P''tiote étude (wardriving)

Le
Dominique Blas
Bonsoir à tous,

Voilà je me suis fendu, ce soir, d'une petite analyse d'un parc d'AP
situé en ville.
Jadis (fin des années 90) je réalisais une étude comparative sur les
domaines .fr avec des considérations sécuritaires sur les accès SMTP,
DNS, etc.
J'ai abandonné lorsque la liste des domaines .fr n'a plus été disponible
sur le de l'AFNIC.
Ca me manquait.

Bref, ici c'est sans commune mesure, il s'agit ici de wardriving.
Rien de nouveau me direz-vous.
Effectivement cela se pratique depuis des années mais bon,
personnellement, ma dernière séance de wardriving remonte à avril 2002
et même dans un quartier d'affaire (la Part-Dieu à Lyon pour ceux qui
connaissent) je n'avais recensé, à l'époque, que 2 AP complètement
ouverts. Aucun AP sur la presqu'île à cette même époque.
A l'époque toujours j'avais arpenté les 2 quartiers avec mon portable
d'alors (4 kg à bout de bras tout de même). On ne peut pas dire que
l'efort aie été récompensé.
Depuis je n'ai jamais eu l'occasion de répéter l'expérience car il était
hors de question de recommencer avec un portable-haltère avec l'air de
niais qui sied à l'utilisateur de portable en pleine rue.
Et comme personne n'a eu l'extrême bonté de me prêter un PDA WiFi je
n'ai pas pu renouveler ce genre de balade citadine. ;-)
ET puis, je suis navré de la dire, mais je n'ai jamais trouvé de tels
résultats meêm succincts ici ou là. Donc, comme on n'est jamais mieux
servi que par soi-même

C'est donc à la faveur de l'acquisition d'une clé WiFi (*) comportant un
scanner (la 429UB de Trendnet) que j'ai pu << wardriver >> un p'tit coup
en rentrant hier soir, 3 ans et demi après ma première tentative, donc.

Une première constatation s'impose : les choses ont bien changé !
Heureusement me direz-vous.
Là où j'avais péniblement trouver 0 AP j'en trouve aujourd'hui plus
d'une centaine !
Cette balade est donc l'occasion de voir, sur le terrain, comment les
considérations sécuritaires sont perçus dans le public et chez les
professionnels.

Cette << étude >> est bien entendu à prendre avec toutes les pincettes
qu'il se doit.
En effet, le type de population située derrière ce point d'accès
(particulier ou entreprise) est difficile à établir à la lueur des seuls
éléments que me fournit le scanner à savoir canal, SSID, niveau de
protection (rien, WEP et WPA) et modulation.
Toutefois, à vue de nez (désolé je n'ai que cela pour l'instant), 70%
des AP sont à vocation commerciale (entreprises, artisans ou
commerçants), 20% sont privés et un peu moins de 10% constituent des
hotspots à 30% près.
L'analyse à partir d'un PDA permettrait d'obtenir en sus l'adresse MAC
de l'AP, l'identifiant du serveur DHCP, accessoirement une adresse IP
ainsi que des éléments plus techniques sur le 802.11 (DTIM, etc) voire
sur le réseau lui-même et pourquoi pas le fournisseur d'accès
constituant en cela davantage d'éléments en vue d'une qualification plus
précise.
Mais nous n'en sommes pas là. Cela viendra peut-être auquel cas la
constitution d'une base d'informations deviendra un jeu d'enfant en lui
(au PDA) associant un module GPS.

On pourra dont allégrement critiquer le non-respect de la partition des
populations.
Ce à quoi je retorquerai que lorsque je disposerai de l'équipement
décrit ci-dessus j'irai faire un tour dans les beauc quartiers
résidentiels c'est promis. :-)

J'aurais également aimé élaborer de belles matrices croisant FAI et
niveau de protection, type de population et niveau de protection, etc
mais cela ne serait pas honnête.
Les résultats de cette analyse sont donc à considérer au niveau global
comme un reflet tout relativement correct de la réalité.
Je me contenterai ainsi de fournir des informations simples que je me
garderai de commenter. Ce sont des données brutes.



122 AP ont été recencés (en 2h 1/2) ce soir, mardi 28 septembre 2005,
entre 17h30 et 20h. Ils sont situés entre la place Bellecour côté sud et
la rue Grenette (pour ceux qui connaissent) le long de la rue de la
République et autour de la place des Jacobins (c'est dire qu'il y a e la
marge quant au nombre d'AP réellement actifs dans le secteur) ainsi que
dans le quartier St-Jean.

Sur ces 122 AP 10 sont des hotspots et constituent donc des accès
publics dont le niveau de protection (couche 2) est inexistant ce qui
est classique.

Si nous observons justement ces niveaux de protection de la couche 2
nous obtenons le relevé suivant :
Rien : 35 (dont les 10 hotspots) soit 30% environ,
WEP : 62 soit 50%,
WPA : 25 soit 20%.

