L’étude de RSA Security a permis de détecter exactement 573 réseaux sans fil sur Paris dont 22% ne disposaient pas de la technologie Wireless Equivalent Privacy (WEP) permettant de garantir un accès sécurisé et sûre à Internet.
Cette étude a également permis d’alerter les utilisateurs privés et en entreprises d’une nouvelle menace spécifique à l’Internet sans fil : les hotspots illégaux.
Cette étude a également permis d’alerter les utilisateurs privés et en entreprises d’une nouvelle menace spécifique à l’Internet sans fil : les hotspots illégaux.
Les hotspots illégaux apparaissent comme la dernière menace
Ces réseaux sans fil frauduleux constituent une véritable menace dont les entreprises et les particuliers doivent être alertés. Ainsi, Capgemini a mené une expérience dans ses bureaux en Grande-Bretagne en installant un système d’accès à Internet à partir d’un PC portable qui simule un hotspot. La société a ainsi observé que des personnes venaient se connecter sur ce hotspot en présumant qu’il s’agissait d’un hotspot public. Ces hotspots frauduleux permettent en effet d’accéder à Internet tout en divulguant son numéro de carte de crédit. Le risque est très élevé si on considère que ce procédé permet de recueillir une somme d’informations personnelles plus importante que via un e-mail lancé par une attaque de phishing.
« Les hotspots frauduleux constituent actuellement une menace à prendre au sérieux. Ils sont faciles à installer et les pirates sont pratiquement certains de recueillir des informations fiables dans un délai restreint », commente Phil Cracknell, de Capgemini UK Security Consulting Practice. « C’est la raison pour laquelle, les entreprises et les particuliers doivent être informés des risques potentiels que constituent ces types de réseaux frauduleux en ne divulguant aucune information personnelle sur des réseaux sans fil non sécurisés tels que leur nom d’utilisateur ou leur mot de passe ».
Les chercheurs ont été en mesure de recueillir des informations à partir de réseaux sans fil, en circulant simplement dans différents quartiers des villes étudiées. Si ces informations venaient à tomber dans de mauvaises mains, elles pourraient être utilisées pour pirater des informations confidentielles, causer une interruption d’activités ou pour lancer des attaques contre d’autres organisations.
« Les hotspots frauduleux constituent actuellement une menace à prendre au sérieux. Ils sont faciles à installer et les pirates sont pratiquement certains de recueillir des informations fiables dans un délai restreint », commente Phil Cracknell, de Capgemini UK Security Consulting Practice. « C’est la raison pour laquelle, les entreprises et les particuliers doivent être informés des risques potentiels que constituent ces types de réseaux frauduleux en ne divulguant aucune information personnelle sur des réseaux sans fil non sécurisés tels que leur nom d’utilisateur ou leur mot de passe ».
Les chercheurs ont été en mesure de recueillir des informations à partir de réseaux sans fil, en circulant simplement dans différents quartiers des villes étudiées. Si ces informations venaient à tomber dans de mauvaises mains, elles pourraient être utilisées pour pirater des informations confidentielles, causer une interruption d’activités ou pour lancer des attaques contre d’autres organisations.
Méthodologie de l’étude
Cette étude réalisée pour RSA Security par un cabinet indépendant en sécurité informatique avait pour but d’évaluer à la fois le niveau de développement des réseaux Internet sans fil dans les principaux centres financiers mondiaux. L’étude a également servi à détecter la part de réseaux sans fil d’entreprises non sécurisés qui offrent ainsi un accès facilité aux pirates se trouvant à proximité. L’étude a été conduite par une équipe de recherche utilisant un PC portable et un logiciel disponible gratuitement.
Conseils Pratiques pour la Sécurisation des Réseaux Sans Fil
Tous les points d’accès et stations sans fil connectés au réseau de l’entreprise doivent être validés par le responsable informatique.
Toutes les cartes réseaux (cartes PC, ...etc.) utilisées sur des PC portables ou de bureaux doivent être enregistrées par le responsable informatique. Le vol ou la perte de ces cartes doit leur être signalés immédiatement
Tous les accès au réseau sans fil de l’entreprise doivent être opérés avec des matériels validés par le responsable informatique et respecter les configurations de sécurité.
