Webjet

Pour éviter que votre voisin n’accède trop facilement à votre réseau sans fil, quelques précautions s’imposent, notamment en utilisant le dernier type de cryptage wifi, soit pour l’heure le WPA2.

Il est possible de pirater un réseau wifi faiblement sécurisé en moins de 5 minutes ! De nombreux tutoriels de ces piratages sont disponibles sur le web, utilisant des distributions Linux dédiées. Il existe même des applications Android pour craquer les clefs de protection wifi.

Pour mémoire, les clefs WPA dans leur première version ont remplacé les clefs WEP trop facilement piratables. Mais le WPA a lui aussi montré trop rapidement ses limites en matière de sécurisation et un patch a permis de lancer la deuxième version du WPA dénommée très simplement WPA2. Ce deuxième opus s’avère bien plus protecteur avec sa clef chiffrée à 256 bits.

Pour sécuriser votre réseau Wifi, il est donc urgent d’abandonner votre clé WEP pour passer à une clé WPA2, plus difficile à pirater !

Comment sécuriser son réseau WIFI sur un routeur Numéricable Netgear

(pour les autres box, voir ce tuto)

Connecter votre routeur sans fil directement à votre PC.
Entrez dans l’interface de configuration du routeur :
ouvrez votre navigateur internet, saisissez l’adresse http://192.168.0.1
entrez vos identifiants, admin et mot de passe (Cf. KP).

Pour mémoire, il est préférable de modifier le mot de passe d’administration du routeur. En effet, le mot de passe défini par défaut étant “password”, il est bien trop facile à trouver.

Cliquer sur “Paramètres sans fil”

SSID

Donner un nom SSID à votre réseau sans fil, qui soit difficile à trouver.
Cocher “activer le point d’accès sans fil”

Pour masquer le nom de votre réseau WiFi :
Décocher la case “Autoriser la diffusion du nom de réseau (SSID)”

Mettre en place une clé de chiffrement

Le type de chiffrement WPA2-PSK est actuellement le moins facile à casser.

Sélectionnez donc WPA2-PSK (pour le commun des mortels), l’autre WPA2 nécessitant un serveur spécial sur le réseau (Radius)

La clé de cryptage peut aller de 8 à 63 caractères, autant tous les utiliser.

Filtrage par adresse MAC

Une adresse MAC (rien à voir avec Apple) est une adresse unique, assignée à chaque carte réseau. Contrairement à l’adresse IP, l’adresse MAC est une adresse physique.
Le filtrage par adresse MAC consiste à autoriser (whitelist) ou refuser (blacklist) une liste d’adresses.

Dans l’interface de configuration du routeur, aller dans la “Liste d’accès par carte sans fil”
Cliquer sur configuration de la liste d’accès
Sélectionner “permettre à la liste”
renseigner l’adresse MAC de la carte de votre ordinateur / Ajouter / Appliquer.

Comment connaitre l’adresse MAC de la carte réseau sans fil de son ordinateur :

Sous Windows 7 : cliquer sur démarrer / taper cmd dans la zone de recherche.
Une console s’ouvre : taper ipconfig /all
Rechercher la section de la carte réseau sans fil / lire l’adresse physique
L’adresse MAC correspond à l’adresse physique (exemple: 00:21:97:7a:93:54)

Lire l’article sur 01net

Le site The Big Bang traite de la sécurité informatique avec un certain niveau d’expertise technique. On y trouve un excellent choix de vidéos, notamment de reportages télévisés sur les hackers, la cybercriminalité, l’usurpation d’identité, etc…

On y trouve également des informations ou des outils peu connus du grand public, comme des tutoriels sur l’injection SQL, (une technique de hacking qui consiste à trouver des informations sensibles en injectant des commandes SQL), une méthode de récupération d’adresse IP, comment mettre en place un tunnel SSH, ou encore des outils plus inquiétants :

- comment vérifier la validité d’une liste de mots de passe Gmail ou rapidshare “trouvés par terre”,
- un tutoriel pour rendre un virus indétectable,
- comment sniffer les logins et mots de passe au travers du réseau TOR.

Le monde des hackers se définit comme ambivalent, avec d’un côté les hackers éthiques, les white hats et de l’autre, les blacks hats, qui ont basculé “du côté obscur de la force”. Reste que la frontière entre les deux ne s’avère dans les faits pas si nette : les hackers honnêtes peuvent tous connaître à un moment donné la tentation d’exploiter illégalement les techniques qu’ils maîtrisent.

Un blog tel que The Big Bang permet d’approcher d’un peu plus près la réalité des risques auxquels tout un chacun s’expose dans sa vie numérique. L’ingéniosité des hackers semble sans limite. A ce jour, il n’existe pas de technologies capables de protéger efficacement votre ordinateur si vous ne vous tenez pas informés. La vigilance et l’éducation sont les seules réponses.

En guise de conclusion, je vous recommande le dossier prévention et sécurité sur internet consultable également sur le site de Génération NT.