Les réseaux wifi, terreau propice à la propagation de vers

Une équipe internationale de chercheurs en informatique a démontré la possibilité de propager rapidement des programmes malveillants sur les réseaux wifi s'enchevêtrant dans les grandes villes. L'étude, dont les résultats sont publiés dans l'édition du 26 janvier de la revue "Proceedings of the National Academy", montre qu'en exploitant des failles de sécurité connues des dizaines de milliers de routeurs pouvaient être infectés en moins de deux semaines à partir d'un seul point d'infection. La sécurisation d'un petit nombre de routeur pourrait cependant suffire à stopper la propagation de code malveillant et à localiser l'épidémie.

Les réseaux Wifi ont une portée de 10 à 80 mètres selon leur puissance et leur environnement. La possibilité de communication entre deux routeurs n'est donc pas une surprise. Mais le nombre de réseaux, situés suffisamment près pour communiquer entre eux dans les aires urbaines densément peuplées est plus important que prévu et les chercheurs n'imaginaient pas que les réseaux de proche en proche ainsi créés puisse être si étendus. Afin d'empêcher le partage de connexions Internet et d'élargir leur clientèle les fournisseurs d'accès ont introduit des sécurités sur les routeurs Wifi de leurs clients mais ces protocoles ne sont pas toujours mis à jours par les utilisateurs ce qui laisse encore un grand nombre de routeurs vulnérables.

Les chercheurs ont conduit leur étude en utilisant les modèles mathématiques simulant la propagation de maladies infectieuses et en exploitant des bases de données recensant la répartition de réseaux Wifi de grandes villes étatsuniennes. Selon Alessandro Vespigiani, membre de l'équipe de recherche, le succès des modèles mathématiques de prédiction du comportement des virus biologiques confère un haut niveau de confiance aux résultats de l'étude même si d'autres conditions locales pourront également influencer ce qui se passera dans le monde réel.

Pourquoi de telles attaques n'ont pas encore été lancées? Les chercheurs ne savent pas. Mais les hackers et le monde de la sécurité s'intéressaient jusqu'à présent davantage à l'exploitation et à la protection de failles sur Internet et la densité de réseaux Wifi n'a que très récemment atteint un seuil capable d'ouvrir la voie à une épidémie. L'écriture de code malveillant pour attaquer les routeurs Wifi est également plus difficile que pour l'attaque d'ordinateurs ou de serveurs en raison de la mémoire limitée des routeurs.

L'objectif de l'étude n'est pas d'effrayer les propriétaires de réseaux Wifi mais de les alerter sur les mesures de sécurité à prendre pour éviter de telles attaques. En sécurisant de manière adéquate 60% des routeurs Wifi grâce à des mots de passe plus forts et en adoptant le protocole WPA en lieu et place du WEP (Wired Equivalent Privacy), une infection serait stoppée avant de pouvoir se propager dans l'écosystème entier.

Le rapport d'étude : http://redirectix.bulletins-electroniques.com/sWMgI

- Informatics professors' WiFi malware study published in top journal, 4 février 2009 - http://newsinfo.iu.edu/news/page/normal/9804.html
- Researchers Expose Wi-Fi Network Weaknesses, 28 janvier 2009 - http://redirectix.bulletins-electroniques.com/kFrmf
- Study: Wi-Fi Networks Help Rapid Spread of Worms, 2 février 2009 - http://reddevnews.com/news/article.aspx?editorialsid=10567

Franz Delpont deputy-stic.mst@ambafrance-us.org

BE Etats-Unis numéro 153 (13/02/2009) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com/actualites/57734.htm