La société américaine AirDefense, spécialisée dans les solutions de sécurité pour le WIFI, a réalisé une étude ( http:[click] ) sur le degré de sécurisation des clients sans-fil (ordinateurs portable, PDA, téléphones portable) utilisés lors de la dernière RSA Conference ( http:[click] ) ; une conférence dont l'édition 2007 s'est tenue du 5 au 9 février à San Francisco
AirDefense a scanné l'ensemble du trafic WIFI échangé lors de la première journée pour un résultat qui ne se trouve pas être en faveur des personnes en présence qui sont censées représenter un pool d'experts ; sur 623 dispositifs recensés plus de la moitié présentaient en effet des risques de compromission soit plus exactement un total de 347.
Outre ces premiers chiffres, on apprend également que la plupart d'entre eux étaient configurés de façon à se connecter automatiquement sur un réseau sans-fil présentant des ESSID comme « linksys » ou « T-mobile » ; la compromission pouvant alors être aisément réalisée avec une attaque de type Man in The Middle via un point d'accès malicieux usurpant les ESSID et cela afin de consulter et de récupérer les ressources partagées de la victime.
Il est également possible, dans ce cas, d'obtenir un accès distant à la machine en combinant cette attaque à des failles propres au système d'exploitation en présence ou par l'intermédiaire des faiblesses liées aux applications tierces installées sur celui-ci. En outre, 70 autres dispositifs présentaient quant à eux le mode AD-HOC pour une connexion de poste à poste avec des SSID comme « Free Public WiFi » « Free Internet Access » et « Linksys ».
Par ailleurs, 30 dispositifs prétendants être des points d'accès ont été identifiés ; parmi eux, deux se présentaient comme étant le point d'accès sans-fil officiel de la conférence dont un allant même jusqu'à fournir un certificat auto-signé. On notera également que 57 types d'attaques différentes (Déni de Service, dé-authentification, ...) ont été observés pendant que 45 adresses MAC étaient usurpées.
La même étude réalisée lors de la seconde journée ( http:[click] ) confirme cette répartition avec 847 machines recensées, soit 25 pour-cents de plus que le premier jour, pour 481 dispositifs faillibles, 87 en mode ad-hoc et 85 types d'attaques différents.
Richard Rushing, CSO d'AirDefense, faisant remarquer à l'issu de cette étude qu'il y a une augmentation massive de l'insécurité des ordinateurs portables et des dispositifs sans-fil et que ironiquement beaucoup d'experts ne prennent pas du tout au sérieux les questions basiques concernant la sécurité même lors de l'un des événements les plus importants de ce domaine ; événement où les risques peuvent être démultipliés de par les compétences de certains acteurs.
