Dossier sur la sécurité Wi-fi : WEP, WPA...

[Jackwade]

Au jour d’aujourd’hui, nous trouvons beaucoup de réseaux Wi-Fi(Wireless Fidelity qui est un label d'intéropérabilité entre des équipements de réseaux locaux sans fil délivré par la Wi-Fi Alliance) dans les foyers pour echanger des données entre les machines et sortir sur internet.
Les équipements du Wi-Fi repose sur des protocoles de communication appelés 802.11.

Avant de mettre en place un réseau Wi-Fi, il faut savoir que ce type de connexion n’est pas sans risques. En effet, il est important de bien protéger son réseau sans fil car un "peiratès" depuis une voiture, par exemple, peut entrer dans votre réseau et avoir accès à ce qu’il veut. Ainsi, comment faire pour protéger son réseau sans fil 

Il existe plusieurs moyens :

Nous pouvons mettre en place un cryptage par clé WEP (Wired Equivalent Privacy) que beaucoup d’équipements réseaux utilisent par défaut : par exemple les routeurs. Celle-ci permet de coder les paquets échangés sur le réseau ce qui la rend indispensable pour lire le contenu des fichiers. Mais il faut savoir, que ce système de sécurité est léger car les clés ont une longueur de 64 bits ou 128 bits ce qui ne fait des mots que de 5 ou13 caractères. Pouquoi 5 ou 13 caractères me diriez vous sachant qu’un octet fait 8 bits et ben tout simplement que 3 octets sont nécessaires pour encapsuler les clés ce qui nous fait plus qu’une longeur de clés entre 40 et 104 bits.
De plus, c’est une clé statique donc chaque poste utilisera la même clé pour se connecter sur le même réseau.
Du coup, vous comprendrez que cette solution n’est pas très bonne, c’est pratiquement comme si on n’avait pas de sécurité du tout et qu’on laissait la porte ouverte au "peiratès", surtout quand on sait qu’il existe sur internet des outils capables de sniffer les paquets Wi-Fi et d’analyser les échanges pour trouver, automatiquement et en pas longtemps, la clé qui sert à les sécuriser.

Mais, n’ayez pas peur parce qu'une seconde technologie de cryptage est disponible, elle s’appelle WPA (Wi-Fi Protected Access) et elle est moins difficile à mettre en œuvre qu’auparavant dès leur que les matériels utilisés sont compatibles. Généralement, ils portent le logo Wi-Fi certified avec la case WPA cochée.
Il faut savoir que le WPA est plus robuste que le WEP car il utilise un protocole de cryptage des données appelé TKIP (Temporal Key Integrity Protocol) qui génère régulièrement de nouvelles clés dynnamiques : tous les 10 000 octets de paquets.
De plus, au sein du WPA, il est nécessaire de s’authentifier selon 2 façons : soit en mode « entreprise » où il faut installer un serveur radius généralement qui fonctionne en client/serveur où l’utilisateur est identifié sur le réseau ; soit en mode « personnel » appelé aussi WPA-PSK pour les plus petits réseaux. Cette dernière repose sur l’utilisation d’une clé partagée appelée PSK (Preshared Key) où on enregistre la clé dans les points d’accès et les postes clients. Cette clé peut contenir jusqu’à 63 caractères ASCII et jusqu’à 64 chiffres hexadécimaux (de 0 à 9 ou de A à F).

Pour finir, quelques conseils de sécurités :

Si votre equipement ne supporte pas le WPA ce qui est très très rare maintenant sauf si vous avez un équipement qui est très ancien donc par conséquent vous n’avez que le WEP, il est judicieux pour renforcer la sécurité de faire du filtrage d’adresse MAC (Media Access Control) qui est une adresse physique propre à chaque carte réseau codé sur 6 paires d’octets (XX :XX :XX :XX :XX :XX). Ainsi, votre point point d’accès ne communiquera qu’avec les adresses MAC qu’ils possèdent dans sa base de filtrage. Mais sachez que vous pouvez aussi en faire avec le WPA, c'est toujours une sécurité supplémentaire.

