Forces et faiblesses des sécurités WiFi

le 28 septembre 2007 à 16h55
0

Brouillez les cartes : toutes les astuces



Trouver la bonne clef



00601348-photo.jpg
Les utilisateurs de réseaux WPA sont souvent séduits par la possibilité de configurer une clef réseau « humainement compréhensible ». Le choix d'un mot, d'un groupe de mots ou d'une combinaison de mots et de chiffres simplifie également l'arrivée des machines de vos amis sur votre réseau personnel. Si vous voulez réellement protéger votre installation, ne cédez en aucun cas à cette facilité. Une attaque de type dictionnaire ou brute force-dictionnaire aurait rapidement raison d'un mot de passe de ce type. Pour mettre toutes les chances de votre côté, utilisez impérativement un logiciel de génération de mot de passe aléatoire. Pour ce faire, n'hésitez pas à utiliser ou KeePass Password Safe.

Masquage du SSID



Le SSID désigne le nom de votre réseau sans fil. Par défaut, la diffusion de ce nom est activée. Dans ce cas, votre réseau est donc visible par toutes les stations à portée, qu'elles vous appartiennent ou non... Cette option est très pratique puisqu'elle permet de rendre son point d'accès « détectable » lorsque l'on souhaite le rejoindre (à l'aide de l'utilitaire de Windows XP ou celui de la carte réseau).

Pour compliquer un peu la tâche des pirates en herbe, pensez à désactiver cette option. Après avoir stoppé la diffusion du SSID, les scans basiques ne seront plus en mesure de détecter la présence de votre réseau sans fil. Malheureusement, cette technique a ses limites. Elle n'empêchera pas la détection de votre SSID par les logiciels de monitoring Wi-Fi dès qu'une station se connectera à votre point d'accès. On remarque également que cette méthode peut compliquer le paramétrage de certains appareils légitimes.

NB : Pour rejoindre un réseau dont la diffusion du SSID a été désactivée, il est nécessaire de saisir les paramètres réseau manuellement.

012C000000601522-photo.jpg
Le masquage du SSID n'empêche en rien la détection de votre réseau par les logiciels de monitoring.


Désactivation du serveur DHCP



La désactivation du service DHCP (attribution automatique d'adresse IP) compliquera encore la vie du pirate qui aurait pu parvenir à casser votre clef de sécurité. Si votre réseau local utilise une plage d'adresse IP exotique, l'intrus sera obligé de trouver une adresse IP valide avant de pouvoir accéder à vos données.

012C000000601512-photo.jpg
Le service DHCP est désactivable depuis l'interface d'administration des routeurs


Interruption d'émission programmée



Si personne n'utilise votre réseau sur des fourchettes horaires régulières, pourquoi ne pas couper votre point d'accès pendant ces « heures creuses » ? Pour ce faire, deux techniques s'offrent à vous :
004B000000601404-photo.jpg
A) La méthode standard consiste à régler des plages d'émission sur votre point d'accès lorsque celui-ci le permet.
B) La méthode « forcée » consiste à utiliser une prise programmable qui coupera purement et simplement l'alimentation électrique du point d'accès sur les plages horaires souhaitées. Cette seconde solution a l'avantage de permettre d'accorder un « temps de repos » à votre matériel (généralement, ces périphériques chauffent de façon non négligeable). Enfin, si vous paramétrez une plage horaire nocturne et que votre point d'accès est une box tripleplay, cette solution vous mettra également à l'abri... des appels téléphoniques indésirables.

012C000000601514-photo.jpg
Désactivation depuis l'interface d'administration


Penser aux ressources partagées



Que soit votre niveau de protection, n'oubliez jamais qu'une éventuelle intrusion sera toujours du domaine du possible. Il n'est pas forcément agréable de savoir que quelqu'un utilise votre connexion à votre insu, mais il est pire encore d'imaginer que l'on puisse accéder à vos documents personnels. Pour éviter ce problème, si vous disposez d'un petit réseau local, partagez uniquement les fichiers « sans importance ». Dans tous les cas, évitez à tout prix de partager l'intégralité d'un disque dur.

0190000000601400-photo.jpg
Le partage d'un disque depuis sa racine est à proscrire impérativement
Modifié le 01/06/2018 à 15h36
Mots-clés : Données personnelles
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

BMW va lancer sa trottinette électrique E-Scooter à l'automne 2019
Huawei en discussion avec Aptoide pour remplacer le Google Play Store
Fujifilm dévoile le GFX 100, un appareil photo embarquant un capteur de 102 Mpx
Apple développe un système de tracking publicitaire respectueux de la vie privée
DJI va équiper ses drones de capteurs d'avions et d'hélicoptères dès l'an prochain
L'entreprise Ivalua : nouvelle licorne française... ou pas ?
Une version mobile de League of Legends en développement chez Tencent
S'il était banni de Chine, Apple pourrait perdre 30% de ses revenus
Suite aux protestations meurtrières, l’Indonésie ralentit Facebook, Whatsapp et Instagram
Ouya : la console stoppée pour de bon le 25 juin
scroll top