wifi ?
Sinon il y a le BON moyen : Laissez son wifi OUVERT.

Une démarche citoyenne, humaniste etc. Bon évidement il y a toujours le risque de tomber sur des crétins finis qui en profiteront pour te bouffer toute ta bande passante. Dans ce cas la ca demande simplement un firmware un peu évolué et un paramétrage plus fin avec de lq QOS ou une limite hard sur la bonne interface ou autre truc dans le genre...

Il est aussi bien sur possible de mettre en place deux réseaux wifi, un privé, et un publique.
Euh... l'application n'en profiterait pas pour récupérer le mot de passe de notre propre réseau wifi (enregistré sous Android), au passage ? Ce serait pratique pour enrichir la base de donnée sans utiliser trop de temps de calcul.
Excellent comme petite application :D
M'étonnerais pas que le site soit filtré sous peu, sans intervention du juge, Loppsi (et copinage Hadopi Loppsi) oblige ^^
WickedFaith, le 03/03/2011 - 10:56
Euh... l'application n'en profiterait pas pour récupérer le mot de passe de notre propre réseau wifi (enregistré sous Android), au passage ? Ce serait pratique pour enrichir la base de donnée sans utiliser trop de temps de calcul.

Si ton réseau apparaît.... C'est une possibilité
Je verrais ça dans quelques jours, étant en zone "tranquille" en terme de Wifi, je le verrais assez vite.
stacato, le 03/03/2011 - 11:04
. Avec YouSpot, il devient plus difficile encore de sécuriser efficacement son accès à Internet, puisqu'il suffit qu'un utilisateur découvre le mot de passe pour qu'il soit immédiatement accessible à tous les autres, ce qui est particulièrement problématique dans les zones urbaines très denses.

Combien de fois faudra t'il répéter qu'un mot de passe, cela se change périodiquement ?

Mais, Mme Michu elle, ne le sait pas.
Et rien n'est fait pour que Mme Michu puisse le savoir...

Bref. A cause de cela et à cause de l'HADOPI, c'est maintenant un peu du chacun pour soi.
Merci à tes potes, Stacato, pour penser qu'en surveillant et stigmatisant à outrance l'Internet et le Web cela en fera des endroits plus "sur" et "civilisés"....
Autorisations demandées lors de l'installation: "Lire l'état et l'identité du téléphone" ......

euh non merci.
Hiruma, le 03/03/2011 - 10:46
Waow, édifiant ! Autant de gens encore en WEP !
Quelqu'un sait-il s'il y a un moyen de détecter ou repérer une connexion extérieure (non souhaitée, pirate, sauvage quoi !) à mon réseau wifi ?
C'est justement parcequ'il sont en WEP qu'il paraissent nombreux sur ce site.
Dans mon quartier, je vois vraiment aucun wifi WEP...
MattCoalman, le 03/03/2011 - 11:10
Autorisations demandées lors de l'installation: "Lire l'état et l'identité du téléphone" ......

euh non merci.

Y doit pas y avoir grand chose sur ton téléphone...
La paranoïa se soigne très bien. Mais pas avec un smartphone dans tous les cas, ça c'est sur....
MattCoalman, le 03/03/2011 - 11:15
Hiruma, le 03/03/2011 - 10:46
Waow, édifiant ! Autant de gens encore en WEP !
Quelqu'un sait-il s'il y a un moyen de détecter ou repérer une connexion extérieure (non souhaitée, pirate, sauvage quoi !) à mon réseau wifi ?
C'est justement parcequ'il sont en WEP qu'il paraissent nombreux sur ce site.
Dans mon quartier, je vois vraiment aucun wifi WEP...

Toutes les connexions apparaissent. Les connexions WEP ne semble pas être misent en avant par apport aux autres.

C'est juste que 30% des réseaux identifiés sont en WEP. Je pense que le chiffre va évoluer rapidement. La carte est loin d'être complete.
Y'a rien sur leur carte, je suis le seul dans ce cas ??
Non, çà vient de bugger :)

àa commence bien !
(Ca marchait bien il y a 15/20 minutes)
"Internet n'est pas plus surveillé que le monde réel : Internet est en train de se mettre au même niveau que le monde réel."

Non Internet est le laboratoire de ce que deviendra le monde réel...
La plupart des actions misent en place pour restreindre la liberté d'expression, la surveillance de chaque faits et gestes, la désinformation et le dénigrement systématique de ce qui touche l'Internet on sont des exemples.

Et ces attaques ne seraient pas acceptées dans le "monde réel".

Quand à ton exemple... Je taperais sur la logique economique qui consiste à remplacer les concierges par des digicodes... Sur les Syndics par exemples....

Pour le prix que payent les proprios d'un immeubles aujourd'hui pour les "services" d'un syndic, un salaire de concierge pourrait être payé dans la grande majorité des cas...

Service, proximité, sécurité garantis ! (en tous cas bien plus qu'avec un digicode...)
Pour information, l'application ne transmet absoluement aucune information privée (ca serait le comble, tiens). Ceci est précisé sur la page d'accueil (et les reversers android qui veulent vérifier le peuvent, de toute façon je vais publier le code de l'appli sous peu).

La permission "Lire l'état et l'identité du téléphone" est nécessaire pour pouvoir conserver l'application en arrière plan (elle vérifie aussi si il y a une connexion data). Enfin bon, je force personne ;)

Dernier point: la beta n'était volontairement pas linké sur mon site, et il y avait une raison. L'application est toujours en cours de développement, et subira des améliorations. Toute remarque, critique, insulte peuvent m'être communiquées par email (voir profil, ou via le formulaire de contact du site virtualabs.fr).
stacato, le 03/03/2011 - 11:49
Euh.... Quelqu'un peut m'expliquer à quoi sert une carte sur laquelle il y a marqué qu'à Amiens il y a un mec qui a un réseau Wifi appelé amiens et qu'à Ramonville il y a un réseau Wifi appelé NEUF_E780 ?

Parce qu'avec mon ordi, en faisant "rechercher les réseaux Wifi", j'en sais autant sur les réseaux à portée.

Peut être que tu n'a pas encore tout regardé sur la carte.... Il y a des petits drapeaux rouges....

Dénigrement et encore dénigrement de mr. jesaistoutmieuquelesautres....

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
WASTE
P2P Anonyme et sécurisé - Créer des réseaux P2P privés
 
Registry Mechanic
Optimisation - Réparer sa base de registre
 
Free Download Manager
Téléchargeurs et aspirateurs - Accélérateur de téléchargement
 
DVD Audio Extractor
 
BlockCAD
Réflexion - Jeu de Lego en 3D
 
Mars 2011
 
Lu Ma Me Je Ve Sa Di
28 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC