lundi 6 septembre 2010

Wi-Fi à Domicile

Le périmètre invisible


La bonne Nouvelle ces jours, ci c’est qu’on peut être sur que la quasi totalité des routeurs ou points d’accès sans fils qui se vendent aujourd’hui, intègrent des mécanismes de protection assez puissante donc presque impossible à un pirate de jeter un coup d’œil sur vos activités. Cependant certains utilisateurs n’en prennent guère la peine de configurer ces routeurs correctement ou pire de ne pas les sécuriser.

Pourquoi Sécuriser son Wifi ?

Un réseau sans fil non-sécurisé ou partiellement sécurisé, c'est-à-dire en ayant recourt à une mauvaise manipulation de sa configuration, peut subir un risque élevé d’intrusions des gens aux alentours, ce qui en résulte aussi à l’accès à vos ordinateurs, vos Smartphones et tablettes car durant mes deux semaines de congé vous ne pouvez imaginer au nombre élevé de réseau que j’ai pu accéder et ceci même des réseaux de certaines entreprise. Outre les accès il y’a aussi l’utilisation de votre bande passante à vos dépens. Vous pourriez avoir besoin à télécharger une pièce jointe assez importante par exemple, et la du coup vous vous trouvez en difficulté et ceci du à un téléchargement sur Limeriwe, Rapidheshare, torrent ou pire, un de ces intrus pourraient être en train d’utiliser Youtube, ou faire des appels gratuit avec le tout nouveau service phone call de chez Google.
Plus loin que ces problèmes de base vous pourriez également subir, un vol d’identité, l’accès à vos comptes en lignes, à vos cartes de crédit etc.

Un premier Pas

Pour sécuriser votre WLAN (Wireless Local Area Network) afin que vous ayez l’assurance que les problèmes cités plus haut seront presqu’impossibles de vous atteindre nous vous suggérons de configurer ces point ou du moins de vérifier à ce que le technicien qui met en place votre réseau sans fil tient bien compte de ces points et vous en fait part.

Router Login Si vous ne l’aviez pas encore fait, c’est le moment idéal de changer tous vos paramètres d’accès (nom d’utilisateur et mot de passe) à l’interface de configuration de votre router, par exemple la plupart de routeurs spécialement les routeurs Linksys on un compte « admin » par défaut et sans mot de passe. Ces paramètres de configuration restés inchangés peuvent facilement être devinés par un tiers ou divulgués sur des sites répertoriant tous les paramètres initiaux de la plupart des matériels IT sur le marché (http://www.routerpasswords.com).

Encryptions De loin le plus important des ces points et l‘une des fonctionnalités les plus importantes dans un réseau sans fil, je vous suggérais de configurer les appareils du réseau sans-fil (cartes-réseau et routeurs) mis en place avec le mécanisme de cryptage qui se présente être le plus robuste en matière de piratage.
De nos jours la technique la plus rassurante est le WPA2 (Wireless Protection Access 2), bien qu’il a été démontré qu’elle puisse être cassée. Par contre couplée avec un bon mot de passe comportant des caractères spéciaux tels des ponctuations des chiffres et d’autres symboles si supportés par le routeur, cette technique s’avère être très robuste.

Mac Filtering Une autre mesure de sécurité très utile, est de filtrer l’adresse MAC (Media Access Control) des différents ordinateurs, et autres appareils mobiles devant se connecter sur le réseau sans-fil. Ces adresses MAC ou encore adresse physique des équipements réseaux ayant ce format 00:e4:f5:ff:90:C6, sont des adresses devant être uniques, offrant plus ou moins l’avantage à l’administrateur de savoir que l’appareil qui est actuellement connecté est bien celui enregistré dans sa liste, par contre il devra aussi se méfier d’autres appareils mobiles pouvant cloner certaines adresses MAC d’appareils autorisés et les utiliser pour se connecter.


SSID Broadcast Tout comme un appareil Bluetooth propage son identifiant pour être découvert par d’autres appareils dans les entourages, un routeur ou point d’accès propage le sien aux cartes réseaux des équipements mobiles afin qu’il puisse le détecter… et ceci aussi aux pirates.
Comme mesure de sécurité l’option du SSID Broadcast, ne devrait pas être active sauf en cas d’ajout de nouveaux appareils.

Le mobile à domicile, est tout ce qui est de passionnant, d’excitant et il nous porte à l’adopter pour qu’on puisse se sentir si connecté dans notre chambre, notre salle de bain, notre jardin, notre salon etc. Au delà de cette belle histoire, cette fantastique illusion, nombreux sont ceux qui attendent un réseau sans périmètre, non sécurisé afin qu’ils vous causent des préjudices à ne pas compter. Êtes-vous prêts et disposés à encaisser ces préjudices ? J’en doute fort.

Leslie.

1 commentaire:

  1. Cet article est très bien. Je le reccommande fortement à tous ceux qui sont amenés à utiliser ces matériels.

    RépondreSupprimer