J’avais déjà annoncé à certains lecteurs réguliers de ce blog qu’il y aurait une partie sur la sécurité informatique, avec ce nouvelle article c’est chose faite.

Avec l’arrivée des box, les connexions Wi-Fi sont de plus en plus fragiles et donc à fortiori piratées.Où que vous soyez, des personnes mal intentionnées peuvent utiliser votre réseau et en faire ce qu’ils veulent. Dans le meilleur des cas, vous subissez juste un ralentissement de votre débit, dans le pire des cas, une agence gouvernemental vous tombe dessus ! Pour vous donner un exemple concret, juste avec un smartphone sous Androïde et un petit logiciel, qui est soit gratuit ou soit à 1.99€ suivant la version, quelques secondent suffisent pour trouver une clé WPA2 !

Pirater un réseau Wi-Fi est une activité à la portée de tous, regardez plutôt sur Google et comptez le nombre de site qui propose des tutos sur ce sujet ou encore le nombre de Live CD embarquant des systèmes Linux « formatés » pour cracker ce type de réseau, et vous vous convaincrez tout seul ! Mais d’où viens le problème ? Il vient de la fragilité des clés WEP (Wired Equivalent Privacy), qui étaient censées pouvoir fournir la même sécurité que les câbles, ils sont maintenant dépassés mais toujours utilisés sur beaucoup de produit. Les professionnels de ce secteur recommandent de passer un cryptage supérieur, le WPA (Wi-Fi Protected Access) qui intègre la couche de chiffrement AES (Advanced Encryption Standard) réputé pour sa fiabilité.

Attention, même si votre Wi-Fi possède une clé WPA, votre Wi-Fi n’est pas à l’abri d’un hacker « professionnel », seulement, les « fraudeurs » de box iront naturellement vers la solution la plus facile. Un facteur se rajoute dans votre protection, c’est la méfiance, un réseau qui est sécurisé est le résultat d’une personne qui a un minimum de connaissances techniques, cela deviendrais dangereux pour le faussaire d’être la cible d’un utilisateur averti qui pourrait remonter jusqu’à la source de l’intrusion le cas échéant.

Donc pour éviter d’avoir quelque problème, dû au fait qu’un petit malin c’est amusé à tester son dernier logiciel acquis sur votre réseau, il faut changer votre clé et son mot de passe.

PRATIQUE

Pour changer tout cela, il faut d’abord vous connecter à box. Pour faire cela rentrer l’URL suivante dans votre navigateur : http://192.168.1.1 ou http://192.168.0.1 suivant la configuration de votre routeur/box.

On vous demande une identification, par défaut le mot de passe est admin et le mot de passe est le code Wi-Fi.

Une fois identifié, allez dans la section Wi-Fi ou Réseau sans fil.  Allez dans chiffrement (ou équivalent) choisissez WPA. S’il y a plusieurs choix choisissez WPA2-PSK (AES) ou WPA2 (TKIP/AES). Choisissez votre nouvelle clé de sécurité. Si vous manquez d’imagination il existe des générateur de clés WPA, certains vont même jusqu’à générer des clés de 256 bits ! Le problème c’est que je n’en trouve pas pour Ubuntu 😦 .

Si vous voulez être encore plus prévoyant, vous pouvez aussi activer le filtrage des adresses MAC (Media Access Control). Cette option consiste à interdire l’accès à des périphériques non autorisés. Chez moi cette option se trouve dans l’onglet Filtrage MAC de la section Wi-Fi.

Pour brouiller les pistes, vous pouvez changer le SSID (Service Set IDentifier), c’est le nom de votre réseau. De Livebox-65gt vous pouvez passer à Ma Connexion, par exemple. Vous pouvez aussi faire en sorte que le SSID ne soit pas diffusé. Lors d’un scan des SSID voisins, le petit pirate débutant ne verra strictement rien.

Après avoir réalisé vos modifications, validez. Retenez votre nouvelle clé, elle vous sera redemandée pour avoir accès à Internet.

À tout ceci se rajoute encore une petite protection. Pour une sécurité au maximum, il est fortement recommandé de changer sa clé tous les deux mois au minimum. Si le changement de WEP vers WPA vous évitera des ennuis, vous n’êtes pas à l’abri d’un petit malin qui va réussir à cracker votre réseau. Changez alors tout les deux mois voir tout les mois votre clé de sécurité.

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s