S'abonner :  Newsletters    Magazines
Bureautique Ergonomie Graver Hardware Internet Mobilité Musique Photo Sécurité Système TV Vidéo Wiki
Astuces / Dossiers / Internet

Sécurisez votre connexion

Micro Hebdo
le 06/11/2009 à 07h00
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Avec la loi Hadopi 2, les obligations de l’internaute ont changé : en cas de téléchargement illégal, c’est le titulaire de l’abonnement qui est responsable des actes délictuels. Cet état de fait invite à sécuriser les points d’accès disposant du Wi-Fi, afin de ne pas laisser n’importe qui profiter de votre connexion à votre­ insu. De plus, la loi fixe désormais directement une obligation de sécurisation de la connexion Internet. Techniquement, cela passe par l’utilisation d’un système de cryptage qui connaît plusieurs variantes et sous-variantes : le Wep, le WPA, WPA/TKIP, WPA/PSK, etc. Anciennement, la majorité­ des équipements Wi-Fi étaient configurés en Wep. Problème : ce système comporte des failles qui permettent­ en quelques minutes à un pirate muni des bons outils d’exploiter votre connexion­. Le WPA est, quant à lui, considéré comme sûr. Il est donc vital d’activer cette option. Le conseil vaut également pour les internautes connectés en filaire  : la liaison sans-fil de leur matériel est souvent activée par défaut, sans même qu’ils soient forcément au courant.

Passez au WPA

agrandir la photo

Pour passer votre box ou modem en WPA, vous devez vous rendre dans l’interface d’administration. Les méthodes variant d’un modèle à l’autre et d’un fournisseur d’accès à un autre, il convient­ de vous reporter à la documentation­ correspondante. Free, par exemple­, ne permet pas d’accéder directement au matériel, il propose à ses abonnés une interface en ligne pour modifier les paramètres de la Freebox. Mais dans la plupart des cas pour les box et les modems­ Wi-Fi, l’accès­ à l’interface d’administration se fait en tapant leur adresse IP dans la barre d’un navigateur­ Internet. Nous avons détaillé ici la procédure la plus courante, en utilisant les fonctions de base de Windows.

Etape 1 : identifiez l’adresse de votre matériel

agrandir la photo

Avec XP
Rendez-vous dans le menu Démarrer, puis ouvrez le Panneau de Configuration de Windows. Double-cliquez sur Connexions réseaux. Double-cliquez ensuite sur l’icône Connexion au réseau­ local. Dans la fenêtre Etat de connexion au réseau local, cliquez sur l’onglet Support. L’adresse IP de votre­ modem ou box est celle qui s’affiche à la ligne Passerelle par défaut­.

Avec Vista
Ouvrez le Panneau de Configuration, puis cliquez sur Centre réseau et partage­. Double-cliquez ensuite sur Voir le statut, au bout de la ligne Connexion au réseau local. Dans la fenêtre­ Etat de connexion au réseau local­, cliquez sur le bouton Détails.
L’adresse IP de votre modem ou box est celle qui s’affiche à la ligne Passerelle par défaut.

Etape 2 : Accédez à l’interface d’administration

Vous obtenez une suite de quatre chiffres séparés par des points, de forme 192.168.X.Y. Entrez-la dans la Barre d’adresses de votre navigateur Internet, sans les www, et appuyez­ sur la touche Entrée. Un identifiant et un mot de passe vous sont demandés, par défaut il s’agit souvent de «  admin  » et «  admin  ». Vous les trouverez dans la documentation de votre matériel ou dans celle de votre fournisseur d’accès à Internet à moins que, prévoyant­, vous les ayez déjà changés.

Etape 3 : abandonnez le Wep pour le WPA

Rendez-vous dans la section réservée­ à la sécurité sans fil. Pour choisir­ WPA plutôt que Wep, vous allez devoir créer une nouvelle clé. Pour bien la choisir, consultez l’encadré­ ci-contre. Le WPA comportant différentes variantes, si vous en sélectionnez une, vérifiez auparavant la compatibilité de votre matériel­.
Une fois le point d’accès passé en WPA, il faut configurer votre connexion­ du côté du PC et des autres équipements connectés afin de pouvoir vous reconnecter.

