Si vous souhaitez publier un Article, inscrivez vous et/ou identifiez vous via le formulaire situé en haut à droite de votre écran .

Les réseaux wifi et leur sécurisation

Par Loic le 19 Novembre 2005 à 23h54 | Catégorie: Informatique | Commentaires (0)

Face à l'expansion croissante des réseaux Wifi, il semble important de faire un bref rappel des défauts inhérents à ce type de réseaux informatiques.

Ainsi, les points d'accèsWifi émettent un signal Wi-Fi dans un rayon de quelques mètres à plusieurs centaines de mètres, suivant leurs qualités et leurs performances. Il suffit alors d’un ordinateur fixe ou ordinateur portable équipé d’une carte sans fil Wi-Fi pour détecter et se connecter sur ce réseau "invisible".

Actuellement, les différents constructeurs de périphériques réseaux ou même les FAI (Fournisseurs d’Accès Internet) fournissent à leurs clients des solutions sans fil (exemples : freebox, livebox, etc.). Bon nombre d’entre eux ne connaissent rien en informatique ou ne savent pas comment configurer correctement un réseau sans fil, alors ils laissent les paramétrages par défaut. L’erreur est là ! La majorité de ces réseaux ne sont pas bien configurés et sont donc "ouverts" au "monde extérieur" : diffusion dans tout le quartier, acceptation de n’importe quel ordinateur et trafic réseau lisible par tout le monde (données reçues et envoyées).

Quel est le problème me direz-vous, si vous n'avez rien à cacher... Celui-ci réside dans le fait que les squateurs de votre réseau Wifi pour s'adonner aux pratiques les plus réprésensibles sous votre propre nom.

Trouver un endroit idéal pour votre routeur

Généralement, celui-ci est placé sous le téléphone ou la télévision, trouvez-lui une place plus centrale pour éviter les émissions hors de votre logement, la reception avec vos différents périphérique n'en sera qu'améliorée.

Si vous le pouvez, réduiser également la puissance d'émission de votre point d'accès à 30dB.

Protégez l'accès au réseau

Comme lorsque vous achetez n'importe quel autre apareil éléctronique, jettez un coup d'oeil à la documentation de votre routeur, ce n'est pas parce qu'il fonctionne qu'il est correctement paramétré.

Choisir un mot de passe

L'administration du routeur se fait par l'intermédiaire de votre navigateur web (Internet Explorer, Firefox etc.). Généralement, votre routeur est accessible via l'adresse (ou IP) 192.168.1.1. Il vous suffit donc de taper cette adresse dans votre navigateur, il vous sera demandé un nom d'utilisateur et un mot de passe, ceux-ci sont disponible dans la documentation de votre routeur.

A ce stade, n’importe qui, qui peut accéder à votre réseau, peut faire les changements ou modifier d’autres paramètres de votre point d’accès. Changez donc le mot de passe par un nouveau mot de passe que vous aurez choisi avec au minimum 8 caractères (lettres et chiffres). Pas de mot complet ou simple ! L’idéal c’est de choisir les premières lettres d’une phrase, chanson, etc.

Réserver les adresses de vos PCs

La plupart des points d’accès actuels disposent du protocole DHCP (Dynamic Host Configuration Protocol). Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration réseau (adresse IP, etc.).

Pour ma part, je vous conseillerai d'attribuer manuellement, à chacun de vos PCs, un adresse IP en fonction de leurs adresses MAC.

Choisir la clef de chiffrement

L'atout sécurité du Wi-Fi est le chiffrement : les protocoles WEP (Wired Equivalent Privacy) ou WPA et WPA2 (WiFi Protected Access). Ces protocoles permettent de protéger l’accès au réseau en interdisant les ordinateurs n’ayant pas l’autorisation mais aussi de crypter toutes les transmissions entre le point d’accès et les ordinateurs. Pensez à activer le protocole disponible. Le WPA2 est le chiffrage le plus sûr techniquement mais il est très peu disponible sur les équipements actuels et il nécessite des mises à jour sur certains systèmes d’exploitation. La majorité des points d’accès utilisent le WPA, chiffrage assez performant si la clé de chiffrage est correctement choisie. A défaut, utilisez le WEP (notamment les Freenautes,etc.) malgré les quelques vulnérabilités. Utilisez alors une clé 128 voir 256 bits pour "renforcer" cette protection.

Filter par adresses MAC

Une adresse MAC (Media Access Control) permet d’identifier matériellement un ordinateur grâce à sa carte réseau. Cette adresse est unique et définie par le fabriquant de la carte. Chaque point d’accès offre la possibilité d’utilisation le filtrage MAC. L’ordinateur qui n’a pas son adresse MAC dans la liste autorisée ne sera pas autorisé à se connecter sur le réseau. Activez le filtrage ! Bien sûr, ce filtrage n’est pas parfait puisque entre la communication du point d’accès et l’ordinateur, l’adresse MAC est diffusée en "clair". Le pirate peut donc l’intercepter et l’imiter "simplement".

Paramétrer votre réseau sans fil

Attribuer un autre nom au réseau

Un réseau Wi-Fi porte toujours un nom d’identification afin que les ordinateurs puissent détecter et se connecter dessus. Ce nom s’appelle le SSID (Service Set Identifier). Si vous n’avez pas configuré votre point d’accès, le SSID est défini par défaut. Modifiez le, afin de le reconnaître plus facilement par la suite si vous connectez d’autres ordinateurs.

Cacher le nom du réseau

Pour se connecter sur un réseau Wi-Fi, le SSID est une information importante pour se connecter au réseau. Le point d’accès diffuse continuellement cette information pour permettre aux ordinateurs de le détecter. Le SSID n’est pas une fonction de sécurisation mais permet de rendre "cacher" son point d’accès à la vue de tout le monde. Une fois, votre réseau configuré avec vos ordinateurs, vous pouvez activer la fonction "cacher le SSID", présente dans tous les points d’accès, afin de rendre votre point d’accès "invisible" au monde extérieur.

J'espère que ces petits conseils vous permettrons d'éviter le squatage de votre réseau wifi, bon surf !