Mise en réseau WiFi, oui mais en toute sécurité !

10.07.2020 - Actualités

Pourquoi sécuriser son wifi ?

Sécuriser son réseau WiFi est plus important qu’on ne le croit.

En effet, les protocoles WEP (Wired Equivalent Privacy) et même WPA (Wi-Fi Protected Access) contiennent des failles de sécurité rendant le piratage de notre connexion relativement facile.

Des menaces peu importe où l’on se trouve ?

Il n’est pas possible de contrôler la portée du réseau sans-fil, qui va très probablement jusque dans votre voisinage. Et même si vous connaissez bien vos voisins et pensez qu’ils ne vous feront rien de mal, il faut savoir qu’il existe des pratiques destinées à rechercher des réseaux Wi-Fi ouverts ou faiblement sécurisés afin de s’y connecter pour y effectuer toutes sortes d’actions malveillantes.

Ces pratiques sont appelées le WarDriving et le Warchalking. La première consiste à chercher des réseaux sans fils ouverts ou peu sécurisés via un smartphone ou un ordinateur portable, et la deuxième consiste à utiliser des symboles sous forme de tags dans les rues pour signaler des réseaux Wi-Fi ouverts.

WEP est-il vraiment si faillible ?

Le protocole WEP utilise l’algorithme de chiffrement à clé symétrique RC4 ainsi qu’une somme de contrôle pour assurer la confidentialité et l’intégrité des échanges entre Machines. Le problème est que cette clé est statique et donc partagée entre toutes les Machines connectées à une même box. Ce qui permet de la retrouver en communiquant simplement avec le réseau.

En 2001 déjà, des chercheurs ont découvert que les premiers octets du flux utilisé pour le chiffrement ne sont pas aléatoires, et qu’en observant un grand nombre de messages chiffrés on pouvait en fait retrouver la clé…en quelques minutes !

Alors WPA c’est mieux ?

Pour combler les faiblesses de WEP, l’IEEE a développé un autre protocole de sécurisation des réseaux sans fils appelé WPA.

Le protocole WPA permet un meilleur chiffrement des données qu’avec le protocole WEP car il utilise des clés TKIP (Temporal Key Integrity Protocol) dynamiques. Ainsi, le WPA permet d’utiliser une clé par Machine connectée à un réseau sans fil.

Les clés WPA sont donc générées automatiquement par le point d’accès sans fil.

Le protocole TKIP améliore la sécurité par rapport au WEP car :

Il double la taille du vecteur d’initialisation (bits aléatoires ajoutés aux données). Les programmes permettant de déterminer facilement la clé WEP constituent d’ailleurs une liste de ces vecteurs d’initialisation pour mener à bien l’attaque.

Le WPA double également le code d’intégrité du message passant de 4 à 8 octets.

Les clés de cryptage sont générées de façon périodique et automatique pour chaque client.

La Wi-Fi Alliance (l’association qui possède la marque Wi-Fi) a ensuite créé une nouvelle certification appelée WPA2 pour les matériels supportant le standard 802.11i. WPA2 est basé sur WPA, il supporte le cryptage AES au lieu du RC4 et offre de nouvelles fonctionnalités comme le “Key Caching” et la “Pré-Authentification”.

Pour résumer, le WPA-2 offre par rapport au WPA :

Une sécurité et une mobilité plus efficaces grâce à l’authentification du client indépendamment du lieu où il se trouve.

Une intégrité et une confidentialité fortes garanties par un mécanisme de distribution dynamique de clés.

Une flexibilité grâce à une ré-authentification rapide et sécurisée.

WPA3 est l’évolution logique de WPA2. Il apporte quelques nouveautés mais reste basé sur le même mode de fonctionnement global.

Comment sécuriser son réseau Wifi ?

Voici à présent les 5 points pour sécuriser son Wi-Fi :

  • Chiffrer son réseau Wi-Fi
  • Changer le mot de passe par défaut du routeur
  • Mettre à jour son routeur
  • Faire du filtrage par Mac adresse (avancé)
  • Changer le nom du réseau

Chiffrer son réseau Wi-Fi

On a vu qu’avec un réseau Wi-Fi, n’importe quelle donnée envoyée ou reçue peut être interceptée par n’importe qui disposant des outils nécessaires. Les renifleurs réseaux sont notamment utilisés pour lire le contenu en clair des messages qui transitent. Ces messages pouvant être des mots de passe et autres informations confidentielles. Le chiffrement permet donc de rendre illisibles ces données même si elles sont interceptées. Pour cela il faut mettre en place le protocole WPA2 et surtout pas le protocole WEP.

Vous ne savez pas quel protocole de chiffrement vous avez actuellement ou souhaitez passer au WPA2, procédez comme suit :

D’abord il faut passer par le panneau d’administration de votre box. Cela dépend de son fournisseur.

Une fois dans votre panneau d’administration, cherchez l’option concernant le protocole de chiffrement et passez-le en WPA2.

