Présentation de Karim Jazouani au Ignite Casablanca - Mars 2010

1. by Karim Jazouani

2. Le wardriving : définition
๏ Détecter et répertorier les réseaux sans fil
(WiFi) urbains appartenant à des
particuliers ou à des entreprises à l'aide
d'un ordinateur ou d'un PDA en utilisant
une voiture comme moyen de transport

3. Le wardriving : définition
๏ Variantes du wardriving :
- Warbiking (à vélo)
- Warwalking/warbiking (à pied)
๏ Origine :
- le mot« wardialing » utilisé dans le Film
WarGames (1983) avec Matthew Broderick

4. Le wardriving : objectifs
๏ Je wardrive :
1. Pour surfer sur le web gratuitement,
2. Pour pirater les serveurs d'une entreprise,
3. Pour accéder à des données confidentielles,
4. Pour auditer des réseaux sans fil et mieux
les sécuriser…
๏ Lorsqu’on tente de pénétrer ces réseaux
sans autorisation (1/2/3), cela devient du
piggybacking (c’est illégal ! )

5. L’équipement du wardriver
๏ 1 ordinateur portable :
- doté du WiFi (carte interne)
- ou équipé d’un kit spécial wardriving (carte
WiFi + antenne)
๏ 1 logiciel de wardriving (renifleur de
réseaux) :
- Ex. : Network Stumbler
(www.netstumbler.com)
๏ 1 GPS (externe ou smartphone avec GPS)

6. Wardrivons à Casablanca !
๏ ~20 km de wardriving dans plusieurs
quartiers de la capitale économique :
- CIL > Bd Sidi Abderahmane > Route d’El
Jadida > Quartier Sidi Maarouf (Zénith,
Metro, La Colline, Casanearshore, Marjane,
Technopark) > Route d’El Jadida > Bd
Ghandi > Bd Ibnou Sina > Bd Abdelkrim El
Khattabi > Boulevard Massira > Rue Moussa
Bnou Noussair > Ave Moulay Hassan 1er >
Bd Med V > Ave des FAR > Bd d’Anfa > Bd
Abdelkrim El Khattabi > Bd Ghandi > CIL

7. Wardrivons à Casablanca !
๏ Matériel et logiciels utilisés :
- Netbook Asus eeePC 1000h (wifi incorporé)
- Pocket PC HTC Artemis (GPS incorporé)
- Logiciel Network Stumbler (Windows) pour
sniffer les réseaux WiFi
- Logiciel GPS2Blue (Windows Mobile) pour la
liaison bluetooth entre le GPS et le Netbook

8. Mon installation de wardriving

9. Mon installation de wardriving

10. Résultats du wardriving

11. Résultats du wardriving
๏ 827 réseaux WiFi détectés
- 281 de réseaux WiFi ouverts ie. non
protégés (~34% - plus d’1/3 du total)
- 546 réseaux de réseaux WiFi protégés
(~66%) (N.B : opération wardriving à la
Défense fin oct. 2006 : 70% de réseaux
protégés – source : JDNet)
- Par clé WEP (100%)
- Par clé WPA (0%)
- 295 réseaux WiFi issus de modem ADSL
WiFi type Box (~36%)

12. Cartographie du wardriving

13. Cartographie du wardriving
(Zoom)

14. Conclusion
๏ Nombreux réseaux WiFi (phénomène box
ADSL)
๏ Et protégés : 2/3 des réseaux WiFi
๏ Cependant, faible protection – protection
par clé WEP dominante :
- Quelques minutes suffisent pour la cracker !

15. Recommandations
๏ Privilégier les cryptages par clé WPA plus
difficile à cracker
๏ Filtrage par adresse MAC : chaque
appareil est muni d'une adresse MAC
spécifique
๏ Changer le nom du réseau WiFi (SSID) et
à le cacher à la vue des utilisateurs
malintentionnés

16. Focus : le warchalking
๏ Le wardriving a donné naissance au
warchalking (chalk = craie) :
- Cela consiste à dessiner (à la craie/
stickers…) des symboles afin d’avertir les
wardrivers et autres initiés de la présence de
réseaux WiFi à proximité !
๏ Objectif du warchalking :
- Surfer sur Internet gratuitement

17. Focus : le warchalking
๏ Sur le trottoir
๏ Sur un mur
๏ Sur un réverbère
๏ …

18. Pour plus d’informations
๏ Ressources pour wardriver :
- Techniques/ouvrages/actualités :
- www.wardrive.net
- Logiciels :
- www.netstumbler.com
- http://users.skynet.be/hofinger/
GPS2Bluefr.html
- Cartographie :
- www.gpsvizualiser.com
- http://www.gpsvisualizer.com/display/
1267466924-22902-41.251.98.171.html

19. A propos de Karim Jazouani
- Consultant web
- Wardriver
- Chroniqueur radio chez Atlantic Radio
- Ex-Manager marketing et communication
chez CASANET – Maroc Telecom
๏ Plus d’infos :
- http://ma.linkedin.com/in/karimjazouani
- @karimjazouani
- karim@jazouani.com
- +212 (0)5 52 59 34 02

20. Merci de votre
attention !
Karim Jazouani