Ce qu'il ne fallait pas manquer :

Comment bien sécuriser votre réseau Wi-Fi.

SUJETS:
cle-wifi-securite

Publié par : Michel Bern 18 novembre 2015

Vous ne le savez sans doute pas mais un bon réseau Wi-Fi est un réseau Wi-Fi bien sécurisé. Cela risquera fortement de vous éviter des catastrophes tant du coté de vos machines qu’en matière d’exploitation de bande passante. Dans ce dossier nous allons vous aider à bien sécuriser votre réseau Wi-Fi.

Préambule.

À l’heure du tout connecté, les utilisateurs high-tech en quête d’un réseau Wi-Fi ouvert pour communiquer via Facebook, se connecter sur son compte Deezer, envoyer des photos à la famille sont nombreux. Il devient dès lors de plus en plus important de sécuriser votre réseau Wi-Fi et surtout de bien le sécuriser.

On ne se rend pas toujours compte des dégâts que peut faire un réseau Wi-Fi accessible à tous. Car si pour la plupart du temps votre réseau sera exploité pour du surf, Facebook ou autre, une fois connecté à votre réseau il est possible de faire bien pire tel que :

  •    Tentative d’attaque sur un site gouvernemental ou d’entreprise.
  •    Envoi de spam massif depuis votre connexion Wi-Fi.
  •    Accéder à vos données d’ordinateur, de serveur, de tablettes…
  •    Accéder à vos données clients en se rendant dans l’interface de votre box ou votre routeur.

Ces quelques exemples ne sont qu’une petite partie de ce qu’il est possible de faire en étant connecté sur le même réseau que le vôtre. Donc premier mot d’ordre SÉCURISER VOTRE WI-FI.

Type de sécurité.

Nous allons dans un premier temps distinguer deux modes de sécurisation qui sont bien évidemment les plus connus.

Le premier consiste à protéger son réseau Wi-Fi en filtrant les différentes machines que se connecte et en autorisant ces machines et uniquement ces machines, il s’agit du filtrage par MAC ADDRESS, cette solution n’offre en effet une connexion Wi-Fi qu’au seul machine validée dans la liste que vous aurez créée. Une solution intéressante, mais qui nécessitera pas mal de manipulation de votre part qui seront :

  •    Trouver la MAC adresse de votre appareil (soit via commande dos sous Windows, soit via les paramètres sur Androïd).
  •    Encoder cette MAC adresse dans votre box ou votre routeur Wi-Fi. (généralement via les paramètres sans fil).

Le second via une clé d’encryption, c’est le modèle le plus répandu et le plus utilisé, car bien plus facile à mettre en place. Pour sécuriser sa box ou son routeur avec une clé d’encryption nous avons la possibilité d’utiliser divers protocoles :

  •    WEP.
  •    WPA.
  •    WPA2.

Il en existe quelques variantes en plus, mais nous ferons l’impasse sur celle-là. Nous vous invitions à cliquer sur les liens Wikipédia pour plus de détail et un peu de lecture supplémentaire concernant les protocoles.

Mais lequel choisir ? Le WEP est devenu une clé de sécurité qu’il faut tout bonnement proscrire. En effet créé aux prémices du Wi-Fi, ce protocole s’est avéré trop fragile et il existe de nombreux petits logiciels qui permettent de casser la clé d’encryption WEP. Il faudra passer donc à l’étape suivante, le WPA/WPA2.

On peut dire que jusqu’à présent, le protocole WPA et son successeur WPA2 ont su contenir les assauts des différents algorithmes pour tenter de casser ce type de clé. Nous vous recommandons donc fortement d’opter pour ce type de clé d’encryption.

Personnaliser votre clé d’encryption !

De nos jours nous nous sommes habitués à être assistés pour bon nombre de manipulation et pour ce qui est de la sécurité du Wi-Fi, nous n’échappons pas à la règle. Ainsi pour que l’utilisateur lambda puisse sécuriser son Wi-Fi en toute simplicité, divers mécanismes se sont mis en place pour le « bien » du consommateur. Oui, mais voilà, tout ce qui est automatique n’est pas forcément bon.

La clé Wi-Fi générée par votre BOX par défaut ! Si au premier abord cette option peut sembler intéressante, il faudra être prudent ! En effet, la clé de sécurité est souvent mise sur l’étiquette de votre Box à proximité du nom votre réseau Wi-Fi alias le SSID. Un aspect pratique pour se souvenir de la clé sauf que voilà, cette clé est générée par des algorithmes et certaines failles par le passé ont à nouveau prouvé que certains logiciels étaient en mesure de découvrir cette clé.

L’autre option est d’utiliser les fonctions WPS de votre BOX ou de votre routeur si ceux-ci en disposent, mais cette fonctionnalité a aussi quelques failles qui ont déjà été répertoriées et il faudra être prudent quant à son usage. Donc au final quoi de mieux que de se faire sa propre clé de sécurité.

Pour créer votre propre clé d’encryption nous vous conseillons de choisir un terme connu de votre part, quelque chose vous n’oublierez pas dans deux semaines. Nous éviterons bien sur votre prénom, celui de vos enfants, de madame, les dates de naissance… Optez plutôt pour quelque chose qui vous passionne ainsi, si vous aimez la Formule 1 ou le Foot ou un lieu de villégiature, choisissez un de ces mots.

Et pour rendre ce mot de passe encore un peu plus sur, ajoutez-lui des chiffres et des caractères spéciaux. Ainsi imaginons que vous êtes fans de sport moteur on choisira ce type de mot de passe : +formule1-€

Les caractères spéciaux permettront en cas d’attaque de ralentir le script de décodage. Si vous aide davantage parano, vous pouvez même ajouter des caractères spéciaux de la table ASCII, mais il faudra s’assurer alors d’avoir toujours un clavier numérique et une fonction « ALT » ce qui pourra s’avérer parfois compliquer.

Et voilà, la chose est faite ! Pour partager votre clé ou si jamais vous avez oublié cette clé, vous pouvez toujours consulter notre autre dossier « Comment retrouver la clé de sécurité de votre réseau Wi-Fi. »

 

Articles connexes

1 Trackbacks & Pingbacks

  1. Les Livebox Orange exploitées via une faille de sécurité du Wi-Fi découverte en 2012. -

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.