Accueil » Lifestyle » High-tech
Protéger son réseau Wi-Fi
Publié le Lundi 15 Décembre 2008

Nous vous livrons ici quelques conseils pour faire de votre réseau sans fil domestique une vraie forteresse.


1 - Changez le nom d’usager et le mot de passe: chaque routeur possède un nom d’usager et un mot de passe par défaut que vous devez absolument changer. Il est conseillé d’utiliser un mot de passe difficile à deviner. L’utilisation d’une phrase ou d’une série de mots est une très bonne option.
2 - Activez les protocoles de chiffrement (WEP ou WPA): l'idéal est de changer régulièrement la clé de chiffrement (chaque semaine ou deux) afin de rendre la tâche plus difficile pour une personne qui serait en mesure de détecter votre réseau sans fil. Pour le choix de votre clé de chiffrement, il est avantageux de choisir une phrase ou une combinaison de chiffres et de lettres.3 - Arrêtez votre routeur lorsque vous ne l'utilisez pas pour une période prolongée: considérez au moins de faire ainsi pendant un voyage ou durant des périodes continues en différé.
4 - Identifiez les utilisateurs avec les adresses MAC (Message Authentification Code). L’adresse MAC est un identifiant unique qui sert d’identification aux interfaces réseau. Les routeurs offrent une option pour configurer l'adresse MAC des dispositifs autorisés afin de limiter les dispositifs qui pourront établir une connexion à votre réseau.

Passer au WPA
Le protocole Wep n’étant pas suffisamment performant face à la complexité des attaques pirates. Il convient donc de passer au protocole WPA. C’est au niveau du routeur que ça se passe : pour configurer le modem-routeur ADSL, vous devez tout d’abord identifier son adresse IP.
1 - Pour cela, allez dans le Panneau de configuration de Windows, puis affichez les Connexions réseaux. Double-cliquez ensuite sur l'icône Connexion au réseau local. Dans la fenêtre Etat de connexion au réseau local qui s'ouvre, cliquez sur l'onglet Support. L'adresse IP de votre routeur est celle qui s'affiche à la ligne Passerelle par défaut.
2 - Tapez cette suite de chiffres et de points dans la Barre d'adresses de votre navigateur Web et appuyez sur la touche Entrée. L'interface d'administration de votre routeur s'affiche. Un identifiant et un mot de passe administrateur vous seront demandés. Si vous ne les avez pas déjà changés, vous les trouverez dans la documentation de votre matériel.
3 - Rendez-vous ensuite, selon le modèle de votre matériel, dans la section dédiée à la sécurité sans fil. Il vous sera proposé de sélectionner entre le Wep et le WPA. Attention toutefois : une fois l'opération effectuée, vous allez perdre la connexion sans fil entre votre point d'accès et votre PC, tant que vous n'aurez pas entré également la nouvelle clé WPA dans Windows. A ce niveau, il n'existe pas malheureusement de procédure unique et standard. Mieux vaut donc apprendre à changer la clé, côté PC, avant d'effectuer les manipulations !

Choisissez des clés longues
Pour pirater le WPA, la seule méthode consiste à tester des milliards de possibilités. Chaque caractère supplémentaire de votre clé augmente exponentiellement le temps de calcul nécessaire. Une clé WPA dotée d'un seul caractère sera brisée en très peu de temps. Avec une clé WPA de 63 caractères, il faudra des années de calcul. Par prudence, avec la prolifération de techniques accélérant la puissance brute de calcul, nous conseillons d'opter pour une clé de plus d'une dizaine de caractères.

Utilisez l'éventail complet des caractères
Avec une clé WPA, vous n'êtes pas limité aux seuls caractères de l'alphabet français. Pour qu'une clé soit valide, elle mêle forcément des lettres, en minuscule et en majuscule, des chiffres, et des caractères spéciaux tels l'astérisque, le tiret haut, le tiret bas, l'arobase, l'espace, etc. N'utilisez jamais un mot courant, une phrase signifiante. Pour faciliter leur travail, les pirates apprécient les logiciels qui utilisent des fichiers « dictionnaires », qui sont capables de détecter à tous les coups, et rapidement, ce type de mots de passe.

Changez les mots de passe
Il n'y a rien de plus agaçant que d'avoir mis en place un mot de passe efficace... mais qui ne sera pas conservé longtemps. Le cassage d'une clé WPA n'est pas chose impossible si elle est trop courte, même si cela prend du temps. En changeant régulièrement de mot de passe, vous limiterez les risques réels d'intrusion. La plupart des utilisateurs, une fois abonnés à un service demandant un identifiant et un mot de passe, n'en changent jamais... Pensez à changer vos mots de passe au minimum tous les six mois.

Ne diffusez pas le nom de votre réseau

Dans les réglages de votre point d'accès, une option permet de décider s'il est autorisé à diffuser publiquement son existence en annonçant son nom (son Essid). L'option apparaît la plupart du temps sous la forme d'une case à cocher à côté des termes « SSID Broadcasting ». Décochez cette option de préférence. Cela ne bloquera que les pirates du dimanche, mais c'est déjà ça.

Filtrez les adresses Mac
Une adresse Mac, c'est un identifiant unique qui est attribué à un matériel doté d'une capacité à communiquer sur le réseau. Les routeurs et les box permettent de mettre en place un filtrage basé sur l'adresse Mac. Dans ce cas, le point d'accès permet aux ordinateurs de s'y connecter seulement si leurs adresses Mac sont formellement listées comme acceptables. Cette option se retrouve à la section « Filtrage Mac » de l'interface d'administration des points d'accès. C'est efficace... jusqu'à un certain niveau. En effet, les pirates peuvent facilement modifier de façon logicielle l'adresse Mac de leur propre ordinateur et se faire passer pour un ordinateur autorisé.

Routeur : Matériel qui permet aux ordinateurs d'un réseau d'accéder à un autre réseau. Un routeur Internet sert par exemple à partager une connexion haut débit entre tous les micros d'un réseau local.
Wep : Wired Equivalent Privacy, nom d'un protocole, d'une technologie de sécurisation des réseaux sans fil. Une clé commune de 40 bits permet de chiffrer les communications entre les appareils sans fil. La norme Wep a été étendue pour accepter des clés plus conséquentes de 232 bits.
Wi-Fi : Nom commercial de la technologie IEEE 802.11x de réseau local Ethernet sans fil (WLAN), basé sur la fréquence 2,4 GHz et offrant - pour les deux standards les plus répandus (b et g) - des débits de transmission pouvant aller jusqu'à 54 Mbit/s. Une nouvelle norme, le 802.11n permet d'atteindre des débits théoriques allant jusqu'à 270 Mbit/s.
WPA : Wi-Fi Protected Access, mécanisme de sécurisation des réseaux sans fil mis en place pour répondre aux défaillances inhérentes du protocole Wep. Plusieurs versions du WPA existent, le WPA et le WPA 2. La version du WPA utilisée par le grand public est le WPA-PSK.
Services
© Impressive web France 2013 - Tous droits réservés                                                                                                                               Accueil | condition générales | Plan de site | Newsletter | Contact | RSS
Tendancemag.com | Copyright © Impressive web France 2013