40 % des utilisateurs de WiFi ne savent pas le sécuriser, selon la CNIL britannique

Julien L. - publié le Mercredi 16 Mars 2011 à 12h39 - posté dans Société 2.0

La sécurisation des accès Internet est loin d'être un domaine maîtrisé par les internautes. Selon la CNIL britannique, 40 % des utilisateurs de WiFi ne savent pas comment le sécuriser. Ce problème, qui ne se limite pas au Royaume-Uni, complique inévitablement la tâche de la Hadopi, qui cherche à rédiger les spécifications fonctionnelles des logiciels de sécurisation.

La sécurisation efficace de l'accès à Internet est un exercice plus difficile qu'on ne le croit, surtout pour un utilisateur peu féru d'informatique. C'est ce que révèle une récente enquête (.pdf) citée par l'Information Commissioner's Office (ICO), l'équivalent britannique de la CNIL. 40 des utilisateurs de WiFi au Royaume-Uni ne savent pas comment sécuriser leur réseau sans fil.

L'enquête a également mis en lumière la méconnaissance des utilisateurs sur la sécurité de leur propre réseau WiFi. 16 % des sondés ont reconnu ne pas savoir s'ils utilisent un réseau sécurisé ou s'il est librement accessible par d'autres internautes. Pourtant, l'ICO note que les fournisseurs d'accès peuvent apporter de l'aide dans le réglage des paramètres.

Cette inexpérience n'est pas propre au Royaume-Uni. De nombreux utilisateurs à travers le monde ne sont très pas très familiers avec des expressions comme "clé WEP, "filtrage par adresse MAC", "WPA/2" ou "protocole TKIP". Or à la différence de nombreux pays, la France a voté le dispositif Hadopi qui pousse les internautes à sécuriser leur accès sans fil pour se prémunir de la riposte graduée.

Si la Haute Autorité a mis à disposition un glossaire pour renseigner les internautes, la rédaction des spécifications fonctionnelles des logiciels de sécurisation est plus compliquée qu'il n'y paraît. Début mars, un premier compte-rendu de la Hadopi n'a avancé aucun élément concret sur le contenu des discussions du labs Réseaux et Techniques, même si de "nombreuses questions ont été posées" sur l'étude des spécifications fonctionnelles des logiciels de sécurisation.

Le plus difficile sera de déterminer des spécifications fonctionnelles compréhensibles par tout le monde, même par les utilisateurs les moins expérimentés avec l'outil informatique. Une tâche ardue, car ces spécifications doivent laisser la main à l'utilisateur.

Rappelons par ailleurs que le protocole WPA2, considérée à l'heure actuelle comme la norme la plus sécurisée pour un réseau sans fil domestique, est loin d'être adopté par l'ensemble des utilisateurs. Selon YouSpot, le protocole ne serait utilisé que sur moins de 20 % des points d'accès WiFi. Sur les 35 000 hotspots recensés, un tiers est protégé avec une clé WEP et 45 % avec une clé WPA.

Bien que le WPA - pourtant réputé plus solide que la clé WEP - a d'ores et déjà montré des signes de faiblesse, Orange estime de son côté que cette protection "est tout à fait suffisante" car "aucun acte de piratage n'a été prouvé à ce stade". Des affirmations très décalées avec la réalité, au regard des nombreux outils disponibles sur le web.
Publié par Julien L., le 16 Mars 2011 à 12h39
 
 
36
Commentaires à propos de «40 % des utilisateurs de WiFi ne savent pas le sécuriser, selon la CNIL britannique»
 

1
2
La présence d'outils sur le net ne signifie pas qu'ils sont efficaces, ni utilisés... Craquer du WPA, ca nécessite la plupart du temps une attaque de type "man in the middle", bon courage. Je teste en ce moment la robustesse du wifi de mes voisins (on fait un concours :D ), ben on peut dire ce qu'on veut, meme un simple WEP + filtrage mac sur le routeur, mais sans client qui s'y connecte, faut se lever tot pour rentrer ... en tout cas ca fait 2 semaines que backtrack tourne et je suis toujours pas rentré.

Et honnetement, je parie ma chemise que 90% des "outils" pour cracker du WPA sont surtout de gros troyens ...
croustibat, le 16/03/2011 - 12:46
La présence d'outils sur le net ne signifie pas qu'ils sont efficaces, ni utilisés... Craquer du WPA, ca nécessite la plupart du temps une attaque de type "man in the middle", bon courage. Je teste en ce moment la robustesse du wifi de mes voisins (on fait un concours :D ), ben on peut dire ce qu'on veut, meme un simple WEP + filtrage mac sur le routeur, mais sans client qui s'y connecte, faut se lever tot pour rentrer ... en tout cas ca fait 2 semaines que backtrack tourne et je suis toujours pas rentré.

Et honnetement, je parie ma chemise que 90% des "outils" pour cracker du WPA sont surtout de gros troyens ...

