SOSPC

Sécurité Wifi de votre Box : adoptez le WPA ! [Replay]

Récemment un lecteur s'étonnait dans un commentaire de constater que sa connexion Wi-Fi, protégée pourtant par une Clé WEP, avait été piratée. Il faut savoir que ce protocole qui existe depuis 1999 est totalement désuet, je vous explique aujourd'hui l'intérêt de passer au WPA/ WPA 2.

Je vais tout de suite entrer dans le vif du sujet histoire de capter votre attention et m'assurer que vous lirez bien cet article jusqu'au bout. Oui, de nos jours, pirater un réseau Wi-Fi qui utilisent une Clé Wep peut se faire en…quelques minutes !

Le Web regorge de tutoriel vous expliquant comment faire !

 

Je voulais à l'origine vous le démontrer avec un tuto, mais je me suis dit que cela encouragerait peut être certains de faire un mauvaise usage de cette manipulation, sachant qu'en plus je m'exposais à d'éventuelles poursuites !

J'en profite pour rappeler que ce type d'intrusion est puni par la loi, vous ne trouverez donc ici aucune information ni lien… ça c'est dit.

Jusqu'à il y a quelques années on pouvait se permettre de relativiser une telle agression, après tout, le pirate se connecte sur mon réseau, il ne cherche pas ( en général…) à pirater mon ordinateur, simplement à profiter de mon accès internet…sauf qu'entre temps l'HADOPI est née !

Oui, depuis 2009 ( oui déjà…) vous encourez des sanctions en cas de piratage avéré d’œuvres protégées par des droits d'auteur.

Et vu que vous êtes identifié par votre adresse IP, si un pirate / une personne indélicate, se sert de votre box pour télécharger des contenus illégaux…c'est vous qui allez avoir des ennuis !

D'ailleurs cela va même plus loin, c'est à vous de vous protéger pour éviter toute utilisation de votre connexion à votre insu, nul n'est censé ignorer la loi…

***

La norme WPAWi-Fi Protected Access ) existe depuis 2003, elle a été créée entre autre pour remplacer la norme WEP (Wired Equivalent Privacy ) qui est utilisée depuis 1999.

Sans entrer dans les détails, cette ancienne norme est devenue totalement obsolète face à la montée en qualification des Hackers, et pour être plus exacte, face à l'augmentation des logiciels d'intrusion bien aidés par des processeurs toujours plus rapides…

Le WPA2 apparu en 2006 est logiquement encore plus robuste face aux éventuelles ' agressions '.

Je vous conseille donc dans la mesure du possible d'utiliser cette protection.

Je rappelle que le Wi-Fi n'est pas la seule solution pour connecter plusieurs ordinateurs dans une maison, la technologie CPL ( Courant Porteur en Ligneest désormais mature, article ICI.

J'en profite pour rappeler une évidence : beaucoup d’internautes ont un réseau Wi-Fi activé par défaut qu'ils n'utilisent jamais, alors pourquoi le laisser en service ?  :scratch:  

***

Quel réglage / norme adopter ?

 

Plutôt que de vous abreuver de termes techniques pour vous expliquer les différences entre ces normes je vous propose de vous classer chaque norme et réglage en fonction de leur niveau de sécurité.

Je devine votre question : pourquoi ne pas régler tout simplement la sécurité sur le niveau maximum ?

 

En fait ce n'est pas si simple. Déjà, en fonction de votre Modem / Box et en fonction de son age, certaines normes ne seront tout simplement pas disponibles !

Ensuite, vous devez d'abord faire des essais en montant progressivement la sécurité, car plus le niveau de sûreté est élevé, plus la vitesse de votre surf pourra être impactée en fonction de la vélocité de vos configurations connectées.

Enfin, certains anciens ordinateurs / système d'exploitation et certains téléphones portables, smartphones ou tablettes, peuvent ne pas être compatibles, vous devez donc adapter votre réglage en fonction de votre appareil le plus ancien techniquement, ce sera peut être l'occasion de vous rendre compte qu'il est peut être temps d'en renouveler certains…

Je vous propose la synthèse dans un tableau ( double-cliquez pour agrandir ).

Il aurait été difficile et long de vous lister dans cet article la procédure de paramétrage pour toutes les Boxs et Modems du marché d'autant plus que pour chaque Fournisseur d'accès il y a souvent plusieurs générations d’appareils, sachez que si vous avez besoin d'aide, le Forum pourra vous assister, n'hésitez pas : www.forumsospc.fr.

Mais attention, ne perdez pas de vue qu'aucune protection n'est parfaite, faites donc attention au mot de passe choisi de votre réseau sachant rien ne vous empêche de le changer régulièrement.

