étude
Description
Etude sur la Sécurité des Réseaux Sans Fil à Paris, Londres et New-York Juin 2007 Une étude commissionnée par RSA, La Division Sécurité d’EMC Introduction Dans le cadre de sa campagne de promotion et de diffusion des bonnes pratiques de sécurité pour les réseaux sans fil, RSA, La Division Sécurité d’EMC, commandite depuis six ans une étude annuelle, conduite initialement dans le cœur financier de Londres en 2002 et intégrant depuis d’autres centres d’affaires majeurs en Europe (Francfort, Paris, Milan) et aux Etats-Unis (New York, San Francisco). Cette année, l’étude portait sur Londres, Paris et New York. Cette étude répond au besoin de protéger les informations confidentielles et de contrôler les identités des utilisateurs et leurs accès aux applications. La préoccupation sous-jacente porte sur l’utilisation croissante des réseaux sans fil et sur la difficulté de leurs propriétaires et administrateurs à accompagner ce rythme de déploiement de mesures de sécurité et de protection des informations efficaces. Les accès sans fil se multiplient à domicile, au bureau, dans les aéroports, les hôtels et même dans la rue. Ces réseaux sont à la fois simples à installer et utiliser et présentent des avantages immédiats.
Informations
| Publié par | salonli |
| Nombre de lectures | 292 |
| Langue | Français |
Extrait
Etude sur la Sécurité des Réseaux Sans Fil à Paris, Londres et New-York Juin 2007 Une étude commissionnée par RSA, La Division Sécurité d’EMC
IntroductionDans le cadre de sa campagne de promotion et de diffusion des bonnes pratiques de sécurité pour les réseaux sans fil, RSA, La Division Sécurité d’EMC, commandite depuis six ans une étude annuelle, conduite initialement dans le cœur financier de Londres en 2002 et intégrant depuis d’autres centres d’affaires majeurs en Europe (Francfort, Paris, Milan) et aux Etats-Unis (New York, San Francisco). Cette année, l’étude portait sur Londres, Paris et New York. Cette étude répond au besoin de protéger les informations confidentielles et de contrôler les identités des utilisateurs et leurs accès aux applications. La préoccupation sous-jacente porte sur l’utilisation croissante des réseaux sans fil et sur la difficulté de leurs propriétaires et administrateurs à accompagner ce rythme de déploiement de mesures de sécurité et de protection des informations efficaces. Les accès sans fil se multiplient à domicile, au bureau, dans les aéroports, les hôtels et même dans la rue. Ces réseaux sont à la fois simples à installer et utiliser et présentent des avantages immédiats. Sur les lieux de travail, cette simplicité présente en revanche des désavantages dans la mesure où chaque département peut installer indépendamment son propre réseau local sans fil (WLAN) – en contournant les indispensables procédures, standards et vérifications de sécurité de l’entreprise. Cette situation a conduit au déploiement d’un grand nombre de réseaux sans fil fonctionnant sans cryptage, exploitant des moyens de protection alternatifs, ou diffusant sans le savoir le nom de l’entreprise ou des informations potentiellement sensibles vers le monde extérieur. Un nombre croissant d'utilisateurs aguerris est aujourd’hui en mesure d’exploiter de telles failles de sécurité – sans même avoir à rechercher un réseau spécifique dans un bâtiment donné – sachant que l’abondance des réseaux WLAN leur permet, en quelques minutes, d’en localiser au moins un ouvert et utilisable, d’effectuer quelques réglages, pour ensuite se connecter. Les réseaux sans fil progressent constamment en termes de vitesse, de bande passante et de sécurité. C’est une bonne nouvelle pour les entreprises comme les particuliers car cela conduira probablement à définir de nouvelles normes de régulation. Ces progrès doivent cependant être accompagnés d’une attention au moins aussi soutenue en matière de sécurité. Les conséquences potentielles d’accès d’utilisateurs ou d’applications non-identifiés à ces informations privées sont aujourd’hui trop importantes pour être ignorées. Cette étude a donc pour but d’alerter les entreprises et de les engager à crypter leurs canaux de communication sans fil – en modifiant, par exemple, les paramètres par défaut des matériels installés. Tim Pickard Vice-Président, EMEA Marketing RSA, La Division Sécurité d’EMC Juin 2007
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
2