Mettre à jour sa box

Les fournisseurs d’accès mettent éventuellement à disposition des mises à jour logicielles. Il s’agit de mises à jour qui peuvent être liées à la sécurité du modem. Elles sont donc par conséquent à prendre au sérieux et à faire dès que possible. Pour les modems récents, les mises à jour devraient par ailleurs être automatiques.

Faire du filtrage par adresse MAC (utilisateurs avancés)

Une adresse Mac est une adresse stockée dans une carte réseau qui est unique au monde. Le filtrage par adresse Mac consiste donc à indiquer à votre modem que seules les personnes dont la carte réseau contient l’adresse Mac en question sont autorisées à se connecter.

Il y a des avantages comme des inconvénients : La sécurité est assurée dans le sens où vous décidez qui accède au réseau pour de bon, mais vous devrez ajouter des adresses Mac à chaque changement de cartes réseaux ou ajout de périphériques au réseau Wi-Fi.

INFO : Le Mac spoofing est une technique permettant de modifier son adresse Mac de façon logicielle afin de se faire passer pour une autre Machine. Le filtrage par adresse Mac n’est donc pas un vrai principe de sécurité.

Pour trouver l’adresse Mac de vos cartes réseaux sous Windows, effectuez la manipulation suivante:

  • Appuyez simultanément sur les touches Windows et R.
  • Tapez “cmd.exe”.
  • Tapez “ipconfig /all”

L’adresse Mac de la carte réseau en question se trouve sur la ligne “Adresse physique”.

Le filtrage Mac se configure ensuite en fonction de votre fournisseur d’accès, vous devriez trouver l’option dans votre panneau d’administration

Changer le nom du réseau Wi-Fi

Bien que cela ne joue que très peu sur la sécurité du réseau Wi-Fi en elle-même, changer le nom du réseau (SSID) par défaut est un moyen d’indiquer aux potentiels pirates que vous prenez votre sécurité au sérieux. Il y a moins de chance qu’on attaque une personne qui semble s’y connaître par rapport à une personne qui semble débutante avec un nom de réseau par défaut.

Cela se fait là encore via votre panneau d’administration du routeur.

Votre Wi-Fi est catastrophique ?

Voici quelques gestes simples pour l’améliorer:

Regardez où se trouve votre box internet ou votre modem. Bien souvent, on cherche à la cacher dans une niche, sous un escalier ou un meuble. C’est exactement ce qu’il ne faut pas faire ! Vous risquez davantage de brouiller les ondes qu’autre chose, car il y a de moins en moins de box avec antennes qui émettent plus loin. Certes, ce n’est pas très gracieux, mais les antennes n’ont pas été inventées sans raison… Vérifiez également si votre box ne se situe pas à proximité d’un trop grand nombre d’appareils émettant des ondes (même votre micro-ondes !) ou qu’elle n’est pas branchée sur une multiprise.

La solution : trouvez un endroit où votre box ne sera pas enfermée ou couverte, au mieux, au milieu du domicile et légèrement surélevée. Ne la fixez pas non plus au mur ou à même le sol. Si vous devez la brancher sur une multiprise, assurez-vous que celle-ci est raccordée directement à la prise murale et évitez de brancher une autre multiprise sur le même bloc. Aérée et sans interférence, la box devrait pouvoir émettre un Wi-Fi de meilleure qualité. Le mieux reste vraiment de l’éloigner le plus possible d’autres objets et prises électriques. Et n’oubliez pas que n’importe quelle prise téléphonique de votre maison peut accueillir la box.

Vérifiez la norme de votre box

Il existe plusieurs standards en termes de Wi-Fi et la norme des box n’est pas toujours la plus récente, à la différence des appareils mobiles comme le smartphone ou la tablette. Il en résulte un signal Wi-Fi moins performant.

Le Wi-Fi des box a ses vitesses et ses normes :

  • Norme 802.11g pour le débit de 54 Mbps maximal
  • Norme 802.11n pour des débits de 150 Mbps à 900 Mbps
  • Norme 802.11ac pour des débits de 433 Mbps à 3 Gbps
  • La toute nouvelle Norme 802.11ax (ou Wi-Fi 6) pour des débits jusqu’à 10 Gbps . Celle-ci, généralisée progressivement dès 2019, va permettre de mieux gérer les multiples connexions simultanées dans les endroits denses en population.

La solution : optez pour une box avec le dernier standard. Si ce n’est pas possible, vous pouvez lui accoler un point d’accès de dernière génération (802.11ac ou 802.11ax).

Celui-ci, branché directement à la box, va améliorer la qualité du Wifi et sa portée et son débit. L’installation est facile à faire.

Références: divers sites Internet traitant de la technologie IT

Les actualités récentes

  • Le Cloud. Mais c’est quoi en fait ?
    10.07.2020 - Actualités
  • Vous partez en vacances? N’abandonnez pas vos emails à leur triste sort de la non réponse! 
    10.07.2020 - Actualités
  • Une page se tourne…
    29.05.2020 - Actualités
  • Assymba recrute un technicien projets
    06.04.2020 - Actualités
Voir toutes les actualités
© 2020 Assymba - Tous droits réservés | Mentions légales