---

• 2.8/5 toiles.
• 1
• 2
• 3
• 4
• 5

1455 votes, moyenne : 2.8/5

1 - Sécuriser votre réseau sans fil !

Avec les outils et technologies actuels, il est très simple, très pratique et peu coûteux de créer des réseaux sans fil. Voici quelques conseils pour "sécuriser" un minimum votre réseau sans fil.


Le temps du réseau filaire nest pas encore révolu mais il est moins dactualité que le réseau sans fil Wireless Fidelity, plus connu sous le nom de Wi-Fi. Sur le réseau filaire, la sécurité était un problème beaucoup moins important puisquil fallait que le Hacker (pirate) se connecte sur le réseau en local physiquement. Maintenant, il suffit au pirate de se trouver à proximité dune source émettrice, un point daccès sans fil.

Ces points daccès émettent un signal Wi-Fi dans un rayon de quelques mètres à plusieurs centaines de mètres, suivant leurs qualités et leurs performances. Il suffit alors dun ordinateur fixe ou ordinateur portable équipé dune carte sans fil Wi-Fi pour détecter et se connecter sur ce réseau "invisible".

Actuellement, les différents constructeurs de périphériques réseaux ou même les FAI (Fournisseurs dAccès Internet) fournissent à leurs clients des solutions sans fil (exemples : freebox, livebox, etc.). Bon nombre dentre eux ne connaissent rien en informatique ou ne savent pas comment configurer correctement un réseau sans fil, alors ils laissent les paramétrages par défaut. Lerreur est là ! La majorité de ces réseaux ne sont pas bien configurer et sont "ouverts" au "monde extérieur" : diffusion dans tout le quartier, acceptation de nimporte quel ordinateur et trafic réseau lisible par tout le monde (données reçues et envoyées).

Je vais tenter de vous donner une politique de "sécurisation" de votre réseau sans-fil. Ce sont quelques conseils qui napportent pas la sécurisation à 100% de votre réseau mais va lui permettre de réduire un bon nombre daccès non autorisé.

Voici les lignes directrices :

• Rendre plus discret le réseau sans fil
• Crypter les données avec un protocole de chiffrage
• Filtrer les ordinateurs accédant au réseau

1 - Bien positionner son routeur

Positionner son point daccès dans la maison nest pas une chose simple. La plupart du temps, il est placé près de lordinateur ou près du téléphone (pour les box des FAI). La meilleure solution serait de le mettre au centre de votre domicile.

De plus, un bon nombre de point daccès, mais pas les box, permettent daugmenter mais surtout réduire la zone démission en contrôlant la puissance du signal (réglage logiciel sur les antennes). Ce chiffre est donné en dB (déciBel). Limitez cette émission (si votre point daccès le permet) à 30dB.

2 - Protéger laccès au réseau

Quand vous achetez ou louez un point daccès Wi-Fi, il est généralement configuré par défaut, avec les réglages usine, sans paramètres de sécurité. Lisez au minimum la documentation de votre point daccès afin den connaître le fonctionnement, comment accéder à la console dadministration et surtout sa configuration. Rien de bien compliqué !

2.1 - Choisir le mot de passe daccès au point daccès

Ladministration du point daccès se fait par lintermédiaire de pages Web accessibles par nimporte quel ordinateur connecté par câble ou Wi-Fi (à condition de lautoriser). Il suffit de saisir une adresse IP (fournie par le constructeur) dans votre navigateur Web et le mot de passe par défaut pour accéder à ladministration.

A ce stade, nimporte qui, qui peut accéder à votre réseau, peut faire les changements ou modifier dautres paramètres de votre point daccès. Changez donc le mot de passe par un nouveau mot de passe que vous aurez choisi avec au minimum 8 caractères (lettres et chiffres). Pas de mot complet ou simple ! Lidéal cest de choisir les premières lettres dune phrase, chanson, etc.

Exemples :
Mot de passe à ne pas utilisé : Auvergne / 12345678 / etc.
Mot de passe recommandé : ipimclfalg ==> il pleut il mouille cest la fête à la grenouille.