Sommaire I. Préambule II. Synthèse de l’étude pour Paris, Londres et New-York III. Principaux résultats pour Paris IV. Conclusion Annexe A Recommandations pour sécuriser un réseau sans fil Annexe B Méthodologie de l’étude Annexe C Spécifications techniques sur les réseaux sans fil Annexe D Données chiffrées
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
3
I. Préambule Les réseaux sans fil étudiés dans cette étude ont été classés en plusieurs catégories : Point d’accès sécurisé Réseau sans fil disposant d’au moins un protocole de cryptage ou correspondant à une spécification de technologie sans fil avancée. Point d’accès non sécurisé Réseau sans fil qui ne dispose ni de protocole de cryptage, ni d’une spécification technologique de connexion sans fil avancée. Hotspot public Réseau sans fil conçu afin de permettre à n’importe quel utilisateur de terminal sans fil d’accéder à Internet à titre gratuit ou onéreux Hotspot frauduleux (ou « rogue » hotspot) Réseau sans fil factice conçu pour apparaître comme un hotspot public légitime. Ils sont mis en place afin de pouvoir être détectés par les utilisateurs de terminaux sans fil et ainsi les conduire à dévoiler des informations personnelles telles que des identifiants, mots de passe ou leur numéro de carte de crédit. Il est difficile d’identifier ce type de réseaux étant donné qu’ils ont un caractère itinérant.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
4
II. Synthèse de l’étude pour Paris, Londres et New-York Réalisée dans trois des principaux centres d’affaires mondiaux, l’édition 2007 de l’étude sur les réseaux sans fil démontre qu’ils ont aujourd’hui une importance vitale pour les infrastructures informatiques – tant pour les entreprises que pour les particuliers. L’étudeportaitcetteannéesurlesniveauxd’adoptiondestechnologiesderéseetauaxuxsaÉntastfsil-et sur les pratiques de sécurité connexes dans trois grandes villes en Europe Unis : Londres, Paris et New York. Ses résultats démontrent une nouvelle fois, l’accélération de la diffusion des accès sans fil dans les grandes métropoles. Dans ces trois villes, la prévalence des points d’accès sans fil se confirme alors que les mesures prises pour sécuriser les données circulant sur ces réseaux restent (toujours) en retrait : entre un quart et un cinquième de tous les points d’accès sans fil d’entreprise sont exempts de toute précaution de sécurité – et de fait accessibles à n’importe quel porteur d’appareil mobile. Comme prévu, les points d’accès publics (« Hotspots ») continuent à se multiplier pour répondre aux attentes des utilisateurs – dans les cafés, les gares ou les aéroports. L’ergonomie de ces points d’accès publics doit être contrebalancée par leurs risques inhérents de sécurité toujours largement sous-estimés par leurs plus fervents adeptes. – Multiplication des points d’accès Comme prévu, dans les trois villes étudiées, le nombre total de points d’accès sans fil (publics et d’entreprise confondus) a connu une croissance significative : on en dénombre 825 à Paris (+ 44 % par rapport à 2006) ; Londres connaît une fois encore une progression exceptionnelle de 160 % (57 % l’année précédente) avec 7 130 points d’accès - plaçant la capitale britannique largement devant Paris et New York où la croissance est de 49 % (en progression de 20 %). En ce qui concerne les points d’accès d’entreprise, c’est Paris qui connaît la progression la plus « faible » (45 %) ; celle de Londres est exponentielle (180 %) ; celle de New York s’établit à 57 %. Technologies avancées de cryptage Les résultats de cette année mettent en lumière l’abandon progressif par les opérateurs de points d’accès sans fil de la technologie WEP (Wired Equivalent Privacy – dont le standard de cryptage défini en 1999 est aujourd’hui obsolescent) pour lui privilégier des solutions plus avancées comme les standards 802.11i et WPA utilisant des protocoles de cryptage améliorés dont l’implémentation progresse dans les trois villes étudiées. Cette information est encourageante dans la mesure où les limitations de la technologie WEP sont aujourd’hui patentes. Paris est en léger retrait avec seulement 41 % des points d’accès d’entreprise protégés par 802.11i ou WPA contre 49 % à New York et 48 % à Londres. Points d’accès publics – « Hotspots » Les points d’accès publics, permettant à n’importe quel utilisateur disposant d’un appareil mobile de se connecter à Internet (moyennant un paiement d’avance ou à l’utilisation), poursuivent leur développement dans les trois villes : Paris connaît la plus forte croissance (+37 % avec 93 points identifiés contre 68 en 2006), suivie de Londres (+27 % avec 461 points contre 364 l’année précédente) et de New York (+17 % de 847 à 987). En dépit de la forte croissance de Paris, le nombre de points d’accès publics détectés y reste relativement faible par rapport aux deux autres villes étudiées (seulement 11 % des