On peut partir du fait que bon nombre d'AP a conservé sa configuration
par défaut. Il est donc intéressant (mais pas franchement honnête) de
tenter une petite analyse par marque (plus honnête serait par date de
sortie du modèle, les considérations sécuritaires vont en s'améliorant
mais pour cela il me faudrait l'adresse MAC).
Ainsi, sous toute réserve, les boîtes 9Tel sont fournis sans protection
de niveau 2, les boîtes FreeBox avec du WEP et les boîtes Wanadoo avec
du WEP ou du WPA selon la génération.
Les bornes Airport sont en accès libre de même que les
anciens DLink. Les DLink plus récents sont protégés avec du WEP.
On trouve également pas mal de Linksys (quels modèles ?) ouverts.
Mais bon, qui dit niveau 2 libre ne dit pas réseau ouvert à tous les
vents : on peut sécuriser de différentes façons et surtout aux niveaux
supérieurs. Mais en ce qui concerne les particuliers et les petits
commerçants (hors hotspots) boren en accès libre signifie probablement
réseau en accès libre.
De même ce n'est pas parce qu'il y a un AP qu'il y a un accès Internet
derrière. l'Internet semble en revanche plus que probable si nous avons
affaire à un point d'accès de type boite.

Autre statistique intéressante, la répartition des FAIbox selon les FAI.
Cela vaut ce que ça vaut étant donné que cela est basé sur l'identifiant
et que ce dernier se change aisément. Toutefois il est fort peu probable
qu'une boîte Free possède un identifiant Wanadoo.

Voici les répartitions :
4 boîtes 9Tel,
4 routeurs Orange (des hotspots),
39 boîtes Wanadoo (dont 13 Livebox de génération 1 et 26 Livebox
de génération 2) et
3 boîtes Free.

Le Wardriving est également l'occasion de découvrir des choses amusantes
comme cette << CAMERAIP >> sans protection de niveau 2 ou encore ce
serveur d'impression HP également sans protection au niveau 2.
Il y a quelques années je m'amusais beaucoup à montrer, dans les
formations, les imprimantes accessibles à tous et sans protection depuis
Internet.
Aujourd'hui il semble qu'une nouvelle voie soit tracée : celle des
imprimantes disponibles depuis la rue. Difficile toutefois, comme jadis,
de récupérer le produit de l'impression. :-)

A la prochaine,

db

(*) Mon parc de cartes PCMCIA WiFi n'est constitué que de 802.11b, il
fallait bien que j'y ajoue un petit 802.11g :-)

--

Courriel : usenet blas net
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
olivier
Le #74676
Bonsoir à tous,

Voilà je me suis fendu, ce soir, d'une petite analyse d'un parc d'AP
situé en ville.
Jadis (fin des années 90) je réalisais une étude comparative sur les
domaines .fr avec des considérations sécuritaires sur les accès SMTP,
DNS, etc.
J'ai abandonné lorsque la liste des domaines .fr n'a plus été disponible
sur le de l'AFNIC.
Ca me manquait.

Bref, ici c'est sans commune mesure, il s'agit ici de wardriving.
Rien de nouveau me direz-vous.
Effectivement cela se pratique depuis des années mais bon,
personnellement, ma dernière séance de wardriving remonte à avril 2002
et même dans un quartier d'affaire (la Part-Dieu à Lyon pour ceux qui
connaissent) je n'avais recensé, à l'époque, que 2 AP complètement
ouverts. Aucun AP sur la presqu'île à cette même époque.
A l'époque toujours j'avais arpenté les 2 quartiers avec mon portable
d'alors (4 kg à bout de bras tout de même). On ne peut pas dire que
l'efort aie été récompensé.
Depuis je n'ai jamais eu l'occasion de répéter l'expérience car il était
hors de question de recommencer avec un portable-haltère avec l'air de
niais qui sied à l'utilisateur de portable en pleine rue.
Et comme personne n'a eu l'extrême bonté de me prêter un PDA WiFi je
n'ai pas pu renouveler ce genre de balade citadine. ;-)
ET puis, je suis navré de la dire, mais je n'ai jamais trouvé de tels
résultats meêm succincts ici ou là. Donc, comme on n'est jamais mieux
servi que par soi-même ...

C'est donc à la faveur de l'acquisition d'une clé WiFi (*) comportant un
scanner (la 429UB de Trendnet) que j'ai pu << wardriver >> un p'tit coup
en rentrant hier soir, 3 ans et demi après ma première tentative, donc.

Une première constatation s'impose : les choses ont bien changé !
Heureusement me direz-vous.
Là où j'avais péniblement trouver 0 AP j'en trouve aujourd'hui plus
d'une centaine !
Cette balade est donc l'occasion de voir, sur le terrain, comment les
considérations sécuritaires sont perçus dans le public et chez les
professionnels.

