Youspot, une application de wardriving communautaire pour Android
Publié le 3 mars 2011

J’ai lancé en beta-test via Twitter, il y a de cela un mois environ, l’application Youspot pour Android. Cette application est gratuite et sans publicité, et permet de « wardriver » ainsi que de centraliser les informations sur les points d’accès détectés.

Présentation de l’application Youspot

L’objectif premier de cette application est de fournir aux possesseurs de smartphones une alternative à a connexion 3G. En effet, il y a dans les villes de nombreux points d’accès ouverts, sur lesquels les connexions sont possibles et plus efficaces que la 3G. A l’heure où le trafic 3G est montré du doigt, le Wifi collaboratif peut devenir une alternative viable.

Les utilisateurs ont aussi la possibilité de recenser les points d’accès manuellement, via le site de l’application. Pour le moment, l’application et le site étant en version beta, il n’y a pas possibilité de retirer un point d’accès connu de la base de connaissances. Cette fonctionnalité devrait être implémentée rapidement.

Fonctionnement de Youspot

L’application Youspot, une fois installée sur un smartphone Android (version >= 1.5) scanne les réseaux sans-fils alentours, et les envoie dans la base de connaissances de Youspot. Celle-ci vérifie si les points d’accès sont connus, auquel cas elle retourne des informations complémentaires (clef d’authentification, si connue, etc ...). Aucune information privée n’est transmise, pas même la configuration des points d’accès enregistrés dans le smartphone, ni la localisation géographique, ou encore le numéro IMEI.

Les données collectées servent à générer deux graphes de statistiques, le premier proposant une synthèse du nombre de points d’accès par fournisseurs d’accès Internet, le second synthétisant la répartition des chiffrements employés par les points d’accès recensés. Une carte est aussi disponible (mise à jour différée), et permet de localiser des points d’accès ouverts ou accessibles, et ceux qui sont (a priori) correctement protégés. A ce jour, plus de 30 000 points d’accès ont été recensés par les beta-testeurs !

Chiffrement des points d’accès sans-fil

Il est assez effarant de voir que bon nombre de points d’accès utilisent encore le chiffrement WEP (29%), et même que 6,3% de ceux-ci sont (a priori) complètement ouverts. Seuls 18,8% des points d’accès utilisent le chiffrement WPA2. Le manque d’information et l’obsolescence des points d’accès (qui ne supportent pas WPA/WPA2 pour la grande majorité) sont des raisons plausibles pouvant expliquer ces constatations.

L’Hadopi a du souci à se faire, tout particulièrement en ce qui concerne la sécurisation des points d’accès sans-fil et des moyens de sécurisation. Les FAIs ont tenté de faire des efforts en ce qui concerne les modes de chiffrement par défaut, mais certains irréductibles continuent d’employer le chiffrement WEP (qui a dit que la Nintendo DS ne supportait pas WPA ?), pour moultes raisons.

<article44|flattr>