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007 5
points d’accès recensés). New York reste en tête de la densité de Hotspots (15 % de tous les points d’accès sans fil détectés), largement devant Londres (6 %). Au-delà de ces points d’accès publics « officiels », on dénombre toujours beaucoup de réseaux d’entreprise non protégés pouvant tenir lieu de Hotspots pour des utilisateurs s’y connectant – intentionnellement ou pas. Cette situation est d'autant plus problématique que la croissance soutenue des points d'accès publics conduit un nombre considérable nstamment lors de leurs déplacements – d'utilisateurs mobiles à les rechercher co introduisant de nouvelles menaces de sécurité pour toutes les entreprises dont les réseaux sans fil sont peu ou pas sécurisés. En d’autres termes : l’omniprésence des points d’accès libres conduit les utilisateurs à les rechercher où qu’ils se trouvent – et à s’y connecter en cas de besoin, qu’ils soient publics ou pas. Niveaux de sécurité De façon surprenante, seule l’une des trois villes progresse significativement dans la sécurisation des réseaux sans fil d’entreprise – le niveau de sécurité restant stable dans les deux autres. Les réseaux d’entreprise sont qualifiés de « non-sécurisés » lorsqu’ils permettent à un utilisateur (intentionnel ou accidentel) d’accéder à Internet – bien qu’il ne s’agisse clairement pas d’un point d’accès public. Londres est en tête de l’adoption de mesures de sécurité avec « seulement » 19 % de réseaux sans fil d’entreprise soumis à des risques d’utilisation abusive, contre 26 % l’année précédente. Paris ne progresse que très modérément (20 % des points d’accès vulnérables contre 22 % en 2006). Sur 732 points d’accès d’entreprise détectés, 145 ne sont pas sécurisés. Les progrès sont également très faibles à New York (24 % contre 25 en 2006). En d’autres termes, dans trois des premiers centres d’affaires mondiaux, entre un quart et un cinquième des réseaux sans fil d’entreprise sont « grand ouverts » ! Ces statistiques révèlent une contradiction majeure avec la prise de conscience croissante – tant par les entreprises que par les consommateurs – de l’importance des menaces de sécurité. Les utilisateurs se connectant à un réseau d’entreprise non sécurisé plutôt qu’à un point d’accès public (délibérément ou pas) font peser des risques considérables de sécurité et de protection de la confidentialité des données. Les utilisateurs mobiles s’attendent à une certaine omniprésence des Hotspots, et dans le cas contraire sont tentés de « parasiter » les réseaux sans fil d’entreprise. Les conséquences potentielles de tels accès non autorisés sont multiples : vols de données sensibles/confidentielles sur l’entreprise et ses clients, ouverture de nouvelles brèches de sécurité, attaques masquées de refus de service (DoS), vols d’identités, etc. En revanche, il demeure un point positif déjà mentionné : la plus grande diffusion de protocoles avancés de cryptage parmi les opérateurs de points d'accès sécurisés. Irruption de « Hotspots frauduleux » (« Rogue » Hotspots) Comme nous l’avions souligné dans les enquêtes précédentes, la présence dans les principaux centres d’affaires mondiaux de point d’accès malveillants (ressemblant à des Hotspots « normaux », mais conçus pour attirer les connexions et dérober des informations de sécurité aux utilisateurs insuffisamment méfiants) constitue une menace potentielle sérieuse – bien qu’elle ne soit pas quantifiable en raison de sa naturelle volatilité.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
6
III. Principaux résultats pour Paris L’étude menée à Paris révèle une croissance très importante (+ 44 %) des points d’accès personnels qui passent de 573 en 2006 à 825 en 2007. A Londres, 2 747 points d’accès individuels avaient été identifiés en 2006 contre 7 130 un an plus tard – une croissance exceptionnelle de 160 % en 2007, après une augmentation de 57 % l’année précédente. Pour la première fois, Londres dépasse New York pour le nombre total de points d'accès (6 371 en progrès de 49 % par rapport à 2006). En dépit d’une croissance soutenue, Paris reste sur une autre échelle que Londres et New York dans ce domaine. Types de points d’accès Les caractéristiques de chaque connexion permettent de précisément les répartir en trois catégories : Entreprise – accès privé/sécurisé Entreprise – non-sécurisé Hotspot – payant/accès public Typologie des points d’accès à Paris
