SVM n°208 octobre 2002
SVM n°208 octobre 2002
  • Prix facial : 4 €

  • Parution : n°208 de octobre 2002

  • Périodicité : mensuel

  • Editeur : Excelsior Publications

  • Format : (204 x 280) mm

  • Nombre de pages : 228

  • Taille du fichier PDF : 190 Mo

  • Dans ce numéro : Internet... les nouveaux forfaits.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 106 - 107  |  Aller à la page   OK
Pages suivantes >
106 107
en coulisse Depuis l'avènement des réseaux locaux sans fil, les pirates informatiques ont décidé de mettre à l'épreuve la sécurité de ces systèmes. Embarqués dans une voiture avec un portable et une antenne, ils testent tous les réseaux qu'ils trouvent. Visite guidée. Wardriving la guerre contre les reseaux sans fil Dans la chaleur parisienne du mois d'août, la berline noire roule lentement sur l'avenue d'Italie. A bord, nous suivons deux spécialistes des réseaux, armés d'ordinateurs portables, de cartes réseaux sans fil et d'une antenne "maison" faite avec une boîte métallique contenant, à l'origine, du cappuccino. A l'arrière, un bras se tend par la fenêtre pour y déployer l'an- 74 svm Octobre 2002 tenne reliée sur une carte réseau Wi-Fi au format PCM- CIA. A l'écran, un logiciel sous Linux entame un scanner et, déjà, des points d'entrée s'affichent en continu : "Ce soir, la pêche est bonne, regardez-moi ça ! Les noms des utilisateurs ne sont même pas tous clyptés, je vais vous montrer comment pénétrer un réseau d'entreprise en quelques minutes", se réjouit l'un des hackers embarqués dans la voiture. Ce genre de sortie, il s'en est fait une spécialité, qui fait rage aux Etats-Unis, et en passe de devenir un sport national : le wardriving. Un mot sans traduction française comparable, mais qui décrit une technique de "hacking" bien récente. "C'est une sorte de chasse aux réseaux, certains font ça par défi, ils écoutent et notent les points d'accès. Si vous rajoutez un GPS portable, le logiciel sous Windows permet de cartographier les points d'accès à ces réseaux, 7 DflMTC Les points rouges représentent l'extension des réseaux sans fil dans la capitale. Le wardriving étant assez marginal en France, cette carte reste une estimation de la situation. Elle a été générée avec les informations données par certains experts et administrateurs. Elle est aussi basée sur les études de plusieurs hackers. qu'ils soient cryptés, non cryptés, libres ou fermés." Au même moment, à des milliers de kilomètres de là, à Las Vegas, se déroule la dixième édition de la plus célèbre convention de hackers : la Defcon. Le concours de wardriving est lancé, des hordes de hackers arpentent la ville pour chasser les points d'accès, certains ne dormiront pas pendant ces trois jours. A l'instar du "wardialing", à son apogée dans les années 70-80 (qui consistait à repérer, pénétrer et/ou détourner les réseaux téléphoniques), la technique est la même, mais elle s'applique aux réseaux sans fil : repérer, notifier et intercepter ces derniers, avec, selon les personnages, des finalités différentes : "Certains font du wardriving pour prendre de la bande passante, incruster et squatter un réseau, comme ils le feraient simplement sur le Net", affirme H.r, un expert des réseaux, présent à la Defcon. Antenne à la main, assis dans l'un des couloirs du Park Hotel, il scrute les ondes avec son matériel pour identifier une fréquence Wi-Fi, HRF, ou
