Wardriving (Wireless Access Research)

La conséquence de cette méthode de balayage systématique est d'obtenir des points d'accès Wi-Fi non protégés par un mot de passe (ni chiffrement, ni clé d'accès) et de dresser ainsi des cartes d'accès libre à des réseaux. Ces réseaux sont alors pénétrés sans autorisation et il est possible d'exploiter, à l'insu de leurs propriétaires, leurs ressources, dont leurs bandes passantes Internet et les stations connectées à ces réseaux (disque dur, mémoire, etc.). En entrant dans un réseau sous l'identifiant d'une autre personne, on entre dans des actions de piratages et de cybercriminalités dont les utilisateurs naïfs d'un Internet revendiqué libre et gratuit ne se rendent pas compte.

Le Wardriving dans le but de découvrir les bornes Wi-Fi non protégées a connu un développement frénétique (recherche de ce qui est appelé des « hotspots ») au début du Wi-Fi, jusqu'à ce que la sécurisation systématique des connexions sans fil soit bien développée et comprise. Il ne subsiste que quelques bornes privées non protégées, par négligence ou méconnaissance de leurs propriétaires. Elles tendent à disparaître.

Le chiffrement utilisé au début du Wi-Fi, le WEP (Wired Equivalent Privacy) peut être cassé en une dizaine de minutes par interception et analyse des échanges réseau. Les clés WPA (Wi-Fi Protected Access) ont un plus haut niveau de sécurité, même si certaines techniques sont en cours de développement pour en venir à bout. Leur sécurité devient bonne avec des clés de chiffrement longues (20 caractères, par exemple).

On lira avec intérêt le Scandale du Wardriving de Google.

Les logiciels dont sont équipés les appareils utilisés en Wardriving professionnels, tels ceux de Google, utilisent un récepteur GPS (Global Positioning System) et notent, pour chaque adresse MAC lues (adresse unique de différentes cartes de communication, dont Wi-Fi), les coordonnées géographiques précises de ces cartes, en temps réel. En se déplaçant, le récepteur Wi-Fi détecte l'affaiblissement ou l'augmentation de la force du signal Wi-Fi et détermine ainsi le moment où la cible (vous) se trouve le plus proche de la borne. C'est ce point géographique qui est noté.

Les techniques de géolocalisation par Wi-Fi sont nombreuses. La localisation par « Puissance du Signal Reçu » RSS – Received Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carément liés à une adresse physique). La géolocalisation par Wi-Fi suppose cependant que le modèle d'atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.

C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, et mesure de la force de leur signal, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.

En géolocalisation, le service consultera la position de toutes les bornes Wi-Fi dans votre voisinnage, à partir de votre ordinateur ou votre tablette ou votre smartphone, pour déterminer, avec une précision de l'ordre que quelques mètres à quelques centimètres, votre position géographique et même votre déplacement si vous êtes mobile à cet instant. C'est ainsi qu'est accentuée la pression commerciale en temps réel losque votre position permet de savoir exactement où vous vous trouvez à un instant donné (devant ou dans quel commerce, devant quelle vitrine, sur quelle place publique, devant quelle borne de publicité interactive, etc.)

Lire Digital Out-of-Home - « Numérique hors domicile » - DOOH.