Wep + filtrage mac (Juste pour info, le filtrage mac est useless) = 5 minutes xD

2 semaine que BT tourne H24 ? et tu n'est toujours pas rentré ? XD
Plus ou moins d'accord avec croustibat : le WEP reste incrackable si aucun packet ne circule ou pas assez. Aux dernières nouvelles, il faut quand même qu'il y ait du trafic pour que les outils fassent leur travail.
Par contre concernant l'article, je persiste à dire que le WPA n'est actuellement pas crackable si l'utilisateur daigne mettre une clé longue et un temps soit peu compliqué (un simple ajout de caractère spécial sur une clé > 9 caractères rend déjà le cracking pratiquement impossible)
Par contre c'est sur que si on met comme clé : toto ou brouette et ben là c'est cassé assez rapidement
Melpheos, le 16/03/2011 - 13:54

Par contre c'est sur que si on met comme clé : toto ou brouette et ben là c'est cassé assez rapidement


Comme TMG n'est capable, que d'attraper les membres de la famille Michu, ça ne change rien au débat.


Mais ce serait oublier, un peu trop rapidement, tous les faux positifs, que génère TMG et ses robots non agréés ni certifiés. !


:smartass:


Wep + filtrage mac (Juste pour info, le filtrage mac est useless) = 5 minutes xD

2 semaine que BT tourne H24 ? et tu n'est toujours pas rentré ? XD

D'accord pour le fait que WEP = 5 mn , par contre dire que le filtrage mac est "useless", ce n'est pas vrai. C'est juste que c'est contournable si l'attaquant sait comment changer son adresse mac, ce que ne sait pas forcément faire le script kiddies qui balance un aircrack-ng.

Plus ou moins d'accord avec croustibat : le WEP reste incrackable si aucun packet ne circule ou pas assez. Aux dernières nouvelles, il faut quand même qu'il y ait du trafic pour que les outils fassent leur travail.

C'est justement ce que fait aircrack-ng, l'outil initie des demandes de connexion sur le point d'accès WIFI, ce qui génère du trafic (demande d'identification, publication du SSID ...), ce qui ensuite permet de cracker la clé.

plus d'infos sur http://fr.wikipedia.org/wiki/Aircrack
@croustibat: alors toi t'as vraiment rien compris! craquer du wpa, c'est par dictionnaire, qu'est-ce que tu veux faire avec un cheval de troie? ensuite quel est le rapport avec man in the midle? et pour finir, a mois qu'il s'agisse d'un très très vieux point d'accès, tu n'arrivera JAMAIS a craquer sans client, même si tu laisse tourner des milliers d'années! après c'est comme n'importe quelle serrure: si t'arrive pas à la forcer en quelques minutes, laisse tomber. tout le monde sais ça.
bon, tu viens de nous prouver que 40% est sans aucun doute un nombre largement sous estimé....
@sigmundFreud: faut arrêter de dire n'importe quoi vieux, on ne peut générer du trafic qu'après association, et si tu n'as pas d'adresse mac autorisée (encore faut-il qu'il y ait une adresse a spoofer) tu ne peux pas t'associer. donc une ap avec filtre mac activé et une pauvre clé wep minimaliste est RIGOUREUSEMENT impossible a craquer.
La grosse majorité utilise surtout la config par défaut sans rien y toucher de peur que le routeur explose :p

Pour ce qui est dans antivirus la plus part utilisent des gratuits qui sont quand même de belles passoires.

Bref c'est pas encore pour demain que j'aurais pu de client qui viendront me voir en disant "je comprend pas j'ai un antivirus & tout et pourtant j'ai un virus :(((("
Tu parles d'une sécu le WPA 2... chez Free le mot de passe est en clair sur l'interface du player -_-"... Du coup si je veux vraiment sécure mon Wifi, va falloir que je réinstalle ma Fonera...

Ou attendre que la Hadopi vienne me chercher et leur chercher la petite bête ^^
@croustibat: alors toi t'as vraiment rien compris! craquer du wpa, c'est par dictionnaire, qu'est-ce que tu veux faire avec un cheval de troie?
Qui n'a rien compris ?. vous ou croustibat. Je ne sais pas mais de ma compréhension de son message (du moins de cette partie) il ne dit pas qu'il faut se servir d'un cheval de troie pour cracker du WPA, mais que la majorité des outils/app présent sur le net qui promettent de le faire ne sont que de gros attrape-mouche contenant des trojans. Si si, relisez.
Marika2072, le 16/03/2011 - 14:27
La grosse majorité utilise surtout la config par défaut sans rien y toucher de peur que le routeur explose :p

Pour ce qui est dans antivirus la plus part utilisent des [payants] qui sont quand même de belles passoires.

Bref c'est pas encore pour demain que j'aurais pu de client qui viendront me voir en disant "je comprend pas j'ai un antivirus & tout et pourtant j'ai un virus :(((("

le sens de ta phrase me convient maintenant.
Mindo, le 16/03/2011 - 12:39
La sécurisation efficace de l'accès à Internet est un exercice plus difficile qu'on ne le croit, surtout pour un utilisateur peu féru d'informatique.

