Sécuriser son réseau WiFi


 

On trouve sur Internet de nombreux conseils, plus ou moins pertinents pour sécuriser son réseau Wi-Fi. Difficile de faire tri ! Peter Vogt, directeur commercial de Astaro France, propose à son tour 6 astuces pour protéger sa connexion sans fil, dont certaines sont plus rares, donc intéressantes à tester.

 

Avec les efforts médiatiques de la Hadopi et le risque encouru de « négligence caractérisée », les nombreuses dernières histoires de piratages, ou tout simplement l’affaire Google Street View, la plupart des internautes savent désormais qu’il est nécessaire de sécuriser son réseau sans fil. Astaro est une société spécialisé dans la sécurité des réseaux. Par l’intermédiaire de son directeur commercial France, Peter Vogt, l’entreprise a dernièrement prodigué 6 conseils pour aiguiller les abonnés Internet vers de meilleures pratiques de sécurisation Wi-Fi.

1. Utiliser le chiffrement WPA2

Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d’aussi simple qu’un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l’écran de configuration.

2. Utiliser un mot de passe de plus de 10 caractères

Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n’ont pas besoin d’être difficiles à retenir. L’utilisation d’une phrase telle que « securiserparfaitementmonreseausansfil » plutôt qu’un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est difficile à atteindre.

8, 10, 12 caractères ou davantage, ce qui est sûr, c’est que plus la clé est longue, plus elle est difficilement crackable.

3. Ajouter des nombres, caractères spéciaux, majuscules et minuscules

Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n’utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l’alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d’années (avec les moyens techniques actuels) !

Au-delà de la longueur du mot de passe, il faut clairement le rendre complexe avec l’utilisation de caractères spéciaux (!&#_/), de chiffres, majuscules et minuscules. Testez la solidité de vos mots de passe actuels ou à venir avec Panoptipass pour connaître leur résistance à toute attaque éventuelle !

4. Ne pas utiliser de SSID standard

Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil.

Le SSID est le nom de réseau que l’on voit dans la liste des réseaux sans fil disponibles (ex : livebox_4EPZ). Certains préconisent carrément de le masquer, ce qui n’est pas complètement efficace (il y a toujours moyen de le voir, notamment sous Linux), et pas très pratique lorsque l’on veut connecter un nouvel appareil. Par contre, changer le SSID peut effectivement éviter certaines intrusions.

5. Ne pas inclure d’informations personnelles dans le SSID

Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d’être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour quelqu’un qui veut nuire à votre société. N’offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s’il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser.

Ce conseil n’est pas l’astuce ultime puisqu’il n’empêchera pas le piratage du réseau, mais il est vrai que moins le pirate a d’informations sur la connexion, mieux vous êtes protégé.

6. Régler au plus juste la portée du signal radio

Les points d’accès modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la couverture d’un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et maximisant la protection.

Le réglage de la portée du Wi-Fi est un conseil assez pertinent, puisque moins loin vous émettez, plus proches devront être les pirates pour s’attaquer à votre connexion. Ils préfèreront généralement cibler un réseau plus accessible. Attention toutefois à trouver le bon équilibre, pour que tous vous appareils domestiques soient à portée du signal Wi-Fi. Par ailleurs, peu de box proposent ce genre de paramétrage aujourd’hui.

L’essentiel de la sécurité d’une box qui émet en Wi-Fi revient surtout à choisir un bon chiffrement (WPA2), protégé par un mot de passe solide. Ces protections doivent être idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute intrusion, et en informe l’utilisateur.

Le filtrage par adresse MAC peut également être un complément aux autres protections, mais ne suffit pas à lui seul pour éviter les intrusions : le filtrage MAC permet d’inclure ou d’exclure certaines machines d’un réseau, grâce à l’identifiant unique de chaque carte réseau. Cette solution est toutefois contournable avec certaines applications notamment sous Linux.

Il est conseillé aussi de changer le mot de passe par défaut qui permet d’accéder à l’interface d’administration de la box : souvent réduit à « admin » ou « password », il permet au pirate de configurer votre connexion à distance, voire même de vous empêcher de vous connecter à votre propre ligne !

Vous pouvez enfin mettre en place un hotspot sur votre box, c’est à dire le partage sécurisé d’une petite partie de votre connexion. Les voisins ou personnes de passage peuvent ainsi se connecter gratuitement, avec un faible débit, à Internet, sans pour autant cracker toutes les « sécurités » de votre connexion Wi-Fi, et sans moyen d’accéder à la configuration de votre box ou sur les différents ordinateurs de votre réseau domestique.

source

Publicités