Pour compléter cet article je vous invite à lire aussi l'ancien article abordant les diverses normes WI-FI.

A vos réglages !  ;-)

Christophe.

Sources principales consultées ou utilisées : 

http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/article-80766-4-dossier-guide-securite-wifi-wep-wpa-crack-hack.html

http://www.panoptinet.com/securiser-ma-connexion/fiches-pratiques/la-cle-de-cryptage/

http://www.howfortech.com/35711/difference-wep-wpa-2-secure/index.html

En anglais :

http://www.howtogeek.com/167783/htg-explains-the-difference-between-wep-wpa-and-wpa2-wireless-encryption-and-why-it-matters/

http://www.howtogeek.com/204697/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/

offurl.fr

Edit du 20/08/2018 : je publie à nouveau cet article, créé le 29/01/2017, qui est toujours d’actualité en 2018.

Oui, plutôt que faire une pâle copie de ce que j'avais écrit il y a quelques années, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
14 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Daniel

Salut Chris.., Très bon rappel !! Sur ma Freebox V6 j'ai adopté le Wpa2 sur mon réseau privé local, avec un mot de passe très long et la sécurité AES !! En revanche je n' utilise pas le wifi de Free ni Free secure !! Mon problème actuel est que mon réseau se déconnecte sans arrêt de manière aléatoire au bout de 5mn à 24h00 ?? Il me faut à chaque fois faire un Hard reboot pour me reconnecter !! J' en ai marre !! Mon accés inernet est coupé à chaque fois !! Je te ferais des captures d'… Lire la suite »

Béatrice

Bonjour,

Merci Christophe pour ces explications. Moi avec ma box je n'ai pas beaucoup le choix, c'est soit
WPA/WPA2 ou WPA2. Elle est en WPA2 . Et j'ai aussi changer le nom du "SSID" . Je suis dans le bon apparemment :yes:

Bonne journée à tous

Béatrice

Boyinton2

Bonjour à la communauté
Merci Chris de ce rappel.…
C'est bon de revenir aux sources, on n'est jamais: trop prudent.
Amitiés à tous.
Jean marie.

Serge51

Merci pour ce rappel bien utile.

Si ça intéresse, voir cet excellent article https://www.tomsguide.fr/article/proteger-securiser-reseau-wi-fi,2-1206.html

Pour vérifier les éléments connectés sur son Wifi on peut utiliser wnetwatcher avec patch en français http://www.ordi-netfr.com/WirelessNetworkWatcher.php

Abdul

En effet, Il est bon d'aller assez régulièrement dans les réglages de son modem/routeur/wifi (sa "box") pour vérifier les connections associées. Entre les ordis de bureau, le nas connectés filaire, les tablettes en wifi, la chaîne audio type Denon (airplay=wifi), la TV… ça fait du monde au portillon… Il existe des logiciels, mais on peut y accéder directement depuis la barre d'adresse du navigateur : en tapant l'adresse ip locale de sa box (du genre 192.168…) vous arrivez sur son interface d'administration. L'IP de la box est visible en farfouillant dans les paramètres réseaux de votre ordi ou en ligne… Lire la suite »

Didier

Bonjour

en effet l'IP de son routeur peut s'obtenir en ligne de commande par ipconfig en mode admin et correspond à la passerelle par défaut

cdlt :scratch:

Didier

Bonjour à tous
je rejoins le commentaire de Darksky sur ce point, surtout pas la norme WEP, et un solide mot de passe ; quand à ma Box, elle me permet de connaître les éléments qu’elle détecte , également de ne pas diffuser son nom, si je le désire .
Bon dimanche :yes:

Catherine

Article très utile !!
Un peu d'humour .… les notifications qui apparaissent montrent : "Télécharger Wi Fi Crack ou encore Wi Fi Hack" ! C'est pas mal non ? ! ;)

darksky

C'est en effet dans les pubs que s'affiche tout ça

Darksky

Bonjour, Très bonne idée que de rappeler de sécuriser son wi-fi avec le WPA2. On peut aussi, en plus, masquer son "SSID", c'est à dire le nom de son réseau, ce qui implique donc en plus de connaître ce nom (qu'il est préférable de modifier aussi) pour pouvoir se connecter. Si on veut encore aller plus loin, mais c'est plus fastidieux et ça limite la possibilité de connexion d'amis de passage à la maison, il est aussi possible d'autoriser l'accès uniquement aux adresses MAC des PC que l'on possède, mais le simple fait de masquer le réseau et d'activer le WPA2… Lire la suite »

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

Mon PC peut-il migrer vers Windows 11 ? cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

14
0
Seuls les abonnés peuvent déposer un commentaire.x