1. Introduction

Il convient ici de préciser que les attaques sur les réseaux sans fils ne concernent pas que le WIFI. Le bluetooth est aussi directement concerné par ces nouvelles catégories d'attaques dites « on air » (sur les ondes). En effet la communication sans fils se démocratise et les pirates y ont trouvé un intérêt très particulier, notamment l'anonymat. Les téléphones portables communiquant en GSM/GPRS/EDGE/UMTS ne sont pas à l'abris mais les dispositifs d'écoutent sont beaucoup plus onéreux et les algorithme moins connus de la communauté des pirates dans l'ensemble. En fait en général les pirates s'intéressants au téléphones portables sont quasiment une catégorie à part et il est rare de trouver la double compétence chez un pirate.

Le problème de fond de ces réseaux est qu'ils fonctionnent à travers des ondes qui n'ont pas la bonne idée de s'arrêter sur le pas de la porte ou aux fenêtres des entreprises. Ces réseaux « bavent » sur la voie publique et rien n'empêche une personne mal intentionnée de les recevoir.

De plus la plupart des dispositifs, qu'ils soient Bluetooth ou Wifi sont parfois laissés dans leur configuration par défaut (clef de communication bluetooth à 0000 ou SSID des bornes laissés aux réglages constructeur). Il devient alors assez simple de chercher ses dispositifs aux configurations déficientes et de récupérer le répertoire téléphonique d'un portable ou les fichiers d'un PDA, ou encore de s'insérer dans un réseau WIFI et d'utiliser d'autres attaques.