Notice: unserialize(): Error at offset 83 of 87 bytes in /home/clients/ce4ecf34b8997f750cc951f5468c0bf6/web/site/pages/xp_blog.php on line 75

LE BLOG - Sécurisation de son réseau Wi-Fi





Sécurisation de son réseau wi-fiDans Sécurité

Sécurité du WIFI

Sécuriser son réseau Wi-Fi est bien plus important qu’on ne pourrait le croire. Effectivement, les protocoles WEP (Wired Equivalent Privacy) et même WPA (Wi-Fi Protected Access) contiennent des failles de sécurité rendant la penétration de notre réseau relativement facile.

Nous allons voir comment sécuriser notre réseau Wi-Fi avec 5 points clés.

Des menaces présentes partout !

Il n’est pas possible de contrôler la portée d'un réseau sans-fil, qui va la plupart du temps arroser votre voisinage. Et même si vous connaissez bien vos voisins et pensez qu’ils ne vous feront rien de mal, il faut savoir qu’il existe des pratiques destinées à rechercher des réseaux Wi-Fi ouverts ou faiblement sécurisés afin de s’y connecter pour y effectuer toutes sortes d’actions, malveillantes ou pas.

On notera le fait d’intercepter les données transmises en clair, par exemple ou le fait d’effectuer des piratages (de comptes, systèmes ou même films) via votre point d’accès et dont vous avez la responsabilité. Ces pratiques sont appelées le WarDriving et le Warchalking. La première consiste à chercher des réseaux sans fils ouverts ou peu sécurisés via un smartphone ou un ordinateur portable, et la deuxième consiste à utiliser des symboles sous forme de tags dans les rues pour signaler des réseaux Wi-Fi ouverts.

Le WEP vulnérable ?

Le protocole WEP utilise l’algorithme de chiffrement à clé symétrique RC4 ainsi qu’une somme de contrôle pour assurer la confidentialité et l’intégrité des échanges entre machines. Le problème est que cette clé est statique et donc partagée entre toutes les machines connectées à une même box ou routeur. Ce qui permet de la retrouver en communiquant simplement avec le réseau.

En 2001 déjà, des chercheurs ont découvert que les premiers octets du flux utilisé pour le chiffrement ne sont pas aléatoires, et qu’en observant un grand nombre de messages chiffrés on pouvait en fait retrouver la clé…en quelques minutes !

Qu'en est il du WPA ?

Pour combler les faiblesses de WEP, l’IEEE a développé un autre protocole de sécurisation des réseaux sans fils appelé WPA.

Le protocole WPA permet un meilleur chiffrement des données qu’avec le protocole WEP car il utilise des clés TKIP (Temporal Key Integrity Protocol) dynamiques. Ainsi, le WPA permet d’utiliser une clé par machine connectée à un réseau sans fil. Ce qui est déjà mieux. Les clés WPA sont donc générées automatiquement par le point d’accès sans fil.

Le protocole TKIP améliore la sécurité par rapport au WEP sur les points suivants :

  • Il double la taille du vecteur d’initialisation (bits aléatoires ajoutés aux données). Les programmes permettant de déterminer facilement la clé WEP constituent d’ailleurs une liste de ces vecteurs d’initialisation pour mener à bien l’attaque.
  • Le WPA double également le code d’intégrité du message passant de 4 à 8 octets.
  • Les clés de cryptage sont générées de façon périodique et automatique pour chaque clie

La Wi-Fi Alliance (l’association qui possède la marque Wi-Fi) a ensuite crée une nouvelle certification appelée WPA2 pour les matériels supportant le standard 802.11i. WPA2 est basé sur WPA, il supporte le cryptage AES au lieu du RC4 et offre de nouvelles fonctionnalités comme le « Key Caching » et la « Pré-Authentification ».