z Bluetooth (voir les définitions p.76). "Ce que j'aime dans cette technologie c'est le renouveau, car tout le monde se jette dessus, et, bien évidemment, 80% de ces réseaux ne sont pas sécurisés. Ça me rappelle les débuts de l'Internet..." Piratage et sécurité Finalement, les techniques évoluent mais les acteurs restent les mêmes : les hackers et les crackers. Les "gentils" d'un côté, les "méchants" de l'autre. Et H.r en est un exemple concret : "Si je remarque un point d'accès qui n'est pas configuré, je contacte les administrateurs, je ne change pas mes méthodes. Il est vrai que je suis une sorte de chasseur, ma montée d'adrénaline c'est lorsque je rentre dans ma voiture, le soir, que je pose mon ordinateur sur le siège passager, que je plaque mon antenne sur le tableau de bord et que je lance mon GPS. A ce moment-là, quand je tourne la clef de contact, il se produit toujours la même magie. Je préfère arpenter la ville pendant des heures en pratiquant le war- driving, plutôt que de passer des heures derrière un ordinateur chez moi." Et ce ne serait pas défendre les hackers que de dire qu'ils ont contribué, en quelques années, à rendre les réseaux sans fil plus sûrs, à les cartographier, à ouvrir les esprits avec des exemples frappants. Pour les experts en sécurité informatique, c'est un vrai casse-tête (lire l'interview de Pascal Le Solliec, p.76), pour d'autres, c'est de l'inconscience pure que de laisser se promener des informations sur des ondes radio :'Aujourd'hui, ces réseaux sont abordables et se multiplient. Mais ils rencontrent de sérieux problèmes avec la sécurité informatique. Ils sont censés avoir des mécanismes de cryptage et d'authentification, mais ces derniers se révèlent très vulnérables ou pas toujours activés. Vous en avez la preuve ici", Des berlines sillonnent les rues de Paris. A bord, des hackers s'adonnent aux joies du wardriving. Un nouveau divertissement (informatique) qui fait rage outre- Atlantique. Ils vont scruter les ondes radio, repérer, notifier, traquer, cartographier les points d'accès des réseaux sans fil, en exploitant les failles du système... Les experts en sécurité s'arrachent les cheveux, ils doivent ajuster sans cesse leurs mécanismes de cryptage et d'authentification. c'est le taux de réseaux sans fil mal, voire pas du tout, sécurisés à Paris-Cnit- La Défense, une région très dense en entreprises un vrai régal pour les pirates. 2,5 millions de matériels Wi-Fi (802.11b) ont été vendus au e trimestre 2001 rien qu'aux Etats-Unis. Des chiffres issus d'une étude du cabinet Cahners Group. 30 à 50 km c'est la portée potentielle d'un émetteur Wi-Fi en 5 GHz légèrement modifié. D'une part, trafiquer les émetteurs est interdit en France et passible de fortes amendes, mais de plus, le standard Wi-Fi à 5 GHz est totalement interdit en Europe. Octobre 2002 svm 75



