Sécurisez votre connexion sans fil

Stéphane Viossat

Micro Hebdo

le 28/11/2008 à 07h00

3 réactions

envoyer
par mail

imprimer
l'article

Globalement, il existe trois types de connexion sans fil : les réseaux non sécurisés, les réseaux sécurisés Wep et les réseaux sécurisés WPA. Dans les faits, un réseau Wep ou un réseau non sécurisé, c'est presque la même chose ! Une clé Wep est “ piratable ”, car le protocole lui-même comporte des défauts inhérents.
Les pirates n'ont donc pas besoin de passer par une attaque dite de “ force brute ”, qui consisterait à tester toutes les possibilités, avec des milliards de calculs nécessaires. Il leur suffit de récolter très peu d'informations pour en déduire une clé Wep, comme nous l'avons démontré précédemment.

Passez en WPA

Le WPA est, quant à lui, un système d'authentification et de cryptage très fiable. Le seul moyen dont disposent les pirates pour briser une clé WPA, c'est la force brute. Et cela demande beaucoup de temps de calcul, trop pour eux : la clé WPA (un seul caractère) la moins complexe demanderait quelques heures pour être “ craquée ”.
Pour passer votre connexion sans fil au WPA, cela se passe par l'intermédiaire de votre box ou de votre routeur. Référez-vous à la documentation fournie ou aux indications données par votre fournisseur d'accès, la procédure pouvant varier en fonction du matériel utilisé. Dans le cas d'un modem-routeur ADSL, vous devez connaître son adresse IP pour intervenir.

agrandir la photo

1. Pour cela, allez dans le Panneau de configuration de Windows, puis affichez les Connexions réseaux. Double-cliquez ensuite sur l'icône Connexion au réseau local. Dans la fenêtre Etat de connexion au réseau local qui s'ouvre, cliquez sur l'onglet Support. L'adresse IP de votre routeur est celle qui s'affiche à la ligne Passerelle par défaut.
2. Tapez cette suite de chiffres et de points dans la Barre d'adresses de votre navigateur Web et appuyez sur la touche Entrée. L'interface d'administration de votre routeur s'affiche. Un identifiant et un mot de passe administrateur vous seront demandés. Si vous ne les avez pas déjà changés, vous les trouverez dans la documentation de votre matériel.
3. Rendez-vous ensuite, selon le modèle de votre matériel, dans la section dédiée à la sécurité sans fil. Il vous sera proposé de sélectionner entre le Wep et le WPA. Attention toutefois : une fois l'opération effectuée, vous allez perdre la connexion sans fil entre votre point d'accès et votre PC, tant que vous n'aurez pas entré également la nouvelle clé WPA dans Windows. A ce niveau, il n'existe pas malheureusement de procédure unique et standard. Mieux vaut donc apprendre à changer la clé, côté PC, avant d'effectuer les manipulations !

Choisissez des clés longues

Pour pirater le WPA, la seule méthode consiste à tester des milliards de possibilités. Chaque caractère supplémentaire de votre clé augmente exponentiellement le temps de calcul nécessaire. Une clé WPA dotée d'un seul caractère sera brisée en très peu de temps. Avec une clé WPA de 63 caractères, il faudra des années de calcul. Par prudence, avec la prolifération de techniques accélérant la puissance brute de calcul, nous conseillons d'opter pour une clé de plus d'une dizaine de caractères.

Utilisez l'éventail complet des caractères

Avec une clé WPA, vous n'êtes pas limité aux seuls caractères de l'alphabet français. Pour qu'une clé soit valide, elle mêle forcément des lettres, en minuscule et en majuscule, des chiffres, et des caractères spéciaux tels l'astérisque, le tiret haut, le tiret bas, l'arobase, l'espace, etc. N'utilisez jamais un mot courant, une phrase signifiante. Pour faciliter leur travail, les pirates apprécient les logiciels qui utilisent des fichiers “ dictionnaires ”, qui sont capables de détecter à tous les coups, et rapidement, ce type de mots de passe.

Changez les mots de passe

Il n'y a rien de plus agaçant que d'avoir mis en place un mot de passe efficace… mais qui ne sera pas conservé longtemps. Le cassage d'une clé WPA n'est pas chose impossible si elle est trop courte, même si cela prend du temps. En changeant régulièrement de mot de passe, vous limiterez les risques réels d'intrusion. La plupart des utilisateurs, une fois abonnés à un service demandant un identifiant et un mot de passe, n'en changent jamais… Pensez à changer vos mots de passe au minimum tous les six mois.

Ne diffusez pas le nom de votre réseau

Dans les réglages de votre point d'accès, une option permet de décider s'il est autorisé à diffuser publiquement son existence en annonçant son nom (son Essid). L'option apparaît la plupart du temps sous la forme d'une case à cocher à côté des termes “ SSID Broadcasting ”. Décochez cette option de préférence. Cela ne bloquera que les pirates du dimanche, mais c'est déjà ça.

Filtrez les adresses Mac

Une adresse Mac, c'est un identifiant unique qui est attribué à un matériel doté d'une capacité à communiquer sur le réseau. Les routeurs et les box permettent de mettre en place un filtrage basé sur l'adresse Mac. Dans ce cas, le point d'accès permet aux ordinateurs de s'y connecter seulement si leurs adresses Mac sont formellement listées comme acceptables.
Cette option se retrouve à la section “ Filtrage Mac ” de l'interface d'administration des points d'accès. C'est efficace… jusqu'à un certain niveau. En effet, les pirates peuvent facilement modifier de façon logicielle l'adresse Mac de leur propre ordinateur et se faire passer pour un ordinateur autorisé.