par Marc André Léger, DESS, MASc (mis)
Professeur, Collège Champlain (Saint Lambert)
Chargé de cours, Université de Sherbrooke – Longueuil
Sommaire
Le samedi, 7 novembre 2009, de 9h00(AM) à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur Marc-André Léger, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, de la ville de Montréal et de quelques autres villes environnantes. Ce document présente une vue d’ensemble de ce qui a été fait et un sommaire des résultats.
Objectifs de l’audit
À l’origine, en 2007, cette activité éducative fut inspirée par des reportages sur les vulnérabilités des réseaux sans fil domestiques. Des activités semblables ont eu lieu dans la ville de Saint Lambert au printemps 2007 et dans la ville de Montréal en 2007, 2008 et au début de 2009 avec des cohortes d’étudiants du même programme. Comme lors des activités précédentes, l’objectif principal d’un point de vue éducatif était de fournir aux étudiants une expérience pratique d’exécution d’un audit sans-fil. L’objectif secondaire était de cartographier les réseaux sans fil (domestiques et d’affaires) qui se trouvent dans la zone couverte. Cela donne aux étudiants une idée de la situation des réseaux sans fil dans la région de Montréal à un moment déterminé.
Comme dans les activités précédentes, pour respecter le droit à la vie privée des résidants, les étudiants furent instruits seulement à seulement observer les données IEEE 802.11b, IEEE 802.11g et les signaux présents dans le domaine public, en dehors des limites de la propriété privée, n’enfreignant jamais ces limites. Les étudiants furent avisés de ne pas observer ou ne pas essayer d’analyser les données à l’intérieur des paquets ou d’essayer d’accéder aux données, à l’information ou aux réseaux informatiques de quelque façon. Aucune tentative d’accéder à des installations informatiques, à des dossiers ou à des ressources ne devait être entreprise par des étudiants, afin de respecter l’art. 342.1 du Code criminel du Canada. Tout étudiant qui ne respecterait pas ces règles serait exclu de l’activité et sujets à des sanctions académiques.
Logistique d’activité
Quatorze (14) étudiants du cours Principes fondamentaux des WLAN du Collège Champlain (Saint-Lambert) ont participé. Le Collège Champlain (Saint-Lambert) est un établissement scolaire public anglophone de la région de Montréal situé près de la station de métro Longueuil-Université de Sherbrooke. Les étudiants furent divisés en 7 équipes de 2 ou 3 étudiants. Chaque équipe ayant été assignée un secteur situé dans les villes et les arrondissements de Longueuil, Greenfield Park, Saint-Hubert, Brossard, Laprairie, Ahuntsic, Ville-Marie, Hochelaga-Maisonneuve, Rosemont, Saint-Laurent et Westmount. Les locaux de la Fondation de recherche Léger (Centre de recherche Hochelaga-Maisonneuve) servirent de centre opérationnel et comme lieu de rencontre pour le diner.
Le Collège Champlain (Saint-Lambert) a fourni un ordinateur portatif par équipe pour les étudiants qui n’en avaient pas à leur disposition et le professeur a fourni des GPS.
Les étudiants ayant reçu leurs équipements au cours du jeudi soir précédent, l’audit pu débuter vers 9h00. Chaque équipe d’étudiants s’est donné un lieu de rencontre à leur convenance, les secteurs attribués ayant été assignés en fonction de leur lieu de résidence. Ils se sont tous rejoints vers 13h00 pour un diner pizza suivi d’un compte rendu de l’activité.
War drive ou audit de sécurité de WLAN ?
Le War driving est une activité qui consiste à se promener avec un ordinateur portable ou un dispositif portatif (PDA, scanner), pour détecter des réseaux sans fil. Cette activité a débuté dans la région de San Francisco (Californie, États-Unis) par un groupe d’utilisateurs sans fil de la région de la baie de San Francisco (BAWUG). Le terme War driving provient de War dialing, qui a été popularisé dans le film Wargames (1983).
Le war driving est possible parce que les utilisateurs de réseaux sans fil, par manque de connaissances, manque de temps, par ignorance ou par paresse, configurent inadéquatement (ou pas du tout) leurs points d’accès sans fil. Dans beaucoup de cas, les dispositifs sont sans protection parce que la configuration par défaut qui était en place quand le dispositif a été acheté est employée. Par exemple, dans les données de l’exercice, 30,3% utilisent le canal 6, souvent celui réglé à l’usine.
Les résultats
Lors de l’exercice, un total de 42128 dispositifs furent trouvés, ce qui constitue l’échantillon utilisé pour cet article (n=42128).
|
Item |
Automne 09 |
Hiver 09 |
Hiver 08 |
Automne 07 |
Hiver 07 |
|||||
|
n |
% |
n |
% |
n |
% |
n |
% |
n |
% |
|
| Sample |
42128 |
100 |
8780 |
100 |
8488 |
100 |
14906 |
100 |
330 |
100 |
| Sans Encrypt |
4774 |
11.3 |
1110 |
12.6 |
1925 |
22.7 |
3618 |
24.3 |
103 |
31.2 |
| Avec Encrypt |
37354 |
88.7 |
7670 |
87.4 |
6563 |
77.3 |
11288 |
75.7 |
227 |
68.8 |
| Canal 1 |
7440 |
17.7 |
1528 |
17.4 |
941 |
11.1 |
1716 |
11.5 |
33 |
10.0 |
| Canal 2 |
1995 |
4.7 |
236 |
2.7 |
101 |
1.2 |
180 |
1.2 |
8 |
2.4 |
| Canal 3 |
1802 |
4.3 |
313 |
3.6 |
134 |
1.6 |
257 |
1.7 |
2 |
0.6 |
| Canal 4 |
2077 |
4.9 |
369 |
4.2 |
323 |
3.8 |
369 |
2.5 |
3 |
0.9 |
| Canal 5 |
1050 |
2.5 |
179 |
2.0 |
85 |
1.0 |
147 |
1.0 |
4 |
1.2 |
| Canal 6 |
13184 |
30.3 |
3206 |
36.5 |
4353 |
51.3 |
7406 |
49.7 |
178 |
53.9 |
| Canal 7 |
1071 |
2.5 |
193 |
2.2 |
84 |
1.0 |
172 |
1.2 |
4 |
1.2 |
| Canal 8 |
1828 |
4.3 |
318 |
3.6 |
163 |
1.9 |
272 |
1.8 |
3 |
0.9 |
| Canal 9 |
1458 |
3.5 |
323 |
3.7 |
183 |
2.2 |
295 |
2.0 |
5 |
1.5 |
| Canal 10 |
995 |
2.4 |
205 |
2.3 |
176 |
2.1 |
332 |
2.2 |
5 |
1.5 |
| Canal 11 |
9629 |
22.9 |
1918 |
21.8 |
1948 |
23.0 |
3852 |
25.8 |
85 |
25.8 |
Tableau 1 : sommaire des résultats
Il y a des similitudes entre les mesures de cet exercice et ceux des exercices précédents. Des 42128 dispositifs inclus dans l’échantillon, 11.3% sont non chiffrés. C’est légèrement mieux que le 12.6% identifié dans l’exercice précédent, mieux que le 22.71% de l’année précédente et bien mieux que le 31.2% de l’hiver 2007. Les résultats montrent une amélioration continue de la situation.
Comme dans l’exercice précédent, le problème potentiel de la proximité étroite des dispositifs sans fil utilisant les mêmes fréquences et les mêmes canaux (6 et 11) fut observé. Les utilisateurs de ces dispositifs doivent probablement avoir des problèmes de performance. Cependant, c’était en dehors de la portée du projet, les étudiants n’ayant pas les outils requis afin d’évaluer cette problématique particulière. D’autres canaux utilisés sont 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161. Ces canaux sont probablement utilisés dans une tentative futile de mettre en place une illusion de sécurité.
Conclusion
De façon générale les étudiants ont semblé tout à fait satisfaits de l’expérience, comme par les années précédentes, leur permettant d’observer sur le terrain des concepts théoriques vus en classe. Il n’y eut aucun problème avec les résidants. En comparaison aux années précédentes les données sont encourageantes, car elles montrent une certaine amélioration de la situation et une réduction du risque associé à l’utilisation des réseaux sans fil. Cependant, les efforts continus de sensibilisation des utilisateurs à l’échelle provinciale à la sécurité de l’information doivent être maintenus pour maintenir ces bons résultats dans le temps et pour continuer à améliorer la situation. Comme nous l’avons dit à maintes reprises dans le passé, c’est par l’éducation que le changement durable peut émerger.
Bibliographie
Léger, Marc-André (2007, 2008 et 2009) présentations en classe, disponibles sur www.leger.ca