Astuces > Sécurité > Dossiers

Le Wi-Fi se pirate facilement : protégez votre connexion Internet

Le Wi-Fi est partout, et avant tout chez vous, reliant sans fil votre PC à la box Internet. Mais si vous n'y prenez garde, votre accès peut être piraté !

Stéphane Viossat

Micro Hebdo

le 28/11/08 à 07h00

31 réactions

sommaire

Le Wi-Fi se pirate facilement : protégez votre connexion Internet

Comment nous avons piraté un accès Wi-Fi

Sécurisez votre connexion sans fil

Voir tout le sommaire

Quand Julien reçoit la lettre recommandée, il est un peu inquiet. Pourtant, il n'a rien à se reprocher. Internet, il y va surtout pour consulter son courrier électronique, étudier la généalogie familiale, regarder les photos de famille qu'on lui envoie. Comprendre ce que cette étrange Haute Autorité usant d'un cachet officiel lui reproche est malaisé. Elle lui parle de téléchargements illicites, d'échanges de fichiers repérés, et d'un premier courrier électronique dont il n'a aucun souvenir.

Au milieu de ce galimatias sur des œuvres protégées qu'il aurait échangées, on lui impute surtout le fait de “ ne pas avoir mis en œuvre les moyens techniques nécessaires pour sécuriser sa connexion à Internet ”. Julien a pourtant toute confiance en son petit-neveu qui, cinq ans auparavant, lui avait installé Internet. Une nouvelle lettre suit, l'informant que son accès à Internet est coupé d'office parce qu'il est un pirate. Ne soyons pas durs avec Julien. Il n'a encore découvert que la partie émergée de l'iceberg.

Pirate malgré lui

Julien n'a jamais effectué d'activités illicites sur la Toile, mais s'est simplement fait pirater son accès à Internet. Et la technologie sans fil, le Wi-Fi, est extrêmement poreuse. Julien sait utiliser son PC pour les tâches courantes, bien sûr. Mais régler les paramètres de sécurité d'un modem-routeur ou d'une box, c'est trop lui en demander.

Comme son neveu le lui a appris, pour relancer la connexion quand elle a des ratés, il sait “ afficher les réseaux sans fil disponibles ”. Et sa connexion, nommée “ InternetJulien ”, apparaît bien avec un cadenas et indique “ Réseau sans fil sécurisé ”. Mais la réalité, c'est qu'à moins de voir au moins affiché “ Réseau sans fil sécurisé(WPA) ”, la fameuse sécurisation est… inexistante !

Sujette à des failles, la sécurisation normale, qui a pour nom Wep, ne tient que quelques minutes face à un pirate muni d'outils logiciels adéquats. Celui-ci peut alors s'immiscer dans le réseau domestique de Julien, utiliser sa connexion, voire fouiller dans ses disques durs… Tout ceci n'est que fiction, mais cette aventure pourrait arriver dès l'année prochaine (Lire l'encadré ci-dessous). Nous l'avons vérifié en essayant. Nous avons donc endossé les habits d'un pirate et forcé la protection d'un point d'accès, le nôtre en l'occurrence. La démonstration est éclatante.

Heureusement, les méthodes pour contrer un tel piratage ordinaire existent et sont simples à mettre en œuvre. Nous vous livrons donc toutes les informations pour faire de votre réseau sans fil domestique une vraie forteresse.

Vous serez coupable si…

Le piratage est répréhensible, passible de fortes amendes et de peine de prison. Mais le statut des outils permettant le piratage est bien plus complexe. Il s'agit souvent de “ suites de sécurité ” qui permettent de valider la sécurisation des réseaux. Ces logiciels d'audit ne sont pas illégaux, on se les procure facilement et ils permettent, par contournement de leur vocation première, de passer outre les protections.
Pour ce qui est de la responsabilité des actes délictueux commis en utilisant votre point d'accès à Internet, l'article L. 335-12 du Code de la propriété intellectuelle, modifié par la loi Dadvsi de 2006, oblige les abonnés à Internet à “ veiller à ce que cet accès ne soit pas utilisé à des fins de reproduction ou de représentation d'œuvres de l'esprit (…) en mettant en œuvre les moyens de sécurisation qui lui sont proposés (…) ”. Mais il n'y avait pas jusqu'ici de sanction prévue en cas de non-respect de cette obligation. Avec la loi Hadopi, en cours de débat au Parlement, c'est sur la base de la “ non-sécurisation ” de leur accès à Internet que les internautes seront sanctionnés, par le mécanisme de riposte graduée.
Une exception est bien sûr prévue, déchargeant les abonnés de leur responsabilité, dès lors que leur accès, même sécurisé, a été piraté. Mais, il incombera à l'abonné de faire la preuve de l'intrusion. Une preuve évidemment très difficile à apporter. En tout état de cause, vous serez a priori considéré coupable par l'Hadopi dès lors qu'un acte de piratage émanant de votre box aura été repéré, avant de pouvoir vous défendre. La seule solution consiste, bien évidemment, à ne pas vous faire pirater votre accès à Internet. Et donc à suivre nos conseils.

Qu'est-ce que c'est ?

