Mis à jour le 11/06/2017 par James Frew
Quel que soit votre niveau en informatique, vous connaissez les bases de la sécurité Wi-Fi : un mot de passe complexe avec chiffres et ponctuation, et l'option pour masquer le nom de votre réseau (SSID). Vous pensez votre connexion verrouillée à double tour. Mais est-ce vraiment le cas ? Examinons les méthodes courantes et leurs failles réelles.
Une idée reçue tenace veut que cacher le SSID protège votre Wi-Fi des intrus. Or, n'importe quel outil d'analyse Wi-Fi (comme ceux intégrés aux smartphones) détecte votre réseau, affiché simplement comme "masqué". Tous les détails techniques restent visibles. Cela complique seulement la vie à votre entourage, qui doit saisir manuellement le nom du réseau.
Pire, certains appareils gèrent mal les SSID cachés, causant des problèmes de connexion. Masquer votre SSID n'améliore pas la sécurité et vous embête plus qu'autre chose : abandonnez cette option.
À la configuration de votre routeur, plusieurs protocoles s'offrent à vous. Le WEP (Wired Equivalent Privacy), le plus ancien, est obsolète et aussi vulnérable qu'un réseau sans mot de passe. Remplacé par WPA2 en 2006, il reste étonnamment facile à cracker, même pour les débutants, grâce à des outils accessibles.
Aujourd'hui, tous les appareils modernes supportent WPA2. Évitez le WEP, même sur les vieux équipements : upgradez-les. Fuyez aussi les hotspots publics WEP, des proies faciles pour intercepter vos données sensibles (mots de passe, infos bancaires), VPN ou pas.
Un mot de passe WPA2-PSK de 25 caractères semble impénétrable. Mais attention au WPS (Wi-Fi Protected Setup), activé par défaut sur la plupart des routeurs via un bouton ou un code PIN à 8 chiffres. Ce PIN simplifie les connexions, mais le compromet gravement.
Prévu contre les attaques par force brute avec un délai de 60 secondes après 3 échecs, un PIN 8 chiffres tiendrait théoriquement 6,3 ans. Mais sa structure (4+4 chiffres) et une confirmation partielle le rendent craquable en moins d'un jour. Certains routeurs ignorent même le délai.
Désactivez le WPS dans les paramètres de votre routeur et vérifiez (certains ont un bouton physique indépendant). C'est essentiel pour sécuriser votre WPA2.
Aucune précaution n'est infaillible : avec du temps et de la motivation, tout réseau peut céder. La solution ultime ? Désactiver le Wi-Fi. Sinon, passez votre routeur FAI en mode pont et utilisez un routeur dédié. Mettez tout à jour (firmwares, appareils) et envisagez des firmwares open-source comme DD-WRT ou Tomato.
Combien de ces failles connaissiez-vous ? Avez-vous agi ? Manque-t-il un point ? Dites-le-nous en commentaire !
[]