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


SVM numéro 208 octobre 2002 Page 1SVM numéro 208 octobre 2002 Page 2-3SVM numéro 208 octobre 2002 Page 4-5SVM numéro 208 octobre 2002 Page 6-7SVM numéro 208 octobre 2002 Page 8-9SVM numéro 208 octobre 2002 Page 10-11SVM numéro 208 octobre 2002 Page 12-13SVM numéro 208 octobre 2002 Page 14-15SVM numéro 208 octobre 2002 Page 16-17SVM numéro 208 octobre 2002 Page 18-19SVM numéro 208 octobre 2002 Page 20-21SVM numéro 208 octobre 2002 Page 22-23SVM numéro 208 octobre 2002 Page 24-25SVM numéro 208 octobre 2002 Page 26-27SVM numéro 208 octobre 2002 Page 28-29SVM numéro 208 octobre 2002 Page 30-31SVM numéro 208 octobre 2002 Page 32-33SVM numéro 208 octobre 2002 Page 34-35SVM numéro 208 octobre 2002 Page 36-37SVM numéro 208 octobre 2002 Page 38-39SVM numéro 208 octobre 2002 Page 40-41SVM numéro 208 octobre 2002 Page 42-43SVM numéro 208 octobre 2002 Page 44-45SVM numéro 208 octobre 2002 Page 46-47SVM numéro 208 octobre 2002 Page 48-49SVM numéro 208 octobre 2002 Page 50-51SVM numéro 208 octobre 2002 Page 52-53SVM numéro 208 octobre 2002 Page 54-55SVM numéro 208 octobre 2002 Page 56-57SVM numéro 208 octobre 2002 Page 58-59SVM numéro 208 octobre 2002 Page 60-61SVM numéro 208 octobre 2002 Page 62-63SVM numéro 208 octobre 2002 Page 64-65SVM numéro 208 octobre 2002 Page 66-67SVM numéro 208 octobre 2002 Page 68-69SVM numéro 208 octobre 2002 Page 70-71SVM numéro 208 octobre 2002 Page 72-73SVM numéro 208 octobre 2002 Page 74-75SVM numéro 208 octobre 2002 Page 76-77SVM numéro 208 octobre 2002 Page 78-79SVM numéro 208 octobre 2002 Page 80-81SVM numéro 208 octobre 2002 Page 82-83SVM numéro 208 octobre 2002 Page 84-85SVM numéro 208 octobre 2002 Page 86-87SVM numéro 208 octobre 2002 Page 88-89SVM numéro 208 octobre 2002 Page 90-91SVM numéro 208 octobre 2002 Page 92-93SVM numéro 208 octobre 2002 Page 94-95SVM numéro 208 octobre 2002 Page 96-97SVM numéro 208 octobre 2002 Page 98-99SVM numéro 208 octobre 2002 Page 100-101SVM numéro 208 octobre 2002 Page 102-103SVM numéro 208 octobre 2002 Page 104-105SVM numéro 208 octobre 2002 Page 106-107SVM numéro 208 octobre 2002 Page 108-109SVM numéro 208 octobre 2002 Page 110-111SVM numéro 208 octobre 2002 Page 112-113SVM numéro 208 octobre 2002 Page 114-115SVM numéro 208 octobre 2002 Page 116-117SVM numéro 208 octobre 2002 Page 118-119SVM numéro 208 octobre 2002 Page 120-121SVM numéro 208 octobre 2002 Page 122-123SVM numéro 208 octobre 2002 Page 124-125SVM numéro 208 octobre 2002 Page 126-127SVM numéro 208 octobre 2002 Page 128-129SVM numéro 208 octobre 2002 Page 130-131SVM numéro 208 octobre 2002 Page 132-133SVM numéro 208 octobre 2002 Page 134-135SVM numéro 208 octobre 2002 Page 136-137SVM numéro 208 octobre 2002 Page 138-139SVM numéro 208 octobre 2002 Page 140-141SVM numéro 208 octobre 2002 Page 142-143SVM numéro 208 octobre 2002 Page 144-145SVM numéro 208 octobre 2002 Page 146-147SVM numéro 208 octobre 2002 Page 148-149SVM numéro 208 octobre 2002 Page 150-151SVM numéro 208 octobre 2002 Page 152-153SVM numéro 208 octobre 2002 Page 154-155SVM numéro 208 octobre 2002 Page 156-157SVM numéro 208 octobre 2002 Page 158-159SVM numéro 208 octobre 2002 Page 160-161SVM numéro 208 octobre 2002 Page 162-163SVM numéro 208 octobre 2002 Page 164-165SVM numéro 208 octobre 2002 Page 166-167SVM numéro 208 octobre 2002 Page 168-169SVM numéro 208 octobre 2002 Page 170-171SVM numéro 208 octobre 2002 Page 172-173SVM numéro 208 octobre 2002 Page 174-175SVM numéro 208 octobre 2002 Page 176-177SVM numéro 208 octobre 2002 Page 178-179SVM numéro 208 octobre 2002 Page 180-181SVM numéro 208 octobre 2002 Page 182-183SVM numéro 208 octobre 2002 Page 184-185SVM numéro 208 octobre 2002 Page 186-187SVM numéro 208 octobre 2002 Page 188-189SVM numéro 208 octobre 2002 Page 190-191SVM numéro 208 octobre 2002 Page 192-193SVM numéro 208 octobre 2002 Page 194-195SVM numéro 208 octobre 2002 Page 196-197SVM numéro 208 octobre 2002 Page 198-199SVM numéro 208 octobre 2002 Page 200-201SVM numéro 208 octobre 2002 Page 202-203SVM numéro 208 octobre 2002 Page 204-205SVM numéro 208 octobre 2002 Page 206-207SVM numéro 208 octobre 2002 Page 208-209SVM numéro 208 octobre 2002 Page 210-211SVM numéro 208 octobre 2002 Page 212-213SVM numéro 208 octobre 2002 Page 214-215SVM numéro 208 octobre 2002 Page 216-217SVM numéro 208 octobre 2002 Page 218-219SVM numéro 208 octobre 2002 Page 220-221SVM numéro 208 octobre 2002 Page 222-223SVM numéro 208 octobre 2002 Page 224-225SVM numéro 208 octobre 2002 Page 226-227SVM numéro 208 octobre 2002 Page 228