L'application française YouSpot disponible sur Android permet aux utilisateurs de renseigner dans une base de données les mots de passe d'accès aux hotspots WiFi qu'ils rencontrent.

Alors qu’il s’agit du niveau de protection le plus efficace, et le seul qui résiste encore bien aux attaques par force brute, le protocole WPA2 ne serait utilisé que sur moins de 20 % des points d’accès Wifi. C’est en tout cas ce que montre un graphique établi d’après les statistiques de l’application YouSpot, qui pourrait devenir un cauchemar pour l’Hadopi et les abonnés qu’elle avertit.

Disponible sur les mobiles Android, YouSpot permet de détecter, analyser et partager les points d’accès rencontrés. « Il s’agit plus précisemment d’une application de Wardriving, qui enrichit une base de données en ligne de points d’accès (…) L’application Youspot est en mesure, grâce à un service web, de vérifier si un des points d’accès détecté par votre smartphone est présent dans la base de données. Si celui-ci est connu et que sa clef est connue, l’application vous propose alors de vous y connecter« , explique son éditeur VirtualLabs.

La base de données contient déjà plus de 35 000 hotspots, dont un tiers n’est protégé qu’avec une clé WEP très fragile, et 45 % avec une clé WPA de première génération. On ne sait pas, en revanche, combien de ces hotspots sont effectivement référencés dans la base de données avec leur mot de passe. Mais voilà une raison supplémentaire de se méfier de ses voisins, et de toute personne qui passe à proximité de la maison.

Le « wardriving » consiste à utiliser sur ordinateur portable ou smartphone une application qui scanne automatiquement les points d’accès, pour les cartographier. Le fait de pirater l’accès pour l’utiliser gratuitement est une pratique de « piggybacking« , qui est elle illégale. Mais encore faut-il pouvoir prouver que l’on a été victime de piggybacking, ce qui est extrêmement difficile en pratique. Avec YouSpot, il devient plus difficile encore de sécuriser efficacement son accès à Internet, puisqu’il suffit qu’un utilisateur découvre le mot de passe pour qu’il soit immédiatement accessible à tous les autres, ce qui est particulièrement problématique dans les zones urbaines très denses.

Si vous avez un doute, il est toujours possible de regarder la carte des hotspots référencés pour vérifier si le vôtre en fait partie…

Partager sur les réseaux sociaux

Articles liés