Le WPA-2 offre par rapport au WPA :

  • Une sécurité et une mobilité plus efficaces grâce à l’authentification du client indépendamment du lieu où il se trouve.
  • Une intégrité et une confidentialité fortes garanties par un mécanisme de distribution dynamique de clés.
  • Une flexibilité grâce à une ré-authentification rapide et sécurisée.

Sécuriser son Wi-Fi :

1. Chiffrer son réseau Wi-Fi.

On a vu qu’avec un réseau Wi-Fi, n’importe quelle donnée envoyée ou reçue peut être interceptée par n’importe qui disposant des outils nécessaires. Les renifleurs réseaux sont notamment utilisés pour lire le contenu en clair des messages qui transitent. Ces messages pouvant être des mots de passe et autres informations confidentielles.

Le chiffrement permet donc de rendre illisibles ces données même si elles sont interceptées. Pour cela il faut mettre en place le protocole WPA2 et surtout pas le protocole WEP.

Si vous ne savez pas quel protocole de chiffrement vous avez actuellement, vous pouvez procéder comme il suit :

a) D’abord il faut passer par le panneau d’administration de votre modem / routeur. Cela dépend de votre fournisseur d’accès ou de votre configuration réseau, vous trouverez la démarche pour votre configuration chez Korben.
b) Une fois dans votre panneau d’administration, cherchez l’option concernant le protocole de chiffrement et passer le en WPA2, simplement !

2. Changer le mots de passe par défaut de la box / routeur !

Si vous devez donner un nom d’utilisateur et un mot de passe pour entrer dans le panneau de configuration , vérifiez d’avoir choisi un mot de passe compliqué pour remplacer celui par défaut. Votre nouveau mot de passe ne doit avoir aucun sens litéral.

Exemple :
Mot de passe :  banane22  =>  pas bon !
Mot de passe : 8orGh36Bz9 => Bon !

3.  Mettre à jour sa box

Les fournisseurs d’accès mettent éventuellement à disposition des mises à jour logicielles. Il s’agit de mises à jour qui peuvent être liées à la sécurité du modem. Elles sont donc par conséquent à prendre au sérieux et à faire dès que possible. Pour les modems récents, les mises à jour devraient par ailleurs être automatiques.

4. Faire du filtrage Mac

Une adresse Mac est une adresse stockée dans une carte réseau qui est unique au monde. Le filtrage par adresse Mac consiste donc à indiquer à votre modem que seules les personnes dont la carte réseau contient l’adresse Mac en question sont autorisées à se connecter.

Il y a des avantages et des inconvénients : La sécurité est assurée dans le sens où vous décidez qui accède au réseau pour de bon, mais vous devrez ajouter des adresses Mac à chaque changement de cartes réseaux ou ajout de périphériques au réseau Wi-Fi, c'est un peu fastidieux !

5. Changer le nom du réseau Wi-Fi

Bien que cela ne joue que très peu sur la sécurité du réseau Wi-Fi en elle même, changer le nom du réseau (SSID) par défaut est un moyen d’indiquer aux potentiels pirates que vous prenez votre sécurité au sérieux. Il y a moins de chance qu’on attaque une personne qui semble s’y connaître par rapport à une personne qui semble débutante avec un nom de réseau par défaut. Cela se fait là encore via votre panneau d’administration.

6.Savoir qui utilise mon wifi ?

En dehors de toute la configuration sécuritaire expliquée ci dessus, i lest toujours bon de savoir QUI utilise votre réseau et votre wi-fi. Car il faut bien savoir que vis à vis de la Loi, vous êtes responsable de la protection de votre réseau wifi !  Même si vous vous faites pirater, en cas de problème avec la justice, vous serez le responsable.   On parle de la « négligence caractérisée » qui est définie clairement chez legifrance.gouv.fr

Avec quel outils ?

Un logiciel "Who is on my wifi" est très approprié. Vous pouvez vous renseigner ici : http://www.whoisonmywifi.com/

 

Bon courage !

#



Dans la meme catégorie :

TOP