Sécurité Wi-Fi: comment rester en sécurité tout en étant connecté

[ware_item id=33][/ware_item]

Un cadenas avec un symbole Wi-Fi.


La sécurité sans fil comprend deux volets: l'authentification et la confidentialité. Et, en théorie, la responsabilité de la sécurité du réseau incombe aux opérateurs et aux utilisateurs.

  • Opérateurs de Wi-Fi (ou WLAN) les points d'accès doivent s'assurer que seules les personnes autorisées peuvent accéder au réseau et consommer ses ressources. Dans des cas plus spécifiques, un opérateur peut vouloir savoir ce que fait chaque utilisateur sur le réseau et limiter le nombre d'appareils auxquels il peut accéder.
  • Utilisateurs de Wi-Fi les réseaux devraient également avoir la possibilité de l'authentifier eux-mêmes, bien qu'ils le fassent rarement. Lorsque vous vous connectez à un réseau, vous n'avez généralement aucune garantie que vous vous connectez à l'entité à laquelle vous pensez vous connecter.
  • C’est important pour utilisateurs et opérateurs d'avoir la capacité de sécuriser les communications pendant qu'ils traversent les airs. Sinon, toute personne à portée du signal pourrait écouter les connexions et éventuellement injecter des données.

Idéalement, toutes les communications devraient à tout moment être cryptées. En raison de ce que nous considérons comme une faille de conception assez grave, les données envoyées entre le routeur et votre appareil ne sont cryptées que si un mot de passe est défini. Il est important de noter, cependant, que le mot de passe n'est pas la clé utilisée pour crypter les données. Au lieu de cela, une nouvelle clé est négociée pour chaque utilisateur et session.

Authentification des réseaux Wi-Fi

Il est théoriquement possible de crypter toutes les données même sans définir de mot de passe, mais les normes Wi-Fi actuelles ne disposent pas de cette capacité (la nouvelle norme WPA3 vient de le faire). En tant que tel, vous devez toujours définir un mot de passe pour votre réseau, même si vous l'imprimez plus tard sur des panneaux pour que tout le monde dans le bâtiment puisse le voir.

Les mots de passe sont principalement utilisés pour l'authentification (seuls les utilisateurs qui connaissent un mot de passe peuvent se connecter au réseau). Mais, comme tout le monde utilise le même mot de passe, rien n'empêche les gens de le partager avec des étrangers et des amis (non autorisés). Certaines applications permettent même le partage de mot de passe entre un grand nombre d'étrangers.

Bien que beaucoup plus compliqué du point de vue de l'administration, il est possible de créer des comptes individuels avec des mots de passe uniques pour chaque utilisateur ou appareil autorisé. De plus, cette configuration permet également de suivre des utilisateurs uniques autour du bâtiment ou du réseau et de les éjecter du système.

Il est également possible d'utiliser des certificats pour authentifier votre connexion au bon routeur. Ces certificats doivent cependant être vérifiés via un autre canal sécurisé et cette fonctionnalité est rarement utilisée.

Normes et sécurité Wi-Fi

La norme connue sous le nom de Wi-Fi est définie sous IEEE 802.11. Il a été fréquemment modifié pour tenir compte des nouvelles bandes, fréquences et changements technologiques (tels que l'authentification et le cryptage).

Actuellement, il existe deux normes principales pour sécuriser le Wi-Fi et crypter les connexions: WEP et WPA.

Le WEP (Wired Equivalent Privacy, souvent également appelé à tort Wireless Encryption Protocol), publié en 1997, était, pendant un certain temps, la seule norme disponible. Et, en raison des contrôles à l'exportation des États-Unis, il était intentionnellement faible et peu sûr. Dès que les États-Unis ont supprimé ces restrictions, WEP a été remplacé par WPA et WPA2 (Wi-Fi Protected Access) en 2004.

WPA et WPA2 ont été publiés ensemble, avec WPA comme solution intermédiaire pour le matériel qui ne pouvait pas prendre en charge WPA2. Depuis 2012, WPA est considéré comme cassé et disparu.

WPA3 est là, mais il n'est pas prêt

Les spécifications de WPA3 ont été annoncées début 2018, mais la norme n'est toujours pas disponible dans les logiciels et le matériel. WPA3 augmente la sécurité et la confidentialité, par exemple en cryptant toutes les connexions par défaut, et offre une parfaite confidentialité.

Le WPA2 est de plus en plus considéré comme cassé, comme en témoignent les attaques KRACK ou d'autres techniques qui permettent à quiconque d'obtenir facilement des mots de passe Wi-Fi.

Comment protéger votre réseau Wi-Fi

  • En tant qu'opérateur d'un point d'accès Wi-Fi, vous devez toujours utiliser WPA2 car c'est toujours la norme la plus robuste.
  • Activez le cryptage sur votre réseau pour vous assurer que tous vos invités et utilisateurs bénéficient de données cryptées lors du transit entre votre routeur et leur appareil.
  • Modifiez les mots de passe de l'interface d'administration de votre routeur pour qu'il soit difficile pour quiconque de jouer avec votre réseau et d'y installer des logiciels espions et malveillants.
  • Si vous craignez un accès non autorisé à votre réseau, modifiez fréquemment les mots de passe et envisagez de créer un nom d'utilisateur et des mots de passe uniques pour chaque utilisateur..
  • Si vous craignez que vos invités fassent des choses néfastes via votre connexion Internet, envisagez d'installer un VPN sur votre routeur pour éviter d'être blâmé pour les actions de vos invités.
  • En tant qu'utilisateur d'un réseau Wi-Fi, vous devez préférer les connexions cryptées aux connexions non cryptées. Utilisez une extension de navigateur avec HTTPS Everywhere pour un meilleur chiffrement de bout en bout.
  • Utilisez un VPN pour votre téléphone ou ordinateur portable pour crypter entièrement vos données lors de leur passage sur les ondes, le routeur Wi-Fi et le FAI.
Sécurité Wi-Fi: comment rester en sécurité tout en étant connecté
admin Author
Sorry! The Author has not filled his profile.