2.2 - Réserver les adresses des PCs

La plupart des points daccès actuels disposent du protocole DHCP (Dynamic Host Configuration Protocol). Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration réseau (adresse IP, etc.).

2 choix soffrent à vous :

• attribuer les adresses IP en mode DHCP
• attribuer les adresses IP fixes vous même

Chaque solution a ses avantages et ses inconvénients.

Pour ma part, je conseillerai de garder le DHCP (plus pratique surtout avec les systèmes dexploitation Microsoft et surtout couplé avec le filtrage MAC) mais de changer la classe dadresses IP ou les adresses IP. Il vous faudra alors modifier le traditionnel 192.168.1.0 en, par exemple, 10.0.0.X. Votre réseau sera distribué en DHCP avec les IPs 10.0.0.1 à 10.0.0.254.

2.3 - Choisir la clé de chiffrement

L'atout sécurité du Wi-Fi est le chiffrement : les protocoles WEP (Wired Equivalent Privacy) ou WPA et WPA2 (WiFi Protected Access).

Ces protocoles permettent de protéger laccès au réseau en interdisant les ordinateurs nayant pas lautorisation mais aussi de crypter toutes les transmissions entre le point daccès et les ordinateurs. Pensez à activer le protocole disponible.

Le WPA2 est le chiffrage le plus sûr techniquement mais il est très peu disponible sur les équipements actuels et il nécessite des mises à jour sur certains systèmes dexploitation. La majorité des points daccès utilisent le WPA, chiffrage assez performant si la clé de chiffrage est correctement choisie.

A défaut, utilisez le WEP (notamment les Freenautes,etc.) malgré les quelques vulnérabilités. Utilisez alors une clé 128 voir 256 bits pour "renforcer" cette protection.

Si vous souhaitez voir comment un réseau Wi-Fi crypté en WEP est craqué en 10 minutes : www.hackingdefined.com/movies/wepcrack/see-wep-crack.zip

2.4 - Filtrer par adressage MAC

Une adresse MAC (Media Access Control) permet didentifier matériellement un ordinateur grâce à sa carte réseau. Cette adresse est unique et définie par le fabriquant de la carte.

Chaque point daccès offre la possibilité dutilisation le filtrage MAC. Lordinateur qui na pas son adresse MAC dans la liste autorisée ne sera pas autorisé à se connecter sur le réseau. Activez le filtrage !

Bien sûr, ce filtrage nest pas parfait puisque entre la communication du point daccès et lordinateur, ladresse MAC est diffusée en "clair". Le pirate peut donc lintercepter et limiter "simplement".

3 - Le paramétrage du réseau sans fil

3.1 - Modifier le nom du réseau

Un réseau Wi-Fi porte toujours un nom didentification afin que les ordinateurs puissent détecter et se connecter dessus. Ce nom sappelle le SSID (Service Set Identifier). Si vous navez pas configuré votre point daccès, le SSID est défini par défaut. Modifiez le, afin de le reconnaître plus facilement par la suite si vous connectez dautres ordinateurs.

3.2 - Cacher le nom du réseau

Pour se connecter sur un réseau Wi-Fi, le SSID est une information importante pour se connecter au réseau. Le point daccès diffuse continuellement cette information pour permettre aux ordinateurs de le détecter. Le SSID nest pas une fonction de sécurisation mais permet de rendre "cacher" son point daccès à la vue de tout le monde.

Une fois, votre réseau configuré avec vos ordinateurs, vous pouvez activer la fonction "cacher le SSID", présente dans tous les points daccès, afin de rendre votre point daccès "invisible" au monde extérieur.

4 - Quelques utilitaires

• NetStumbler : www.stumbler.net
• Retina Wi-Fi Scanner : www.eeye.com

Conclusion

Les protections prises individuellement ne sont pas une source de sécurité maximale. Mais mises bout à bout, elles permettent daugmenter la sécurité et de réduire les risques liés au Wi-Fi.

Espérant que ces petits conseils vous permettre de réduire au maximum les risques dintrusion sur votre réseau. internet sans-fil wifi securite reseau securiser routeur acces proteger mot pass cle mac

Commentaires | Imprimer | Ajouter :

Continuer sur le forum