Cette << étude >> est bien entendu à prendre avec toutes les pincettes
qu'il se doit.
En effet, le type de population située derrière ce point d'accès
(particulier ou entreprise) est difficile à établir à la lueur des seuls
éléments que me fournit le scanner à savoir canal, SSID, niveau de
protection (rien, WEP et WPA) et modulation.
Toutefois, à vue de nez (désolé je n'ai que cela pour l'instant), 70%
des AP sont à vocation commerciale (entreprises, artisans ou
commerçants), 20% sont privés et un peu moins de 10% constituent des
hotspots ... à 30% près.
L'analyse à partir d'un PDA permettrait d'obtenir en sus l'adresse MAC
de l'AP, l'identifiant du serveur DHCP, accessoirement une adresse IP
ainsi que des éléments plus techniques sur le 802.11 (DTIM, etc) voire
sur le réseau lui-même et pourquoi pas le fournisseur d'accès
constituant en cela davantage d'éléments en vue d'une qualification plus
précise.
Mais nous n'en sommes pas là. Cela viendra peut-être auquel cas la
constitution d'une base d'informations deviendra un jeu d'enfant en lui
(au PDA) associant un module GPS.

On pourra dont allégrement critiquer le non-respect de la partition des
populations.
Ce à quoi je retorquerai que lorsque je disposerai de l'équipement
décrit ci-dessus j'irai faire un tour dans les beauc quartiers
résidentiels c'est promis. :-)

J'aurais également aimé élaborer de belles matrices croisant FAI et
niveau de protection, type de population et niveau de protection, etc
mais cela ne serait pas honnête.
Les résultats de cette analyse sont donc à considérer au niveau global
comme un reflet tout relativement correct de la réalité.
Je me contenterai ainsi de fournir des informations simples que je me
garderai de commenter. Ce sont des données brutes.

---

122 AP ont été recencés (en 2h 1/2) ce soir, mardi 28 septembre 2005,
entre 17h30 et 20h. Ils sont situés entre la place Bellecour côté sud et
la rue Grenette (pour ceux qui connaissent) le long de la rue de la
République et autour de la place des Jacobins (c'est dire qu'il y a e la
marge quant au nombre d'AP réellement actifs dans le secteur) ainsi que
dans le quartier St-Jean.

Sur ces 122 AP 10 sont des hotspots et constituent donc des accès
publics dont le niveau de protection (couche 2) est inexistant ce qui
est classique.

Si nous observons justement ces niveaux de protection de la couche 2
nous obtenons le relevé suivant :
Rien : 35 (dont les 10 hotspots) soit 30% environ,
WEP : 62 soit 50%,
WPA : 25 soit 20%.

On peut partir du fait que bon nombre d'AP a conservé sa configuration
par défaut. Il est donc intéressant (mais pas franchement honnête) de
tenter une petite analyse par marque (plus honnête serait par date de
sortie du modèle, les considérations sécuritaires vont en s'améliorant
mais pour cela il me faudrait l'adresse MAC).
Ainsi, sous toute réserve, les boîtes 9Tel sont fournis sans protection
de niveau 2, les boîtes FreeBox avec du WEP et les boîtes Wanadoo avec
du WEP ou du WPA selon la génération.
Les bornes Airport sont en accès libre de même que les
anciens DLink. Les DLink plus récents sont protégés avec du WEP.
On trouve également pas mal de Linksys (quels modèles ?) ouverts.
Mais bon, qui dit niveau 2 libre ne dit pas réseau ouvert à tous les
vents : on peut sécuriser de différentes façons et surtout aux niveaux
supérieurs. Mais en ce qui concerne les particuliers et les petits
commerçants (hors hotspots) boren en accès libre signifie probablement
réseau en accès libre.
De même ce n'est pas parce qu'il y a un AP qu'il y a un accès Internet
derrière. l'Internet semble en revanche plus que probable si nous avons
affaire à un point d'accès de type boite.

Autre statistique intéressante, la répartition des FAIbox selon les FAI.
Cela vaut ce que ça vaut étant donné que cela est basé sur l'identifiant
et que ce dernier se change aisément. Toutefois il est fort peu probable
qu'une boîte Free possède un identifiant Wanadoo.

Voici les répartitions :
4 boîtes 9Tel,
4 routeurs Orange (des hotspots),
39 boîtes Wanadoo (dont 13 Livebox de génération 1 et 26 Livebox
de génération 2) et
3 boîtes Free.

Le Wardriving est également l'occasion de découvrir des choses amusantes
comme cette << CAMERAIP >> sans protection de niveau 2 ou encore ce
serveur d'impression HP également sans protection au niveau 2.
Il y a quelques années je m'amusais beaucoup à montrer, dans les
formations, les imprimantes accessibles à tous et sans protection depuis
Internet.
Aujourd'hui il semble qu'une nouvelle voie soit tracée : celle des
imprimantes disponibles depuis la rue. Difficile toutefois, comme jadis,
de récupérer le produit de l'impression. :-)

A la prochaine,

db

(*) Mon parc de cartes PCMCIA WiFi n'est constitué que de 802.11b, il
fallait bien que j'y ajoue un petit 802.11g :-)

bonjour,

c'est trés interessant,
ca ouvre des possibilités au marketing,
directement sur l'imprimante du bureau , par wardriving.

et tu as trouvé beaucoup d'imprimante ?

;-)

cordialement,
olivier
( ex-lyon 2eme et maintenant a l'arbresle ...c calme ....)

Poster une réponse
Anonyme