Forces et faiblesses des sécurités WiFi

28 septembre 2007 à 16h55
0

Brouillez les cartes : toutes les astuces

Trouver la bonne clef

00601348-photo.jpg
Les utilisateurs de réseaux WPA sont souvent séduits par la possibilité de configurer une clef réseau « humainement compréhensible ». Le choix d'un mot, d'un groupe de mots ou d'une combinaison de mots et de chiffres simplifie également l'arrivée des machines de vos amis sur votre réseau personnel. Si vous voulez réellement protéger votre installation, ne cédez en aucun cas à cette facilité. Une attaque de type dictionnaire ou brute force-dictionnaire aurait rapidement raison d'un mot de passe de ce type. Pour mettre toutes les chances de votre côté, utilisez impérativement un logiciel de génération de mot de passe aléatoire. Pour ce faire, n'hésitez pas à utiliser ou KeePass Password Safe.

Masquage du SSID

Le SSID désigne le nom de votre réseau sans fil. Par défaut, la diffusion de ce nom est activée. Dans ce cas, votre réseau est donc visible par toutes les stations à portée, qu'elles vous appartiennent ou non... Cette option est très pratique puisqu'elle permet de rendre son point d'accès « détectable » lorsque l'on souhaite le rejoindre (à l'aide de l'utilitaire de Windows XP ou celui de la carte réseau).

Pour compliquer un peu la tâche des pirates en herbe, pensez à désactiver cette option. Après avoir stoppé la diffusion du SSID, les scans basiques ne seront plus en mesure de détecter la présence de votre réseau sans fil. Malheureusement, cette technique a ses limites. Elle n'empêchera pas la détection de votre SSID par les logiciels de monitoring Wi-Fi dès qu'une station se connectera à votre point d'accès. On remarque également que cette méthode peut compliquer le paramétrage de certains appareils légitimes.

NB : Pour rejoindre un réseau dont la diffusion du SSID a été désactivée, il est nécessaire de saisir les paramètres réseau manuellement.

012C000000601522-photo.jpg
Le masquage du SSID n'empêche en rien la détection de votre réseau par les logiciels de monitoring.


Désactivation du serveur DHCP

La désactivation du service DHCP (attribution automatique d'adresse IP) compliquera encore la vie du pirate qui aurait pu parvenir à casser votre clef de sécurité. Si votre réseau local utilise une plage d'adresse IP exotique, l'intrus sera obligé de trouver une adresse IP valide avant de pouvoir accéder à vos données.

012C000000601512-photo.jpg
Le service DHCP est désactivable depuis l'interface d'administration des routeurs


Interruption d'émission programmée

Si personne n'utilise votre réseau sur des fourchettes horaires régulières, pourquoi ne pas couper votre point d'accès pendant ces « heures creuses » ? Pour ce faire, deux techniques s'offrent à vous :
004B000000601404-photo.jpg
A) La méthode standard consiste à régler des plages d'émission sur votre point d'accès lorsque celui-ci le permet.
B) La méthode « forcée » consiste à utiliser une prise programmable qui coupera purement et simplement l'alimentation électrique du point d'accès sur les plages horaires souhaitées. Cette seconde solution a l'avantage de permettre d'accorder un « temps de repos » à votre matériel (généralement, ces périphériques chauffent de façon non négligeable). Enfin, si vous paramétrez une plage horaire nocturne et que votre point d'accès est une box tripleplay, cette solution vous mettra également à l'abri... des appels téléphoniques indésirables.

012C000000601514-photo.jpg
Désactivation depuis l'interface d'administration


Penser aux ressources partagées

Que soit votre niveau de protection, n'oubliez jamais qu'une éventuelle intrusion sera toujours du domaine du possible. Il n'est pas forcément agréable de savoir que quelqu'un utilise votre connexion à votre insu, mais il est pire encore d'imaginer que l'on puisse accéder à vos documents personnels. Pour éviter ce problème, si vous disposez d'un petit réseau local, partagez uniquement les fichiers « sans importance ». Dans tous les cas, évitez à tout prix de partager l'intégralité d'un disque dur.

0190000000601400-photo.jpg
Le partage d'un disque depuis sa racine est à proscrire impérativement
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Le plus gros avion électrique de la planète a réussi son premier vol
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top