;) Ils apprendront ! On va leur envoyer Christine !
Bonjour,
j'ai peur de faire partie des 80% d'incompétents. J'ai choisi WPA-PSK / WPA2-PSK plus filtrage Mac.
J'ai encore le choix entre WEP (inutile si je vous suis), 802.1X (Authenticate with Radius Server), WPA-PSK, WPA (Authenticate with Radius Server), WPA2-PSK(AES), WPA2(AES).
Ais-je fait le bon choix ou que dois-je choisir ?
Merci.
@Nabucco : WPA-PSK ou WPA2-PSK c'est très bien pour un particulier, il faut juste veiller au bon choix du mot de passe.
C'est super sécurisé le WPA ...

Mais malheureusement, faut pas avoir un gamin équipé d'une Nintendo DS.
Parce que là, après avoir tenté de résister quelque temps, on fini par craquer et remettre une clé Wep puisque la DS ne sait pas faire autre chose.

Hadopi ou les supplications de son gamin ?
Entre deux maux, on prend le moindre ...
entre ceux qui ne savent pas sécuriser et ceux qui comme moi ne passent pas plus de 5 minutes a se faire chier avec la sécu de leur wifi, il en reste combien qui font une these sur leur clé wep ?
franchement tout le monde est en admin admin et 0000 pour les codes
sinon si on a perdu le papier des codes ben on reset le modem et on se demande ou est la clé comme un con paskon se rappelle jamais qu'elle est inscrite sous le modem
c'est quand meme clair
m'enfin
demandez a nico comment on secu son wifi en wep ou wap il le sait lui
une clé a 8 ou a 16 hein tout le monde sait ca
vous etes inexcusables m'enfinnnnnn
stacato, le 17/03/2011 - 10:53
Des affirmations très décalées avec la réalité, au regard des nombreux outils disponibles sur le web.
Et alors ? Ce n'est pas parce qu'il y a des outils pour fracturer les portes disponibles sur le marché que tout le monde se met à cambrioler le voisin.

Le décalage avec la réalité, c'est cette psychose artificiellement entretenue sur le wifi qui serait une énorme passoire. Parce que 99% des gens n'ont pas envie d'aller cracker le réseau du voisin, outils disponibles ou pas.


Non, c'est le délit de "défaut de sécurisation" de sa connexion internet, qui pose problème et tu le sais bien !

Ce délit, de "défaut de sécurisation", n'existant pas si la serrure de ta porte d'entrée est vulnérable à une infraction pouvant générer un cambriolage de ta maison ou de ton appartement.

D'autant plus, que les moyens utilisés par TMG, pour t'accuser d'un défaut de sécurisation n'ont jamais été ni contrôlés ni agréés par un quelconque organisme indépendant.

Et ce, sans même parler de tous les "faux positifs", générés par le système utilisé par TMG...

Mais bon, à quoi cela peut il servir, de relever encore et encore tes amalgames foireux, qui, pour certains, n'ont que pour seule et unique utilité, d'animer les forums de Numérama ?


:siffle:
Natasha, le 17/03/2011 - 12:35
Non, c'est le délit de "défaut de sécurisation" de sa connexion internet, qui pose problème et tu le sais bien !
Faux. (et ce n'est pas une erreur, mais un mensonge volontaire de ta part puisque ça a déjà été répété de multiples fois)
Le délit est la négligence dans la sécurisation de sa connexion internet.
WickedFaith, le 17/03/2011 - 12:44
Natasha, le 17/03/2011 - 12:35
Non, c'est le délit de "défaut de sécurisation" de sa connexion internet, qui pose problème et tu le sais bien !
Faux. (et ce n'est pas une erreur, mais un mensonge volontaire de ta part puisque ça a déjà été répété de multiples fois)
Le délit est la négligence dans la sécurisation de sa connexion internet.


Explique moi donc la différence que cela engendrerait, compte tenu du défaut de contrôle et d'agrément par un quelconque organisme indépendant, du système utilisé par TMG, pour effecteur ce type de relevés des infractions, pour un "Michu" accusé à tort ? ? ?

Le mensonge n'est pas chez moi, semble t'il ?

Mais, je suis bien habitué à ce genre d'attaque de ta part ....
:rolleyes:



PS:

En attendant les sanctions s'alourdissent, à la demande des ayants-droit :

http://www.pcinpact....ance-penale.htm

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
TheWorld Browser
Navigateur Web - Navigateur basé sur IE avec nombreuses fonctionnalités
 
MSN Checker Sniffer
Communication - Surveiller et bloquer les conversations MSN
 
EasyCapture
Capture d'écran - Capture d'écran
 
Kerio Personal Firewall
Firewall - Pare-feu gratuit et simple d'utilisation
 
EasyCleaner
Nettoyeurs - Faites le ménage sur votre PC
 
Mars 2011
 
Lu Ma Me Je Ve Sa Di
28 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC