http://www.reseaux-telecoms.com/cso_btree/05_11_10_173027_254/CSO/Newscso_view
Rat dhôtel sans fil Marc Olanié 10/11/2005 Très intéressante expérience, que celle dune amie de notre confrère dInfoworld. Cette personne, « road warrior » de son état, sest amusée à « sniffer », sans déployer de véritables outils de hacking, les mots de passe circulant sur les réseaux sans fil des hôtels. Des hôtels qui, faut-il le remarquer, utilisent le plus souvent des hubs plus que des commutateurs, autrement dit des concentrateurs qui laissent passer lintégralité du trafic sur lensemble des brins raccordés au boîtier. En une nuit, rapporte notre confrère, notre sniffeuse amatrice a récupéré 118 mots de passe, dont la plupart acheminés en clair dans des trames html html (dans 50% des cas). Les autres mots de passes se faisaient transporter avec indolence au rythme des SMTP, POP3, IMAP (40%) ou de moyens un peu plus exotiques et pas tellement plus sécurisés (FTP, ICQ, SNMP, SIP, Telnet dans 19% des cas). Rien que du classique donc, la forte proportion de html étant, estime lauteur, liée à lusage croissant dinterfaces « webmail ». SSL serait-il ignoré par les habitués des chaînes Hilton et les coureurs de Best Western ? Non, explique la « copine du journaliste spécialiste des questions de sécurité ». Non, mais il est fréquent que les implémentations SSL soit déficientes. Le « cadenas » en bas décran ne veut quasiment rien dire. Pis encore, cette clientèle hôtelière est également grande consommatrice daccès distants, accès en grande partie non protégés par des mots de passe. Que faire pour éviter une situation aussi critique ? Notre confrère répond sans ambage « sniffez vos propres connexions ».. facile à dire. Car, à moins de se déplacer avec deux portables, il nest pas toujours pratique de faire fonctionner un sniffer en mode promiscuité sur la même carte qui assure la liaison réseau. Test donc à pratiquer au bureau, dans des conditions de fonctionnement idéales. Combien de VRP, combien de voyageurs auront une chance de lire et comprendre cet article ? Fort peu, il faut croire. Combien de pirates tomberont dessus ou se le communiqueront ? Une armée, à nen pas douter. Dans moins dun an, gageons quil se passera sous le manteau un équivalent hacker du Gault et Millaud. « Hôtel Hilfordshire, Monaco, Chambre impeccable, service détage royal, baronne insupportable, 200 machines hackables en permanence, gain moyen possible situé au-delà de 800 $ la minute »
