Passer au contenu

Hacking : voici pourquoi vous devriez sans doute changer votre mot de passe Wi-Fi

Un mot de passe faible peut être cassé en quelques minutes par n’importe quel pirate du coin. Voici la démonstration en vidéo.

Nous avons tous du Wi-Fi à la maison, et c’est bien pratique. Mais il faut aussi penser à bien le sécuriser. La première ligne de défense – et souvent la seule – est le mot de passe WPA2. Mais si ce mot de passe est faible, n’importe quel pirate du coin peut assez facilement le casser.

Notre vidéo de démonstration montre qu’il suffit d’être à proximité du réseau ciblé et d’attendre qu’un appareil se connecte. Le pirate peut alors intercepter les paquets de négociation de la session de connexion (« handshake ») dans lesquelles il trouvera l’empreinte cryptographique du mot de passe. Le pirate peut ensuite tranquillement retourner chez lui. Si le mot de passe est constitué d’un mot commun et de quelques chiffres, c’est l’affaire de quelques minutes : il lui suffit de casser cette empreinte à l’aide d’un dictionnaire. Et une fois qu’il détient le mot de passe, c’est la porte ouverte au piratage.

Heureusement, il est facile de créer un bon mot de passe. Une première méthode consiste à s’appuyer sur une suite aléatoire d’au moins 12 caractères, composée de chiffres, de lettres et de caractères spéciaux. Si vous utilisez un gestionnaire de mots de passe, il devrait disposer d’un module de génération automatique pour vous aider dans ce processus. 

Mais un tel mot de passe n’est pas forcément pratique à utiliser au quotidien, surtout s’il faut le partager avec des amis ou connecter des appareils dépourvus de claviers. Une bonne alternative est de sélectionner quatre mots au hasard, de les concaténer et, pourquoi pas, d’y insérer quelques chiffres. Le résultat doit avoir au moins une longueur de 25 caractères. Avec les moyens informatiques actuels, il faudra au moins 550 années au pirate pour casser l’empreinte. Cela devait suffire.    

source : https://xkcd.com/

A noter que la nouvelle norme de chiffrement WPA3 – qui commence à être intégrée dans les équipements Wi-Fi – ne permet pas au pirate d’intercepter une empreinte du mot de passe. D’ici quelques années, les attaques par dictionnaire sur les réseaux Wi-Fi appartiendront donc au passé.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Apple Airpods Pro (2nd Génération)
AirPods Pro 2 : Rakuten sacrifie le prix des écouteurs d’Apple avec une remise jamais vue
Bethesda Xbox
Microsoft liquide la branche France du studio Bethesda (Fallout, Starfield)
Smartphone Mains
30 Go à moins de 6€/mois : voilà le forfait mobile que tout le monde attendait (Bouygues Telecom) 
Iphone 15 Pro Max 11
Les ventes d’iPhone trébuchent lourdement en Chine
Bose Smart Soundbar 300
Sur Amazon, le prix de cette superbe barre de son BOSE n’en finit plus de chuter (-46%)  
Infogrames Logo 1
Le retour d’une icône du jeu vidéo : Atari va faire revivre Infogrames
Apple Event Ipad
Apple : un événement le 7 mai pour les nouveaux iPad
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Top téléchargements