Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Wardriving, de l'anglais, WAR (Wireless Access Research - Recherche d'accès sans fil) et DRIVING (conduite).

D'autres termes, moins usités, sont également utilisés : (War-Driving ou War-Xing ou War-Crossing).

Il n'aura échappé à personne que WAR est également le mot anglais pour « Guerre ».

Le Wardriving consiste à parcourir tous les lieux où le Wi-Fi est déployé, muni d'un appareil doté d'une carte Wi-Fi et d'un récepteur GPS (Global Positioning System) afin de découvrir toutes les bornes Wi-Fi existantes (dont votre « box » Wi-Fi personnelle) et de noter les adresses géographiques exactes (longitude - latitude - altitude) où elles se trouvent.

Ceci se fait, le plus souvent, en voiture, d'où le nom comportant DRIVING (conduite), et consiste à parcourir les rues, chemins et pistes du monde entier en voiture afin de recenser un maximum de points d'accès Wi-Fi.


Voiture Google Street View
Une voiture Google Street View, avec ses appareils de photos (pour préparer les services Street View et Google Maps) et ses scanners de reniflage Wi-Fi pour préparer le service de géolocalisation, y compris de ceux qui s'y opposent.




La conséquence de cette méthode de balayage systématique est d'obtenir des points d'accès Wi-Fi non protégés par un mot de passe (ni chiffrement, ni clé d'accès) et de dresser ainsi des cartes d'accès libre à des réseaux. Ces réseaux sont alors pénétrés sans autorisation et il est possible d'exploiter, à l'insu de leurs propriétaires, leurs ressources, dont leurs bandes passantes Internet et les stations connectées à ces réseaux (disque dur, mémoire, etc.). En entrant dans un réseau sous l'identifiant d'une autre personne, on entre dans des actions de piratages et de cybercriminalités dont les utilisateurs naïfs d'un Internet revendiqué libre et gratuit ne se rendent pas compte.

Le Wardriving dans le but de découvrir les bornes Wi-Fi non protégées a connu un développement frénétique (recherche de ce qui est appelé des « hotspots ») au début du Wi-Fi, jusqu'à ce que la sécurisation systématique des connexions sans fil soit bien développée et comprise. Il ne subsiste que quelques bornes privées non protégées, par négligence ou méconnaissance de leurs propriétaires. Elles tendent à disparaître.

Le chiffrement utilisé au début du Wi-Fi, le WEP (Wired Equivalent Privacy) peut être cassé en une dizaine de minutes par interception et analyse des échanges réseau. Les clés WPA (Wi-Fi Protected Access) ont un plus haut niveau de sécurité, même si certaines techniques sont en cours de développement pour en venir à bout. Leur sécurité devient bonne avec des clés de chiffrement longues (20 caractères, par exemple).




On lira avec intérêt le Scandale du Wardriving de Google.

Les logiciels dont sont équipés les appareils utilisés en Wardriving professionnels, tels ceux de Google, utilisent un récepteur GPS (Global Positioning System) et notent, pour chaque adresse MAC lues (adresse unique de différentes cartes de communication, dont Wi-Fi), les coordonnées géographiques précises de ces cartes, en temps réel. En se déplaçant, le récepteur Wi-Fi détecte l'affaiblissement ou l'augmentation de la force du signal Wi-Fi et détermine ainsi le moment où la cible (vous) se trouve le plus proche de la borne. C'est ce point géographique qui est noté.

Les techniques de géolocalisation par Wi-Fi sont nombreuses. La localisation par « Puissance du Signal Reçu » RSSReceived Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carément liés à une adresse physique). La géolocalisation par Wi-Fi suppose cependant que le modèle d'atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.


C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.
C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, et mesure de la force de leur signal, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.

En géolocalisation, le service consultera la position de toutes les bornes Wi-Fi dans votre voisinnage, à partir de votre ordinateur ou votre tablette ou votre smartphone, pour déterminer, avec une précision de l'ordre que quelques mètres à quelques centimètres, votre position géographique et même votre déplacement si vous êtes mobile à cet instant. C'est ainsi qu'est accentuée la pression commerciale en temps réel losque votre position permet de savoir exactement où vous vous trouvez à un instant donné (devant ou dans quel commerce, devant quelle vitrine, sur quelle place publique, devant quelle borne de publicité interactive, etc.)

Lire Digital Out-of-Home - « Numérique hors domicile » - DOOH.