11%
89% Points d'accès - entreprises Points d'accès - hotspots
20%
80% Points d'accès entreprise - sécurisé Points d'accès entreprise - non sécurisé
Niveaux de sécurité et de cryptage Le niveau de sécurisation n’évolue guère d’une année sur l’autre à Paris où le taux de réseaux d’entreprise ouverts à une utilisation inappropriée passe à 20 % - contre 22% en 2006.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007 7
C’est à Londres que les progrès les plus encourageants ont été accomplis puisque le taux de points d’accès vulnérables chute à 19 % (contre 26% en 2006) ; New York conserve un taux de 24 %. Paramètres par défaut Taux d'utilisation des paramètres par défaut à Paris
87%
13%
Par défaut Personnalisé
Sur les 825 points d’accès dénombrés à Paris, 109 (13 %) utilisent les paramètres par défaut – une progression significative par rapport à 2006 (21 %). Les valeurs SSID (Service Set Identifier) par défaut présentent différents risques de sécurité. Par exemple, si l’administrateur ne donne pas de nom spécifique à son réseau, le logiciel constructeur indique : celui du prestataire/constructeur, l’adresse MAC et d’autres informations exploitables par des pirates pour pénétrer le réseau. D’autres paramètres par défaut sont spécifiques au matériel de chaque constructeur : le canal de fonctionnement (pouvant causer des problèmes de performance ou des conflits), les paramètres de balise (« beacon rates »), etc. Les mots de passe par défaut de contrôle des points d’accès n’ont pas été testés pour cette étude. De façon générale, les paramètres par défaut sont tous ceux qui n’ont pas été modifiés au cours de la procédure d’installation. Points d’accès publics Hotspots » – « Le nombre de Hotspots progresse dans les trois villes : sur le trajet parisien de l’étude, nous en avons détecté 93 contre 68 l’année dernière (+ 37 %) ; ils représentent 11 % de l’ensemble des points d’accès parisiens (12 % l’année dernière). Londres et New-York restent dans ce domaine en retrait par rapport à Paris. Les points d’accès publics font désormais partie du paysage urbain et se sont multipliés au cours des dernières années dans les cafés, les hôtels, les aéroports, etc. Les points d’accès publics sont généralement signalés par la diffusion d’un identifiant SSID reconnaissable (nom de l'établissement hébergeur, opérateur grand public, etc.), des affichages publicitaires et dans certains cas des fascicules explicatifs.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007 8
Ses systèmes ne mettent généralement pas en œuvre le protocole WEP qui exigerait d’associer les appareils des clients à la clé de cryptage. Ils activent simultanément le protocole DHCP (Dynamic Host Configuration Protocol) et la redirection de navigateur ; chaque système utilisateur reçoit une adresse IP puis affiche la page d’accueil du Hotspot (indiquant comment acheter une autorisation d’accès ou se connecter en cas de prépaiement). Aucun accès aux services n’est possible tant que l’utilisateur ne s’est pas connecté à la page d’accueil pour s’enregistrer ou s’identifier. Les Hotspots font peser sur les réseaux sans fil d’entreprise plusieurs menaces sérieuses notamment en poussant un nombre considérable d'utilisateurs à les rechercher où qu'ils se trouvent... En d'autres termes, et contrairement aux années précédentes, les entreprises exploitant des réseaux sans fil ouverts ont toutes les chances qu’ils soient découverts et utilisés. En second lieu, il n’existe à ce jour aucun système formel de reconnaissance des propriétaires de Hotspots ni d'indication de leur légitimité. Le marché aurait besoin dans ce domaine d’une méthode d’identification pour prouver l’appartenance du point d’accès à un opérateur officiel. En effet, les risques encourus en cas d’implémentation à proximité de « Hotspots frauduleux » (des points d’accès ressemblant à de véritables Hotspots mais conçus pour subtiliser des informations confidentielles aux utilisateurs) doivent être considérés comme extrêmement élevés. « Hotspots frauduleux » (Rogue Hotspots) Ces points d’accès malveillants, sont installés très temporairement pour « mimer » un véritable Hotspot et subtiliser des informations confidentielles aux utilisateurs qui s’y connectent par