RSA Security, remet en évidence la vulnérabilité des réseaux locaux sans fil

Par 21 mai 2003
Mots-clés : Smart city, Europe

Une expérience menée par la société Z/Yen pour le compte de RSA Security, spécialiste de la sécurité électronique, a mis en évidence la vulnérabilité des réseaux locaux sans fil (WLAN) en ...

Une expérience menée par la société Z/Yen pour le compte de RSA Security, spécialiste de la sécurité électronique, a mis en évidence la vulnérabilité des réseaux locaux sans fil (WLAN) en exposant les entreprises à des cyber-attaques.

Les chercheurs de Z/Yen ont installé au cours du mois de mars 2003 deux réseaux locaux sans fil au centre de Londres afin d'observer électroniquement le nombre de tentatives d'utilisation illégale du réseau. 155 minutes après l'installation des réseaux, les chercheurs constataient déjà une première tentative d'intrusion.

Sur une période de trois semaines, les deux réseaux sans fil installés ont été utilisés en moyenne une fois tous les deux jours de manière illégale. Ce sont au total 29 connexions qui ont été détectées sur ces réseaux sans fil.

Parmi ces intrusions, une sur quatre provenait d'utilisateurs non autorisés. Après observation de la durée des connexions, les chercheurs ont estimé que 75% des utilisateurs avaient été reliés au réseau de manière involontaire via le système d'exploitation Windows XP de leurs ordinateurs portables. En effet, la configuration du logiciel permet de détecter un réseau sans fil et de s'y connecter si l'utilisateur se trouve à proximité.

Cette étude fait suite à une première étude (décembre 2002), qui montrait que les entreprises équipées d'un WLAN sans protection se voyaient exposées à des attaques dangereuses. Cependant, la sécurité reste toujours peu prise en compte par les sociétés utilisatrices de WLAN. Selon les chiffres de l’étude, 63% d’entre elles n’a pas mis en place des mesures de protection suffisantes en la matière.

De plus, les solutions de sécurisation des WLAN ne sont pas toutes arrivées à des niveaux suffisants, comme le précisera un article, inséré dans la lettre de demain.

(Atelier groupe BNP Paribas – 21/05/2003)

Mentions légales © L’Atelier BNP Paribas