Le Wi-Fi et ses failles

Ilustration du wifi dans une main

A l’heure actuelle, le Wi-Fi est la technologie de transport d’information la plus développée que ce soit chez les particuliers ou bien encore dans le monde professionnel. Cette technologie a été créée durant l’année 1997 et va être fortement influencée et développée grâce à l’omniprésence des appareils portables communicants au quotidien. Elle permet de relier divers appareils à des réseaux privés voir jusqu’au réseau public Internet.

Dans tous les réseaux, il existe malheureusement des failles ou des vulnérabilités utilisables par certaines personnes mal intentionnées utilisées dans le but d’intercepter des données sensibles. Dans le cas du Wi-Fi, cette technologie utilise des ondes et donc les flux d’informations sont littéralement dans les airs. En effet d’après l’ANSSI, en 2013, seulement la moitié des réseaux Wi-Fi n’utilisaient aucun moyen de chiffrement des données ou un chiffrement obsolète. Avec cette statistique, on se rend vite compte que la sécurisation de ce genre de réseau n’est pas très crainte des utilisateurs. Au sujet de la sécurisation, les risques encourus sont souvent méconnus pourtant, si l’appareil n’est pas très ancien, la sécurisation d’une borne Wi-Fi est assez simplement réalisable. Il suffit d’effectuer un paramétrage robuste et sécurisé de la borne.

Cadenas à code sur une carte électronique

En effet, configurer le point d’accès pour utiliser un chiffrement robuste est une étape cruciale puisqu’elle va permettre de sécuriser un réseau privé et d’éviter aux personnes mal intentionnées de réussir à intercepter des données sensibles se trouvant sur le réseau même si des failles peuvent toujours se trouver dans le matériel en lui-même (ce qui est déjà arrivé comme par exemple avec un dysfonctionnement du protocole Wi-Fi WPA2 nommé « KRACK » pour « Key ReinstallationAttacks » ce qui a causé une faille permettant à un cyberattaquant de facilement s’introduire dans le réseau) et dans ce cas, une mise à jour ou un patch adapté sera rapidement déployé pour les systèmes vulnérables même si forcer l’utilisation d’un VPN est recommandé dans ce cas afin d’éviter de passer par les points d’accès publics.

Le moyen de chiffrement le plus robuste et le plus fortement recommandé est le mode WPA2 avec l’algorithme de chiffrement AES-CCMP. Cependant, pour les points d’accès personnels, il est plus préférable d’utiliser le mode d’authentification WPA-PSK (WPA PERSONNEL) avec un mot de passe long d’environ 20 caractères par exemple et à la fois complexe en utilisant des majuscules, minuscules, caractères spéciaux, etc… d’autant plus que ce mot de passe sera enregistré et donc il n’est pas nécessaire pour l’utilisateur de le mémoriser.

Le problème des mots de passe courts et simples résidents dans leurs facilités à être trouvés par les hackeurs en utilisant une brute force par exemple (c’est un système qui va tenter au fur et à mesure du temps toutes les possibilités de mot de passe inimaginables) ce qui anéantira la sécurité du réseau privé.

Toutefois, la dispense d’authentification (mot de passe) et de moyen de chiffrement du réseau privé peut être utile dans certains cas où l’on ne souhaite pas assurer la sécurité de ce réseau mais dans le cas où un réseau donne accès à des équipements permettant de monter un VPN (tunnel IPsec par exemple) et alors dans ce cas précis, l’authentification et la confidentialité des informations qui circulent sont assurées par le VPN.

Aussi, quand l’accès du réseau Wi-Fi n’est protégé que par mot de passe, il est préférable de contrôler sa diffusion, c’est-à-dire :

  • d’éviter de communiquer le mot de passe défini à des individus non autorisés
  • de ne pas écrire ce mot de passe sur un support qui pourrait être vu par des individus non autorisés
  • de changer ce mot de passe dans le cas où celui-ci aurait été compromit.

Routeur avec une personne sur son téléphone

Pour changer de mode de chiffrement, vous devrez simplement vous connecter à votre interface de box depuis un ordinateur. Par exemple, pour une box Free c’est http://mafreebox.freebox.fr/, pour Orange c’est http://livebox/ou 192.168.1.1, pour Bouygues c’est https://mabbox.bytel.fr ou 192.168.1.254 et pour SFR c’est 192.168.1.1. Ensuite, cliquez sur "Configurer votre modem", puis authentifiez-vous en entrant les identifiants de connexion suivants :

  • Identifiant : admin
  • Mot de passe : clé Wi-Fi indiquée sur l’étiquette sous box

Remarque : l'identifiant et le mot de passe par défaut sont inscrits sur l'étiquette collée sous votre box.

Puis la seconde étape sera de :

  • Sélectionnez l'onglet "Wi-Fi", situé sur la partie supérieure de la fenêtre
  • Depuis la rubrique "Options de sécurité", choisissez le mode de cryptage souhaité en cochant la case adéquate
  • Dans la partie située en bas de page, saisissez, dans le champ "Clé partagée", une clé de sécurité de votre choix comprise entre 8 et 63 caractères
  • Cliquez sur "Appliquer" pour valider les modifications.

Remarque : vous pouvez également réinitialiser votre modem afin de retrouver la configuration Wi-Fi d'origine.

Article rédigé par Jean-Baptiste Ropp.