inadvertance. Leur nombre est naturellement très difficile à estimer en raison de leur courte durée de vie (pour éviter d’être détectés), de leur extrême simplicité de déploiement et de leur maintenance simplifiée pour collecter rapidement des informations exploitables. Il a également été démontré récemment qu’il est parfaitement possible de simuler un Hotspot sur un simple ordinateur portable. Ces points d’accès « pirates » ne peuvent être distingués des véritables hotspots car ils peuvent même donner accès à Internet ou traiter des numéros de cartes de crédit. Par sa simplicité, cette menace pourrait constituer le prochain vecteur majeur de vol d’identités en raison de sa capacité à produire des résultats plus précis que les attaques de phishing traditionnel. C'est donc une menace qui doit être prise très au sérieux.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
9
IV. Conclusion L’augmentation rapide du nombre de hotspots publics et de points d’accès sans fil d’entreprises témoigne d’un besoin croissant des utilisateurs de se connecter partout. Cette tendance devrait pourtant s’accompagner de mesures de sécurité systématiques et l’étude démontre qu’elles ne sont pas appliquées par les administrateurs (professionnels ou domestiques).Seule une information et une pédagogie continue des entreprises et des particuliers permettront de faire prendre conscience des risques liés à la sécurité et du non respect de bonnes pratiques de connexion. Les dangers sont évidents : des utilisateurs non autorisés accédant à un réseau sans fil d’entreprise, ou des particuliers laissant libre accès à leurs données personnelles. La sécurité dépend largement des administrateurs et les effets négatifs d’une faille de sécurité sur le réseau d’une organisation ou d’un particulier sont nombreux (perte financière directe ou indirecte, perte de confiance des clients, atteinte à l’image et la réputation, vols de données personnelles – numéro de carte de crédit, mot de passe, etc…). Avec des fraudeurs continuellement à l’affût de nouveaux moyens de dérober des informations personnelles, on peut ainsi craindre la prolifération des hotspots frauduleux et le risque de vols d’identités. RSA a ainsi dressé une liste de recommandations et de bonnes pratiques à appliquer pour sécuriser les réseaux sans fil.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007
10
Annexe A : Recommandations pour la sécurisation des réseaux sans fil
Tous les terminaux utilisés pour se connecter au réseau de l’entreprise doivent être en conformité avec la politique de sécurité de l’entreprise.
Toutes les cartes réseaux (cartes PC, ...etc.) utilisées sur des PC portables ou de bureaux doivent être enregistrées par le responsable informatique (adresse MAC). Le vol ou la perte de ces cartes doit leur être signalés immédiatement.
Tous les accès au réseau sans fil de l’entreprise doivent être opérés avec des matériels validés par le responsable informatique et respecter les configurations de sécurité.
Tous les ordinateurs portables doivent utiliser un réseau privé virtuel (ou VPN) pour se connecter à distance au réseau de l’entreprise. Le VPN authentifiera les utilisateurs et cryptera toutes les communications sur le réseau en ne laissant y accéder que les utilisateurs authentifiés.
Le protocole WEP (Wired Equivalent Privacy) peut être utilisé pour identifier les utilisateurs mais seulement en complément d’une authentification forte et/ou d’un VPN.
L’identité du serveur d’accès sans fil (Service Set IDentifier - SSID) doit être nommé de façon vague par le responsable informatique afin qu’il ne soit puisse pas être reconnu.
La puissance de transmission des points d’accès et des stations sans fil doit être limitée à l’enceinte du bâtiment où ils sont installés.
Un audit régulier des réseaux Wifi doit avoir lieu.
Considérer les réseaux VPN comme un moyen de sécurisation de vos données ayant la capacité de protéger uniformément vos différents points d’accès sans fil, indépendamment de l’évolution technique des matériels utilisés.
S’assurer que tous les utilisateurs nomades soient formés à l’utilisation des réseaux sans fil (hotspots), notamment pour limiter les risques de connexion à des hotspots frauduleux qui recueilleraient des informations confidentielles. Les identifiants et mots de passe ne doivent pas être transmis sur un réseau sans fil non chiffré.
RSA, La Division Sécurité d’EMC | Etude | Sécurité des Réseaux Sans Fil | Paris | Edition 2007 11
© 2010-2024 YouScribe