2nd Aug 2007
Le Wifi ou l’Internet à portée d’antenne … pour tous
Avertissement, le billet qui suit utilise des termes relativement techniques et n’est écrit que pour éveiller les consciences sur la “sécurité” des réseaux Wifi. A bon entendeur … sécurisez vous, en particulier si vous utiliser un réseau Wifi chez vous ! Un internaute prévenu en vaut … 256 !
Certes, certes, on le savait déjà mais la technologie du réseau informatique ’sans-fil’ (Wireless - Wifi, réseau WLAN) au-delà de ses avantages pratiques -surtout en terme d’infrastructure et de cablages- présente un très gros défaut … sa sécurité plus ‘fragile’ que toute autre forme de réseau informatique qui sont câblés physiquement (réseau LAN). En effet, dans le cas d’un WLAN, toutes les transmissions de données (cryptées ou non) sont transmises par voie aérienne et donc à portée de n’importe quelle antenne “d’écoute” qui trainerait dans le proche voisinage.
Les réseaux Wifi sont présents quasi partout … que cela soit chez le particulier comme au sein des entreprises ou encore les Hot-Spots ‘commerciaux’. C’est bien simple, avec votre portable disposant de la technologie Wifi, vous constaterez aisément que vous “identifierai” plusieurs réseaux WLAN à portée d’antenne. Aussi édifiant que cela puisse paraître, bon nombre de WLANs sont accessible sans aucun cryptage (WEP, WPA) et il vous sera loisible de surfer librement sur le net (bien entendu avec le risque aussi que vos échanges de données soient ‘écoutées’ en clair). Encore plus édifiant est de constater “l’ignorance” de bon nombre de gens en matière de “principe minimum de sécurisation de leur réseau”. Ainsi, il n’est pas rare de pouvoir accèder à leur interface d’administration de leur “modem adsl wifi” soit parce qu’il n’y a tout simplement pas de mot de passe activé soit parce que le mot de passe est celui “d’usine par défaut”.
Le plus effrayant dans tout cela, c’est que même un réseau Wifi avec une clé d’encryptage 128bits (du type WEP) est faillible. Pour l’exercice, j’ai testé la technique de “pénétration” sur mon propre réseau Wifi encrypté 128bits WEP. Après près de 48h d’écoutes non-stop, bingo, je disposais de la clé WEP 128bits de mon réseau Wifi !!! Sidérant. Voilà qui devrait en faire réfléchir plus d’uns surtout si le Wifi est utilisé au sein d’une entreprise !
En conclusion, voici mes quelques conseils qui n’arrêteront probablement pas le “h4cK3r têtu” mais qui freineront énormément son travail:
0.Privilégier un réseau câblé physique du type LAN. N’utiliser le Wifi que s’il n’y a pas d’autres alternatives.
0b.Lisez et relisez le mode d’emploi de votre matériel Wifi, surtout tout ce qui touche à la sécurité du réseau !!!
1.Activer et modifier (svp ! pas celui par défaut d’usine !) vos mot de passe d’administration de vos appareils Wifi.
2.”Cacher” le nom SSID de votre réseau Wifi (cfr votre mode d’emploi).
3.Utiliser la clé d’encryptage la plus élevée disponible (256bits > 128bits > 64bits).
4.Effectuer un filtrage sur base des adresses MAC (cfr votre mode d’emploi !)
Il existe encore bien d’autres conseils supplémentaires mais ceux cités ci-dessus sont le minimum requis pour réduire le risque d’accès à votre réseau par un simple “novice”. Pour rappel, je ne suis pas un professionnel de l’informatique, juste un simple “bidouilleur”. C’est donc dire ce que peut faire un véritable “informaticien” qui serait mal intentionné !
Prudence donc et surfez couvert (et crypté) ! Conseil d’ami.