Routeur. Matériel qui permet aux ordinateurs d'un réseau d'accéder à un autre réseau. Un routeur Internet sert par exemple à partager une connexion haut débit entre tous les micros d'un réseau local.
Wep.Wired Equivalent Privacy, nom d'un protocole, d'une technologie de sécurisation des réseaux sans fil. Une clé commune de 40 bits permet de chiffrer les communications entre les appareils sans fil. La norme Wep a été étendue pour accepter des clés plus conséquentes de 232 bits.
Wi-Fi. Nom commercial de la technologie IEEE 802.11x de réseau local Ethernet sans fil (WLAN), basé sur la fréquence 2,4 GHz et offrant – pour les deux standards les plus répandus (b et g) – des débits de transmission pouvant aller jusqu'à 54 Mbit/s. Une nouvelle norme, le 802.11n permet d'atteindre des débits théoriques allant jusqu'à 270 Mbit/s.
WPA.Wi-Fi Protected Access, mécanisme de sécurisation des réseaux sans fil mis en place pour répondre aux défaillances inhérentes du protocole Wep. Plusieurs versions du WPA existent, le WPA et le WPA 2. La version du WPA utilisée par le grand public est le WPA-PSK.

envoyer
par mail

imprimer
l'article

Comment nous avons piraté un accès Wi-Fi

31 AVIS SUR CET ARTICLE

Avis sur «Le Wi-Fi se pirate facilement : protégez votre connexion Internet»

Trier par

news

de jeanjean83 , posté le 28 novembre 2008 à 15h02

excuser moi mais le type qui a ecrit l'article, il vit dans une caverne ? il est paye au moins ? bon sans rire
cela fait 5 a 10 ans que l'on sait que le wep est une passoire, au lieu d'informer des gens qui ne liront pas cet article (01net est plutot 40 ans new teck, geek et autres, donc au courant) faire pression sur les FAI qui obligent leur abonner a s'equiper en payant pour se securiser ! (on vous loue une maison sur un boulevard avec plein de portes ouvertes, mais si il arrive qqls chose vous serez bien entendu responsable )le role du journaliste est d'informer certes, mais bon le wpa se crack en 2 heures pour un neophyte avec un bon dico A++

Edit modération : Bonjour, beaucoup sont néophytes dans le domaine. Votre avis est légèrement agressif. Vous êtes informé, tant mieux, mais pensez aux autres plus nombreux que vous ne le pensez.

alerter le modérateur

Avis Aux Députés

de PIRATE62 , posté le 28 novembre 2008 à 16h56

Très bon article, il faudrait le montré aux députés qui vont prochainement voter. Il faut montrer cet article à beaucoup de monde pour montrer les dangers pour la démocratie de cette stupide Loi Hadopi n'en déplaise à la sbire de Pascal Nègre et confrères...

Comme ça ils verront qu'on n'affabulent pas

Hadopi = Dangers pour le peuple français , combattons cette loi en boycottant tous les DVD,CD, Téléchargements Légal Et ils verront qui sont les + fort la guerre sera rude et très dur, nous n'avons plus rien à perdre eux si...

alerter le modérateur

n'importe quoi....

de légal62 , posté le 29 novembre 2008 à 20h12

Ben, si tu veux qu'il n'y ai plus rien à télécharger... plus de ventes = plus de films.... à moins que tu sois accro à Hendrix, ou De Funes.....

alerter le modérateur

on n'est pas des moutons !

de 3agleman , posté le 04 décembre 2008 à 22h09

un seul mot : BOYCOTT !

alerter le modérateur

antis virus

de jean _pierre.vilatte , posté le 28 novembre 2008 à 17h23

les logicielgratuit pour personellement sontres dur a téléchargé il faudrais le code en méme temps je narrive pas a recopier le code pour mon antis virus avast

alerter le modérateur

Tout va bien

de Epaulard , posté le 28 novembre 2008 à 17h47

Etrange article...

Il est vrai que l'amendement 138 vient juste de sauter; il a donc paru approprié de publier ceci.
Heureusement, il sera représenter au parlement européen et très certainement revoté très largement (sauf si certains lobbys réussissent à corrompre des députés).

Bref, cette loi n'est pas encore passée et il y a toujours de l'espoir pour qu'elle ne passe jamais, malgré l'attitude de dictateur d'Hasbeenanel.

Pour revenir à l'article, il est bien fait.
Il permet de montrer la difficulté pour un néophyte de sécuriser correctement son accès internet lorsqu'il va rencontrer du wap, du wep, du SSID, des mac adress, etc....

D'autant que malgré les désirs d'immobilisme de certains lents (ministère de la culture en tête), la technologie progresse et elle progresse vite.
Le wep ne sécurise rien. Le wap pas grand chose. Et demain?

Le grand public s'interesse peu à l'Hadopi aujourd'hui, n'ayant pas conscience de ce qu'ils essayent de mettre en place : le contrôle d'internet et de l'information dans sa globalité (réforme de l'audiovisuel publique, "amis" bien placés, etc...)

Vivement les prochaines élections! Ha non, y a plus d'opposition...
/suicide

alerter le modérateur

?! ?!

de Moi Je , posté le 30 novembre 2008 à 09h27

Le prochaines élections n'y changeront "rien" !!
Si vous pensez que d'autres sont plus compétents... je vous plains pour votre naïveté !
D'autant plus que ce ne sont pas les politiques en eux-même qui décident, mais les cranes-d'œufs qui les conseils, et là... il y a du boulot pour leurs fiare comprendre qu'il sont à coté de la plaque.

alerter le modérateur

Trier par

31 AVIS SUR CET ARTICLE