D'autre part, quand vous achetez un point d'accès Wi-Fi, pensez à changer le mot de passe de l'administrateur qui est souvent admin par défaut et cryptez votre réseau en WPA ou WPA2. Ah oui, j'ai oublié de vous parler du WPA2. La différence par rapport au WPA c'est qu'il utilise un cryptage des données encore plus puissant donc beaucoup plus sûr qui est l'AES (Advanced Encryption Standard) mais ce ne sont pas tous les équipements qui le gèrent correctement et il peut être aussi utilisé pour un réseau ad hoc.
Ce qui est pas mal aussi pour plus de sécurité c'est de changer votre plages d'adresses réseaux privés car généralemment par défaut c'est 192.168.1.0. Rien ne vous empêche de mettre 192.168.2.0, par exemple. Par contre, rester bien dans des plages d'adresses réseaux privées, c'est très important.

Voilà, je pense que j'ai à peu près fait le tour, si vous avez des questions et si vous voulez de l'aide pour paramétrer votre accès réseaux Wi-Fi..., n'hésitez pas à poster .
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup

[@YvesJean01@]

Avec les réseaux sans fil mieux vaut ne pas prendre de risque, que ce soit pour les entreprises ou particuliers ce n’est jamais plaisant d’avoir des informations divulgués ou saisi.

Merci Jack pour ces précieuses infos de sensibilisation,

Parait ‘il que 30% des réseaux ne serait pas sécurisé a ces chiffres concernant également les entreprises qui sont pour moitié aussi mal loti.

[Jackwade]

Généralement les entreprises ont le personnel compétent pour gérer les connexions mais c'est vrai que certaines entreprises ont une mauvaise sécurité.
Mais c'est surtout les particuliers qui sont les plus touchés car ils ne connaissent pas nécessairement ce qu'engendre comme précautions de sécurité de posséder un réseau Wi-Fi.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup

[tipouik]

j'y connais rien au wifi, mais avec le peu que j'en ai vu, je suis pas du tout convaincue ...

c'est fastidieux à installer, ca se déconnecte quand ca veut, si t'es pas expert, c'est la connexion ouverte à tout le monde et en plus ca rame....

je suis la seule à avoir ces impressions ou il y en a d'autres
_________________
tipouik, kite addict qui rêve d'un pc waterproof pour envoyer ce message sans quitter son spot de kite

[@YvesJean01@]

Les machines sont maintenant bien plus adapter au Wi-fi maintenant que dans ces début,
il faut reconnaître que des fausses donnée transit exprès au cas ou sur les réseaux d’entreprise mais les petites entreprise bien souvent néglige le point de vue sécurité qu’il convient d’administrer c’est toujours un coup a rajouter sur la facture mais bon une bombe a retardement...

Pour les particulier, heureusement les normes ont évolués au niveau du Wi-fi une fois le réseau bien protéger il ne devrait pas y avoir de souci le risque en bien sur présent sur les ondes radio, il faut savoir que ca se paramètre.

Je pense pas qu’il faille paranoyer la dessus c’est pourquoi Jack a recherchez dans un premier temps la sensibilisation du réseau Wi-fi avec ces connaissance au niveau de sa sécurité, et comme dit notre Administrateur réseau si vous avez besoin d’aide pour paramétrer votre réseau n’hésitez pas a postez

[Jackwade]

A la base de toute facon, pour les particuliers et les petites entreprises, le risque d'être infiltré est présent car comme la spécifié yvesjean, les équipements réseaux sont configurés avec une sécurité moindre (clé WEP).
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup

[Jackwade]

Cet article rejoint notre avis.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup

[@YvesJean01@]

Tout a fait il faut en tenir compte si votre Pc rame également, faite dont un p'tit tour dans le gestionnaires des taches de Windows au niveau du réseau il devrait apparaître l'impossible mais réel utilisateur