Tous les ordinateurs portables doivent utiliser un réseau privé virtuel ou VPN pour communiquer avec leur entreprise. Le VPN authentifiera les utilisateurs et cryptera toutes les communications sur le réseau en ne laissant y accéder que les utilisateurs authentifiés.
L’identité du serveur d’accès sans fil (Service Set IDentifier - SSID) doit être nommé de façon vague et défini par le responsable informatique afin qu’il ne soit pas reconnu.
La puissance de transmission des points d’accès et des stations sans fil doit être limitée à l’enceinte du bâtiment où il sont installés.
Un audit régulier des réseaux Wi-Fi doit avoir lieu.
Considérer les réseaux VPN comme un moyen de sécurisation de vos données ayant la capacité de protéger uniformément vos différents sans fil.
S’assurer que tous les utilisateurs nomades soient formés à l’utilisation des réseaux sans fil (Hotspots), notamment pour limiter les risques de connexion à des hotspots frauduleux qui recueillerait des informations confidentielles. Les identifiants et mots de passe ne doivent pas être transmis sur un réseau sans fil non chiffré.
Toutes les cartes réseaux (cartes PC, ...etc.) utilisées sur des PC portables ou de bureaux doivent être enregistrées par le responsable informatique. Le vol ou la perte de ces cartes doit leur être signalés immédiatement
Tous les accès au réseau sans fil de l’entreprise doivent être opérés avec des matériels validés par le responsable informatique et respecter les configurations de sécurité.
Tous les ordinateurs portables doivent utiliser un réseau privé virtuel ou VPN pour communiquer avec leur entreprise. Le VPN authentifiera les utilisateurs et cryptera toutes les communications sur le réseau en ne laissant y accéder que les utilisateurs authentifiés.
L’identité du serveur d’accès sans fil (Service Set IDentifier - SSID) doit être nommé de façon vague et défini par le responsable informatique afin qu’il ne soit pas reconnu.
La puissance de transmission des points d’accès et des stations sans fil doit être limitée à l’enceinte du bâtiment où il sont installés.
Un audit régulier des réseaux Wi-Fi doit avoir lieu.
Considérer les réseaux VPN comme un moyen de sécurisation de vos données ayant la capacité de protéger uniformément vos différents sans fil.
S’assurer que tous les utilisateurs nomades soient formés à l’utilisation des réseaux sans fil (Hotspots), notamment pour limiter les risques de connexion à des hotspots frauduleux qui recueillerait des informations confidentielles. Les identifiants et mots de passe ne doivent pas être transmis sur un réseau sans fil non chiffré.
A propos de RSA Security, Inc
RSA Security (NASDAQ : RSAS) est l'expert de la protection en ligne des identités et des ressources numériques. Créateur des technologies au cœur de la sécurité sur Internet, la société est le leader de l'authentification forte, du chiffrement et de la protection contre la fraude. RSA Security apporte la confiance à des millions d'utilisateurs pour leurs identités et les transactions qu'ils réalisent. Maintes fois primées, la gamme de solutions de gestion des accès et des identités de RSA Security permet aux entreprises d'établir l'identité de leurs utilisateurs et leurs droits d'accès. La réputation de RSA Security est bâtie depuis 20 ans sur une tradition d'innovation, de leadership, et des technologies éprouvées. La société sert environ 20'000 clients dans le monde et collabore avec plus de 1000 partenaires technologiques et intégrateurs dans le monde.
Pour plus de renseignements, merci de visiter le site web : www.rsasecurity.com
La rapport complet sur cette étude est téléchargeable à l'adresse suivante :
www.rp-net.com/?ID_TYPE=2&ID_CONSTRUCTEUR=104
Nous restons à votre disposition pour toute précision.
Pour plus de renseignements, merci de visiter le site web : www.rsasecurity.com
La rapport complet sur cette étude est téléchargeable à l'adresse suivante :
www.rp-net.com/?ID_TYPE=2&ID_CONSTRUCTEUR=104
Nous restons à votre disposition pour toute précision.