Mise à jour par James Frew le 11/06/2017
Quel que soit votre niveau d'expérience avec les ordinateurs, vous avez probablement une idée de la sécurité Wi-Fi. Vous saurez que votre réseau Wi-Fi est livré avec un long mot de passe avec ponctuation et chiffres jetés dans le mélange. Vous êtes peut-être même tombé sur le paramètre pour cacher le nom de votre réseau à d'autres personnes. Vous avez utilisé ces outils à votre avantage, sachant que votre réseau est verrouillé. Ou alors vous pensez. Dans quelle mesure certaines des méthodes courantes sont-elles sécurisées ?
Une idée fausse courante est que cacher le nom de votre réseau Wi-Fi est un moyen efficace de le dissimuler et de le protéger des attaquants. Cependant, tout outil d'analyse Wi-Fi couramment disponible affichera toujours votre réseau. La seule différence est qu'au lieu de votre SSID choisi, le réseau sera affiché comme masqué. Tous les autres détails sur le réseau sont toujours diffusés et facilement disponibles pour quiconque le souhaite. Tout cela ne fait qu'empêcher votre famille, vos amis ou vos clients de s'identifier et de se connecter à votre réseau.
Au lieu d'utiliser les paramètres de connexion Wi-Fi par défaut sur leur ordinateur, ordinateur portable ou appareil mobile, ils seront obligés de saisir manuellement le réseau. Non seulement c'est un inconvénient, mais cela peut entraîner plus de problèmes qu'il n'en résout. Certains appareils ne fonctionnent pas bien avec les réseaux cachés, et cela peut causer des problèmes de connectivité. Comme le réseau n'est plus sécurisé avec le SSID masqué, nous vous conseillons de ne pas vous soucier de cacher votre SSID ; la seule personne à qui cela causera des problèmes, c'est vous-même.
Lors de la configuration et de la sécurité de votre réseau Wi-Fi, vous disposez de plusieurs options. Wired Equivalent Privacy (WEP) est la norme la plus ancienne et est généralement acceptée comme étant presque aussi sûre que l'absence de mot de passe. Il a été remplacé par le WPA2 bien amélioré (mais toujours défectueux) en 2006. Même en 2011, il était presque ridiculement simple de s'introduire dans les réseaux WEP. Au cours des années qui ont suivi, les outils de piratage WEP sont devenus plus conviviaux, permettant même aux pirates novices de compromettre le réseau.
Alors qu'il était une fois le cas que certains appareils plus anciens étaient incompatibles avec WPA2, presque tous les appareils modernes ont accepté la nouvelle norme. Bien que la plupart des routeurs offrent encore le WEP en option, il n'y a jamais de bonne raison de l'utiliser. Si un appareil plus ancien s'appuie toujours sur WEP, mettez-le à niveau plutôt que de laisser cet appareil compromettre votre réseau. Éloignez-vous des réseaux Wi-Fi publics qui utilisent également le WEP :ce sont des cibles faciles pour les pirates. Les réseaux Wi-Fi publics sont souvent facilement compromis et utilisés pour écouter votre trafic Web. Cela permet au pirate d'obtenir vos mots de passe, vos informations de paiement et même vos identifiants bancaires. Donnez une large place aux réseaux publics sécurisés WEP, même si vous utilisez un VPN.
Vous pourriez penser que votre mot de passe WPA2-PSK à 25 caractères est la meilleure sécurité disponible. C'est peut-être vrai, mais cela ne signifie pas que vous êtes entièrement protégé. Afin de simplifier le processus de connexion, de nombreux routeurs utilisent la technologie WPS. Wi-Fi Protected Setup (WPS) se présente sous la forme d'un bouton à une touche ou d'un simple numéro à huit chiffres imprimé sur votre routeur. Le numéro à huit chiffres évite le besoin d'un mot de passe alphanumérique complexe. Remplacer un mot de passe long et complexe par un mot de passe court ressemble à l'exact opposé d'un bon conseil de sécurité. Les fabricants en sont conscients, donc pour éviter le piratage par force brute, il y a un temps de recharge de 60 secondes après trois tentatives infructueuses. Attaquer au hasard un mot de passe à huit chiffres comme celui-ci prendrait 6,3 ans. Vous remarquerez probablement si quelqu'un est resté garé dehors aussi longtemps.
Malheureusement, ils ont fait un léger oubli - ils ont divisé le numéro de passe en 2 séries de 4 chiffres. Après avoir déchiffré les quatre premiers chiffres, le routeur envoie une confirmation utile que l'ensemble était correct. Le pirate peut ensuite enregistrer ces quatre pour référence. Cela signifie qu'au lieu de huit chiffres, vous n'avez qu'à casser quatre chiffres deux fois. Le temps de calcul de 6,3 ans est maintenant réduit à un peu moins d'un jour.
Pour aggraver les choses, certains fabricants n'implémentent même pas la période de refroidissement entre les tentatives infructueuses. Cela signifie qu'avec le bon outil, même votre réseau WPA2 peut être piraté en quelques heures seulement. Étant donné que WPS est une exigence pour tous les routeurs Wi-Fi et qu'il est activé par défaut, votre routeur est presque certainement à risque. Pour vous protéger, accédez aux paramètres de votre routeur et désactivez complètement le WPS. Assurez-vous de relancer vos tests après l'avoir désactivé :certains routeurs ont une broche WPS interne distincte qui ne peut pas être désactivée.
La triste réalité est que peu importe le nombre de précautions que vous prenez, les chances que votre réseau Wi-Fi soit complètement sécurisé sont extrêmement faibles. Avec suffisamment de motivation et de temps, même les réseaux les plus sécurisés finiront par céder aux efforts d'un pirate. La méthode la plus efficace pour prévenir les attaques sans fil consiste à désactiver complètement le Wi-Fi. Cependant, avec tant d'appareils sans fil disséminés dans nos maisons, cela pourrait ne pas être pratique.
Au lieu de cela, si vous utilisez un routeur fourni par votre FAI, passez-le en mode modem et utilisez un autre routeur pour le réseau Wi-Fi. Comme toujours, assurez-vous que tous vos appareils sont à jour et que votre routeur exécute le dernier micrologiciel. Si vous voulez aller plus loin, vous pouvez remplacer le firmware par défaut par une alternative comme Tomato ou DD-WRT.
Combien de ces vulnérabilités connaissiez-vous ? Avez-vous pris des mesures pour vous sécuriser ? Y a-t-il quelque chose que vous pensez que nous avons manqué? Faites-le nous savoir dans les commentaires ci-dessous !
