Peter_Vogt Que ce soit avec l'Hadopi et sa négligence caractérisée ou la médiatisation d'affaires de piratage, on a peut-être jamais autant entendu parler de la nécessité de sécuriser son réseau et notamment WiFi. Même Google avec l'affaire des véhicules Street View, qui ont jadis collecté des données WiFi, a contribué à cette sensibilisation auprès du grand public.

Directeur commercial pour la France chez Astaro, société spécialisée dans la sécurité informatique, Peter Vogt nous livre ci-dessous quelques conseils toujours bons à prendre et simples à mettre en œuvre pour sécuriser son réseau sans fil.


Utiliser le chiffrement WPA2
Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi simple qu'un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l'écran de configuration.


Utiliser un mot de passe de plus de 10 caractères
Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'être difficiles à retenir. L'utilisation d'une phrase telle que « securiserparfaitementmonreseausansfil » plutôt qu'un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est impossible à atteindre.


Ajouter des nombres, caractères spéciaux, majuscules et minuscules
Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d'années !


Ne pas utiliser de SSID standard
Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil.


Ne pas inclure d'informations personnelles dans le SSID
Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d'être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour quelqu'un qui veut nuire à votre société. N'offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser.


Régler au plus juste la portée du signal radio
Les points d'accès modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la couverture d'un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et maximisant la protection.