Les connexions sans fil sont bien pratiques, surtout si vous êtes parvenu à arroser toutes les pièces de votre domicile. Mais malheureusement… les ondes ne s’arrêtent pas subitement en sortant de chez vous. Votre réseau Wi-Fi peut être capté hors de vos murs, et tout particulièrement si vous habitez en appartement. Il est donc très important de sécuriser correctement votre réseau. D’autant que cette obligation de sécurisation est désormais inscrite dans la loi Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet). C’est même le cœur de la procédure de riposte graduée mise en place par cette autorité : ce qu’elle risque de vous reprocher, c’est le défaut de sécurisation de votre point d’accès Internet (qualifié de “ négligence caractérisée ”). La procédure est fort simple, mais encore faut-il faire les bons choix. Par exemple, les systèmes d’appairage des box (pour faire communiquer les appareils entre eux), qui demandent d’appuyer sur un bouton de la box lors de la première connexion d’un appareil en Wi-Fi, ne sont pas en soi une véritable protection ! Il s’agit de la mise en place d’un filtrage des appareils autorisés à se connecter par l’adresse MAC (Media Access Control). Une sorte d’immatriculation unique attribuée à chaque périphérique réseau… que les pirates peuvent reproduire en quelques secondes à peine ! De fait, les outils pour pirater un accès Wi-Fi en quelques instants sont disponibles gratuitement au tout-venant sur Internet… Prenez donc le temps de sécuriser sérieusement votre point d’accès.
1. Passez au WPA
Les systèmes de cryptage et d’authentification des connexions à votre box ne sont pas légion. En gros, vous disposez de deux grandes familles de cryptage : le Wep et le WPA.Et le choix est très vite fait : sécuriser son point d’accès en Wep revient à en donner directement la clé à tout pirate qui souhaiterait véritablement y pénétrer ! En effet, un défaut dans la technologie Wep elle-même a été trouvé en 2001. Les logiciels en tirant parti n’ont pas tardé à être développés, et il ne faut aujourd’hui que quelques secondes à une personne malintentionnée pour craquer une telle protection !Depuis 2008, l’existence de failles dans le protocole WPA a aussi été révélée… Mais heureusement, le WPA2 reste, lui, encore à l’abri des tentatives de piratage ! Vous devez donc impérativement vérifier le type d’encryptions utilisées par votre point d’accès, et le changer le cas échéant pour le WPA2.
2. Surveillez votre accès
Si vous craignez que votre point d’accès soit piraté, mettez rapidement en place une surveillance… Certaines box permettent d’activer ainsi des modes dits de reporting (ou journal d’activité). Vous pourrez, sur certains modèles, y vérifier l’historique des connexions. D’autres modèles vont plus loin et peuvent vous envoyer automatiquement un courrier électronique chaque fois qu’un accès a lieu.Mais si vous ne disposez pas d’une telle possibilité, vous pouvez mettre en place cette surveillance par le biais d’un logiciel sur votre ordinateur. La seule contrainte : laisser votre PC allumé en permanence, en même temps que votre point d’accès.AirSnare, un logiciel entièrement gratuit, mais en anglais, va se charger de traquer toutes les adresses MAC (Media Access Control) qui se connectent sur votre réseau et va surveiller celles qui ne sont pas autorisées. Il peut de plus envoyer automatiquement un message de bienvenue entièrement personnalisable aux intrus détectés.Pour le télécharger, rendez-vous à l’adresse http://tinyurl.com/2lxgg6.
3. Composez une clé
Si un pirate ne peut pas s’introduire sur votre point d’accès en comptant sur une faille du cryptage, qu’importe, il pourra toujours tenter le coup par l’utilisation d’un dictionnaire ou de la force brute. C’est-à-dire qu’il va tenter, en automatisant la tâche, toutes les combinaisons classiques de mots. Puis si rien n’y fait, il essayera d’utiliser tous les assemblages de caractères. Deux leçons sont à tirer : tout d’abord, n’utilisez jamais comme clé d’encryption des mots simples. Mélangez systématiquement caractères normaux, caractères accentués, spéciaux (tels *$@…) et chiffres. Enfin, privilégiez toujours des clés de taille respectable. Une attaque par force brute, qui tente de calculer toutes les possibilités pour trouver votre mot de passe, peut parfaitement en venir à bout s’il ne fait que trois caractères. Une clé respectable de plus de treize caractères résistera suffisamment… pendant des centaines d’années !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.