WiFi : 6 conseils pour sécuriser son réseau

Le par  |  19 commentaire(s)
Peter_Vogt

Directeur commercial pour la France chez Astaro, Peter Vogt nous livre six conseils à mettre en application afin de sécuriser au mieux son réseau WiFi.

Peter_VogtQue ce soit avec l'Hadopi et sa négligence caractérisée ou la médiatisation d'affaires de piratage, on a peut-être jamais autant entendu parler de la nécessité de sécuriser son réseau et notamment WiFi. Même Google avec l'affaire des véhicules Street View, qui ont jadis collecté des données WiFi, a contribué à cette sensibilisation auprès du grand public.

Directeur commercial pour la France chez Astaro, société spécialisée dans la sécurité informatique, Peter Vogt nous livre ci-dessous quelques conseils toujours bons à prendre et simples à mettre en œuvre pour sécuriser son réseau sans fil.


Utiliser le chiffrement WPA2

Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi simple qu'un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l'écran de configuration.


Utiliser un mot de passe de plus de 10 caractères
Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'être difficiles à retenir. L'utilisation d'une phrase telle que « securiserparfaitementmonreseausansfil » plutôt qu'un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est impossible à atteindre.


Ajouter des nombres, caractères spéciaux, majuscules et minuscules
Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d'années !


Ne pas utiliser de SSID standard
Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil.


Ne pas inclure d'informations personnelles dans le SSID
Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d'être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour quelqu'un qui veut nuire à votre société. N'offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser.


Régler au plus juste la portée du signal radio
Les points d'accès modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la couverture d'un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et maximisant la protection.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #794081
Je rajouterais une septième règle. Une fois ses ordinateurs, boitier, et autres téléphones connecté sur son réseau wifi, désactiver la présentation du SSID. Le réseau n'étant plus visible, beaucoup de pirate de base n'imagineront même pas aller le chercher.
Le #794091

Ne pas utiliser de SSID standard



Je dirais même plus ... cacher carrément votre SSID !
Le #794121
Au lieu d'essayer de cacher son reseau Wi-fi, ne serait-il pas mieux d'utiliser un cable Ethernet+ routeur? Personnellement c'est ce que j'ai chez moi et je ne me prend plus les ondes et mon débit Internet est plus rapide (passé de 500kb/s a 1.5M/s). Le tout pour a peu près 40€ .
Le #794131
@Hollow Man : et si nous arrêtions le progrès pour en rester au silex ? Plus simple !

@Mimi68 et Frankyiv : cacher le ssid est inutile pour une bonne distrib' linux. Je cachais le mien jusqu'au jour où j'ai essayé de le cracker et que je l'ai vu, même caché. Du coup quid de l'intérêt ?

Je rajouterai filtrer les adresses MAC, même si sur linux on peut modifier sona dresse MAC pour en prendre une du réseau, faut déjà qu'il y ait quelqu'un sur le réseau à ce moment là. Ca rajoute une épreuve de plus.
Le #794151
C'est sur que le câble et l'absence de wifi est ce qui est le plus sécurisé

Mais ce n'est pas toujours possible suivant les configuration, il arrive qu'un câble de 20m qui court a travers la maison ne soit pas très simple à gérer. De plus certains terminaux n'ont pas la possibilité de ce connecter avec un câble, je synchronise très régulièrement mon téléphone avec des outils disponibles par internet, il n'est pas possible de le connecter par câble
Le #794191
@tranber>le silex plus simple pour se connecter? de façon sécurisée? et avec un meilleur débit?
Le #794201
Caché le SSID ne sert effectivement à rien des logiciel comme wifi radar ou aircrack présent sur la plupart des distro linux permettent de voir tous les réseaux même ceux qui ne broadcast pas leur SSID.

Filtrer les adresses MAC ne sert pas non plus à grand chose si le pirate est un voisin car il a le temps d'écouter les émission wifi et de piquer une adresse MAC.

Pour le WPA2, pour l'instant il n'y a que la force brute qui peut s'y attaquer, mais avec un peu de patience et de la puissance de calcul, ça n'est pas impossible de le cracké. C'est sur que le simple pirate du dimanche ne le pourra pas par contre des agence d'intelligence je n'en dirait pas autant.

Et enfin une dernière chose, il ne faut pas oublier que généralement le FAI connaît votre clef WPA, et donc peut la communiquer aux autorités. Mon conseil est de la changer dès réception de la box ou ne pas prendre de box et avoir un modem personnalisé. On est jamais assez parano...

Et puis le wifi peut être écouter enregistrer et déchiffrer ultérieurement, donc il faut évité de transmettre des fichiers sensible par ce biais, du genre brevet de fabrication ou autre document confidentiel lié aux entreprises. Si vous avez le choix entre filaire et wifi choisissez toujours le filaire.
Le #794221
C'est bien hollowman, tu te prends plus les ondes, tu te prends juste celle de tes voisins, de ton portable de ton micro-onde...
.
J'ai laissé mon SSID par défaut et j'ai choisi moi-même la clé. Soit j'ai pas trop compri le but du conseil. Soit ils sont à l'ouest quand ils disent que les deux sont liés.

WIFI si c'est strictement nécessaire.
WEP à banir
Clé compliquée personnalisée.
Filtrage par MAC
Politique d'adressage ip personnalisé.
DHCP reglé au compte goutte, voir désactivé et ip fixe.
HTaccess des box personnalisé quand c'est possible)
Et consulter la liste des postes connectés de temps en temps.

Je fais ca depuis des années et j'ai jamais eu personne qui m'a squatté.
Le #794241
@alucardx77

J'utilise pas de micro-ondes...
Mais quand je parlais de l'Ethernet c'était plus par rapport à la sécurité du réseau (et quand t'es en Ethernet tu désactive le mode Wi-Fi de la box aussi ) et du débit <img src="/img/emo/cool.gif" alt="8:" />.
Le #794261
"Je fais ca depuis des années et j'ai jamais eu personne qui m'a squatté."
Tu n'as jamais vu personne qui te hackais... est-ce la même chose ?

Moi non plus je n'ai jamais vu personne passer, ce qui ne veut pas dire que personne n'est jamais passé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]