» Altern Securité (http://securite.zeblog.com/)

NooD

Sécurité informatique expliquée

Calendrier

« Décembre 2008
LunMarMerJeuVenSamDim
1234567
891011121314
15161718192021
22232425262728
293031 

Blog

Catégories

Derniers billets

Compteurs

  • Un connecté en ligne
  • 1603 visiteurs aujourd'hui
  • 25 visiteurs cette semaine
  • 6472 visites depuis le 12/11/07
  • 45 billets

Liens

Fils RSS

Le premier virus syllogistique est né

Par NooD :: 19/01/2008 à 4:39 :: Général
Network World nous apprend qu'il existe près de 37 000 points d'accès WiFi à New York City, 16 000 à Boston, 50 000 à Chicago. Et que parmi ceux-ci, un nombre non négligeable d'entre eux utilisent encore les crédences administratives « par défaut », sans oublier l'importante proportion de réseaux utilisant la très illusoire protection par clef Wep. Sachant que la densité constatée est d'un point d'accès tous les 45 mètres, soit une distance suffisante pour établir une liaison fiable, certains experts imaginent déjà la probabilité d'un « virus WiFi » capable d'utiliser une méthode de réplication par chemin des ondes.

Si le scénario catastrophe est utile et bénéfique, car contribuant à bannir le protocole Wep de toute installation, il mélange allègrement des choux et des navets. La densité du réseau n'implique pas que les noeuds adjacents soient systématiquement fragilisés par une crédence « par défaut » ou un algorithme de chiffrement antédiluvien. En outre, la mode des virii à propagation aveugle est une histoire ancienne. Idée d'autant plus ridicule que le principal avantage d'un réseau WiFi, c'est précisément de ne pas se propager, de cerner avec précision un ou plusieurs postes de travail facilement identifiables... un rêve de pirate une thébaïde pour spécialistes du détournement d'informations ciblées. Ajoutons enfin que les lois de la propagation, pour qui s'est intéressé aux règles de routage dans un milieu aussi capricieux que celui de la radio, rendent quasi nulles l'efficacité d'un tel code destructeur. Sans oublier la complexité du programme de propagation qui devra à lui seul contenir tout ce que doit faire un réseau « mesh » : découverte automatique des « proxy » radio, adaptation aux modes ad-hoc ou infrastructure, aux protocoles 11a, b, g, n etc, aux spoofing d'adresses mac... Il y a beaucoup plus à craindre des écoutes passives effectuées sur tout un spectre de fréquences et pointant un secteur géographique très précis. Le véritable danger du sans-fil est plus là que dans l'abracadabrante possibilité d'une infection complexe cherchant à faire du sans fil pour du sans fil.

Par Marc Olanié (RT)

Trackbacks

Pour faire un trackback sur ce billet : http://securite.zeblog.com/trackback.php?e_id=287646

Commentaires

Aucun commentaire pour le moment.

Ajouter un commentaire

Nom ou pseudo :


Email (facultatif) :


Site Web (facultatif) :


Commentaire :


Anti-Spam :
Recopiez le code dans le champ ci-dessus.

 
Altern Securité - Blog créé avec ZeBlog