Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Wardriving

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Le Wardriving consiste à parcourir tous les lieux où la Wifi est déployée, muni d'un micro ordinateur doté d'une carte Wifi et d'un récepteur GPS (Global Positioning System) afin de découvrir toutes les bornes Wifi existantes (votre " box " Wifi) et de noter l'adresse géographique (longitude - latitude) où elle sont trouvées.Wardriving

WardrivingWardrivingWardriving

Wardriving (de l'anglais, WAR (Wireless Access Research - Recherche d'accès sans fil) et DRIVING (conduite)).

D'autres termes, moins usités, sont également utilisés : (War-Driving ou War-Xing ou War-Crossing).

Il n'aura échappé à personne que WAR est également le mot anglais pour " Guerre ".

Le Wardriving consiste à parcourir tous les lieux où la Wifi est déployée, muni d'un micro ordinateur doté d'une carte Wifi et d'un récepteur GPS (Global Positioning System) afin de découvrir toutes les bornes Wifi existantes (votre " box " Wifi) et de noter l'adresse géographique (longitude - latitude - altitude) où elle sont trouvées.

Ceci se fait, le plus souvent, en voiture, d'où le nom comportant " driving ", et consiste à parcourir les rues du monde entier en voiture avec un ordinateur portable équipé de la WiFi et relié à un récepteur GPS, afin de recenser un maximum de points d'accès WiFi et de noter, pour chacun d'eux, leur position géographique.


Une voiture Google Street View, avec ses appareils de photos (pour préparer le service Street View) et ses scanners de " sniffing " Wi-Fi pour (pour préparer le service de géolocalisation).
Une voiture Google Street View, avec ses appareils de photos (pour préparer le service Street View et Google Maps) et ses scanners de " sniffing " Wi-Fi pour (pour préparer le service de géolocalisation).

La conséquence de cette méthode de balayage systématique est d'obtenir des points d'accès Wifi non protégées par un mot de passe (ni chiffrement ni clé d'accès) et de dresser ainsi des cartes d'accès libre à des réseaux. Ces réseaux sont alors pénétrés sans autorisation et il est possible d'exploiter, à l'insu de leurs propriétaires, leurs ressources, dont leur bande passante Internet et les stations connectées à ces réseaux (disque dur, mémoire, etc. ...). En entrant dans un réseau sous l'identifiant d'une autre personne, on entre dans des actions de piratage dont les utilisateurs naïfs d'un Internet revendiqué libre et gratuit ne se rendent pas compte.

Le Wardriving dans le but de découvrir les bornes Wifi non protégée a connu un développement frénétique (recherche de ce qui est appelé des " hotspot ") au début de la Wifi, jusqu'à ce que la sécurisation systématique des connexions sans fil soit bien développée et comprise. Il ne subsiste que quelques bornes privées non protégées, par négligence ou méconnaissance de leurs propriétaires. Elles tendent à disparaître.

Le chiffrement utilisée au début de la Wifi, le WEP (Wired Equivalent Privacy) peut être cassé en une dizaine de minutes par interception et analyse des échanges réseau. Les clés WPA (Wi-Fi Protected Access) ont un plus haut niveau de sécurité, même si certaines techniques sont actuellement en cours de développement pour en venir à bout. Leur sécurité devient bonne avec des clés de chiffrement longues (20 caractères, par exemple).

On lira avec intérêt le scandale du Wardriving de Google.

Les logiciels dont sont équipés les micro-ordinateurs utilisés en Wardriving " professionnels ", tels ceux de Google, utilisent un récepteur GPS et notent, pour chaque adresse MAC lues (adresse unique des bornes Wifi), les coordonnées géographiques précises de ces bornes. En se déplaçant, le récepteur Wifi détecte l'affaiblissement ou l'augmentation de la force du signal Wifi et détermine ainsi le moment où il se trouve le plus proche de la borne. C'est ce point géographique qui est noté.

Les techniques de géolocalisation par Wi-Fi sont nombreuses. La localisation par « Puissance du Signal Reçu » RSS – Received Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carément liés à une adresse physique) Elle suppose cependant que le modèle d’atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.


C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.
C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, et mesure de la force de leur signal, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.

En géolocalisation, le service consultera la position de toutes les bornes Wifi dans votre voisinnage, tel que votre ordinateur ou votre tablette ou votre smartphone les détecte, pour déterminer, avec une précision de l'ordre que quelques mètres, votre position géographique et même votre déplacement si vous êtes mobile à cet instant.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "