[Tuto] Sécuriser son réseau WiFi en 6 étapes

Retrouvez ici les bases, le minimum à connaître pour aller plus loin...
Avatar du membre
oOZz
Membre Officiel
Membre Officiel
Messages : 1126
Enregistré le : ven. 7 janv. 2011 11:10
    unknown unknown

[Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par oOZz »

Image



6 Conseils pour sécuriser son réseau WiFi :



On trouve sur Internet de nombreux conseils, plus ou moins pertinents pour sécuriser son réseau Wi-Fi. Difficile de faire tri ! Peter Vogt, directeur commercial de Astaro France, propose à son tour 6 astuces pour protéger sa connexion sans fil, dont certaines sont plus rares, donc intéressantes à tester.

Avec les efforts médiatiques de la Hadopi et le risque encouru de "négligence caractérisée", les nombreuses dernières histoires de piratages, ou tout simplement l'affaire Google Street View, la plupart des internautes savent désormais qu'il est nécessaire de sécuriser son réseau sans fil. Astaro est une société spécialisé dans la sécurité des réseaux. Par l'intermédiaire de son directeur commercial France, Peter Vogt, l'entreprise a dernièrement prodigué 6 conseils pour aiguiller les abonnés Internet vers de meilleures pratiques de sécurisation Wi-Fi.


1. Utiliser le chiffrement WPA2

Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi simple qu'un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l'écran de configuration.


2. Utiliser un mot de passe de plus de 10 caractères

Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'être difficiles à retenir. L'utilisation d'une phrase telle que « securiserparfaitementmonreseausansfil » plutôt qu'un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est difficile à atteindre.

8, 10, 12 caractères ou davantage, ce qui est sûr, c'est que plus la clé est longue, plus elle est difficilement crackable.


3. Ajouter des nombres, caractères spéciaux, majuscules et minuscules

Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d'années (avec les moyens techniques actuels) !

Au-delà de la longueur du mot de passe, il faut clairement le rendre complexe avec l'utilisation de caractères spéciaux (!&#_/), de chiffres, majuscules et minuscules. Testez la solidité de vos mots de passe actuels ou à venir avec Panoptipass pour connaître leur résistance à toute attaque éventuelle !


4. Ne pas utiliser de SSID standard

Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil.

Le SSID est le nom de réseau que l'on voit dans la liste des réseaux sans fil disponibles (ex : livebox_4EPZ). Certains préconisent carrément de le masquer, ce qui n'est pas complètement efficace (il y a toujours moyen de le voir, notamment sous Linux), et pas très pratique lorsque l'on veut connecter un nouvel appareil. Par contre, changer le SSID peut effectivement éviter certaines intrusions.


5. Ne pas inclure d'informations personnelles dans le SSID

Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d'être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour quelqu'un qui veut nuire à votre société. N'offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser.

Ce conseil n'est pas l'astuce ultime puisqu'il n'empêchera pas le piratage du réseau, mais il est vrai que moins le pirate a d'informations sur la connexion, mieux vous êtes protégé.


6. Régler au plus juste la portée du signal radio

Les points d'accès modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la couverture d'un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et maximisant la protection.

Le réglage de la portée du Wi-Fi est un conseil assez pertinent, puisque moins loin vous émettez, plus proches devront être les pirates pour s'attaquer à votre connexion. Ils préfèreront généralement cibler un réseau plus accessible. Attention toutefois à trouver le bon équilibre, pour que tous vous appareils domestiques soient à portée du signal Wi-Fi. Par ailleurs, peu de box proposent ce genre de paramétrage aujourd'hui.

L'essentiel de la sécurité d'une box qui émet en Wi-Fi revient surtout à choisir un bon chiffrement (WPA2), protégé par un mot de passe solide. Ces protections doivent être idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute intrusion, et en informe l'utilisateur.

Le filtrage par adresse MAC peut également être un complément aux autres protections, mais ne suffit pas à lui seul pour éviter les intrusions : le filtrage MAC permet d'inclure ou d'exclure certaines machines d'un réseau, grâce à l'identifiant unique de chaque carte réseau. Cette solution est toutefois contournable avec certaines applications notamment sous Linux.

Il est conseillé aussi de changer le mot de passe par défaut qui permet d'accéder à l'interface d'administration de la box : souvent réduit à "admin" ou "password", il permet au pirate de configurer votre connexion à distance, voire même de vous empêcher de vous connecter à votre propre ligne !

Vous pouvez enfin mettre en place un hotspot sur votre box, c'est à dire le partage sécurisé d'une petite partie de votre connexion. Les voisins ou personnes de passage peuvent ainsi se connecter gratuitement, avec un faible débit, à Internet, sans pour autant cracker toutes les "sécurités" de votre connexion Wi-Fi, et sans moyen d'accéder à la configuration de votre box ou sur les différents ordinateurs de votre réseau domestique.

;)

Source
"J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source!"
:tmi:
"$! v0u$ p0uv32 1!r3 c3c!, v0u$ 4v32 vr4!m3n7 83$0!n d3 r!3n !"
jeff64
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par jeff64 »

merci magicien ;)
akhen
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par akhen »

Très bon tuto magicien ;)
ange30
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par ange30 »

tuto intéressant, vais essayer de le mettre en œuvre car je viens de tester mon mot de passe de la clé et il est moyen.
Merci pour les tuyaux!!

biz
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par palerider »

Salut,

Sur les Livebox il faut aussi mettre la box en association (appuyer sur un bouton) je ne sais pas s'il existe un moyen de contourner ça .

J'ai une vieille sagem il n'y a pas le wpa2, mais en général chez moi le wi-fi est désactivé.

:)
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
Chewbacca
Administrateur du site
Administrateur du site
Messages : 8081
Enregistré le : ven. 5 nov. 2010 23:08
Localisation : Evry
A remercié : 35 fois
A été remercié : 11 fois
Contact :
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par Chewbacca »

merci pour le tuto :)
"Un peuple qui oublie son Histoire est condamné à la revivre"
Avatar du membre
Bobby2dallas
Membre VIP
Membre VIP
Messages : 2983
Enregistré le : lun. 23 mai 2011 16:13
Localisation : ~ Nimes
A été remercié : 5 fois
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par Bobby2dallas »

Merci oozz, toujours intéressent les sujets de protections en tout genre...
Image
0101010001100101011000010110110100100000010000010110000101111010
Image
kamarade
Membre VIP
Membre VIP
Messages : 977
Enregistré le : jeu. 3 févr. 2011 11:16
A remercié : 10 fois
A été remercié : 1 fois
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par kamarade »

merci ;)
Avatar du membre
Shankill
Membre Officiel
Membre Officiel
Messages : 46
Enregistré le : mar. 1 oct. 2013 17:46
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par Shankill »

Je ne veux surtout pas que tu le prenne mal mais tu as oublier certain détails pour avoir un résaux wifi sécuriser comme par exemple :

Utiliser le protocole AES pour le chiffrement et non pas de TKIP ou encore changer les plage d'adresse IP préenregistrer 192.168.xxx.xxx et le cannal qui debase doit etre a 6 selon la box mais qui peut etre changer et j'en oublie >< j'espere que sa sera utile a certain et dsl si c'etait volontaire de pas mettre plus de détails dans ton tuto .

merci quand meme pour le tuto je pense que sa peut aider les débutant dans la sécuriter wifi
Zinzin
    unknown unknown

Re: [Tuto] Sécuriser son réseau WiFi en 6 étapes

Message par Zinzin »

Oui c'est un tuto "normal" ou les users peuvent travailler sans avoir bosser dans "la sécurité reseau" pour ne pas laisser leur wifi "usine". Si tu peux faire des tuto "expert bac+12.3" ne te gêne pas, tu trouvera des lecteurs aussi.

Miaaké on Miui Five
Répondre