WiFi et sécurité : 6 conseils pour protéger votre réseau sans fil

Par Peter Vogt, directeur commercial pour la France chez Astaro, expert en sécurité informatique
 
Pour preuve, il y a quelques semaines, le DJ français David Guetta annonçait que le réseau WiFi de son studio d’enregistrement avait été piraté depuis l’extérieur dans le but d’obtenir la version inachevée d’une chanson inédite sur laquelle il était en train de travailler.

Autre exemple récent : le scandale en 2010 de la collecte de données non protégées par Google, qui avait soulevé pour la première fois le problème du manque de sécurité au niveau des points d’accès WiFi. Les véhicules Street View de Google avaient, non pas piraté ou volé, mais simplement collecté des données qui, d’un point de vue métaphorique ‘flottaient dans l’air’ et qui, en théorie, étaient également accessibles à tous.
 
Si de telles affaires restent encore marginales, force est de constater qu’elles se sont multipliées ces derniers mois et soulignent l’importance pour les particuliers comme les professionnels de mettre en place des solutions de sécurité adaptées.

Car de nos jours, n’importe qui ayant des compétences technologiques raisonnables peut collecter des données Wifi, aussi est-il important de renforcer la protection des réseaux sans fil.
 
Voici quelques conseils faciles à suivre pour sécuriser son réseau WLAN :
 
•        Utiliser le chiffrement WPA2 – Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d’aussi simple qu’un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l’écran de configuration.
 
•        Utiliser un mot de passe de plus de 10 caractères – Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n’ont pas besoin d’être difficiles à retenir. L’utilisation d’une phrase telle que « securiserparfaitementmonreseausansfil » plutôt qu’un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est impossible à atteindre.
 
•        Dans votre mot de passe, ajouter des nombres, des caractères spéciaux et des majuscules et minuscules – Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n’utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l’alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d’années !
 
•        Ne pas utiliser de SSID standard – Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significatement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil.
 
•        Ne pas inclure vos informations personnelles dans votre SSID – Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d’être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour quelqu’un qui veut nuire à votre société. N’offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s’il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser.
 
•        Régler au plus juste la portée du signal radio – Les points d’accès modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la couverture d’un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et maximisant la protection.