Etape 4 : configurez le sans-fil sur votre PC

Windows possède un agent de configuration­ Wi-Fi dont nous vous détaillons ici l’utilisation. Mais il est également possible que votre matériel­ (clé Wi-Fi, PC portable) soit fourni avec un logiciel de gestion du Wi-Fi spécifique qui vient remplacer celui de Windows. Dans ce cas, les procédures seront légèrement­ différentes, mais les termes employés et l’esprit général­ restent les mêmes.

agrandir la photo

Avec XP
Ouvrez le menu Démarrer, cliquez sur Panneau de configuration, puis sur Connexion réseau et à l’intérieur de la fenêtre qui s’ouvre, faites un clic droit sur Connexion réseau sans fil puis, dans le menu déroulant, cliquez à gauche sur Propriétés.

agrandir la photo

Cliquez ensuite sur le deuxième onglet de la fenêtre Configuration réseaux­ sans fil, puis cochez la case Utiliser Windows pour configurer mon réseau sans fil et validez en cliquant sur OK. Pour vous connecter, faites un nouveau clic droit sur Connexion réseau sans fil et sélectionnez dans le menu déroulant Afficher les réseaux sans fil disponibles. Faites un double-clic sur votre réseau 3, entrez votre clé, puis cliquez sur Connexion et fermez toutes les fenêtres.

agrandir la photo

Avec Vista
Ouvrez le Panneau de configuration et cliquez sur Centre réseau et partage­. Cliquez ensuite dans le volet de gauche sur Gérer les connexions réseau­, puis sur Connexion au réseau sans fil. Vista vous propose les différents réseaux disponibles 6. Cliquez sur celui qui correspond à votre matériel, puis sur Connexion et entrez votre clé réseau dans le cartouche qui s’affiche. Fermez toutes les fenêtres

Créez une clé WPA en béton

Votre clé est un code constitué d’une simple suite de caractères. Pour qu’elle soit efficace, appliquez quelques règles simples. Choisissez une clé longue, car pour pirater le WPA, la seule technique consiste à tester toutes les possibilités. Chaque nouveau caractère augmente donc exponentiellement la durée de calcul. Si votre clé est composée de 63 caractères, par exemple, il faudra plusieurs années pour en venir à bout. Il faut utiliser tous les types de caractères, à commencer par ceux de l’alphabet en mélangeant majuscules et minuscules ainsi que des chiffres, sans oublier les caractères spéciaux tels le dièse, l’arobase, le tiret, ou l’astérisque. N’utilisez jamais un mot courant ou une phrase qui ait un sens comme «  mur  » ou «  je suis dans le jardin », car les pirates se servent de logiciels utilisant des fichiers de « dictionnaires ».

Découragez les pirates du dimanche

Voici deux solutions qui ne résisteront pas à un pirate chevronné, mais qui devraient décourager les dilettantes. La première consiste à masquer le nom de votre point d'accès, appelé SSID, sur le réseau. Pour le rendre invisible, il suffit de décocher la case intitulée « ?SSID Broadcasting? » dans son interface d'administration. La seconde solution réside dans le filtrage des adresses Mac. Chaque appareil connecté sur le réseau reçoit un identifiant unique appelé adresse Mac. La plupart des points d'accès possèdent un système de filtrage qui permet de n'autoriser la connexion que des seuls appareils dont l'adresse Mac est listée. Ces deux solutions ont bien sûr des contraintes : il faut retenir le nom de votre SSID et penser à rajouter l'adresse Mac de chaque nouvel appareil que vous souhaitez connecter dans la liste. Enfin, un dernier conseil : veillez à changer de mot de passe régulièrement, tous les six mois, par exemple, pour minimiser les risques d'intrusion.

débat
Soyez le premier à réagir
Sécurisez votre connexion
publicité
débat
0 réaction
 
Soyez le premier à réagir !
à lire aussi
SUR LES MÊMES THÈMES
Surfez bien protégé
Netscape Navigator, le retour
Naviguer futé avec IE, Firefox, Chrome et Safari
Passez votre permis Web
Réseau social : je twitte donc je suis
Maîtriser sa messagerie électronique
Mieux chercher sur Internet avec Google, Bing et WolframAlpha
Comment maîtriser Facebook
Les meilleures astuces pour Internet Explorer 8
Nos astuces pour profiter à fond de Windows Live Messenger 9
Créez une adresse e-mail à votre nom
Simplifiez-vous la messagerie avec GMail
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.