Les réseaux WIFI


Les réseaux classiques sont relativement fiables contre le sniffing. Mais lorsqu'il faut faire dialoguer deux ordinateurs qui ne sont pas à côté, ce n'est vraiment pas pratique. L'intérêt du réseau sans fil, communément appelé WIFI (Wireless Fidelity), est justement de simplifier la communication entre plusieurs ordinateurs. Les informations ne circulent alors plus le long d'un câble comme dans les réseaux classiques, mais par la voie hertzienne comme les téléphones portables. Pour ces raisons-ci, le WIFI est très apprécié du grand public. Mais, son principal défaut réside justement dans son point fort. Un serveur envoie une information via la voie hertzienne, et le client reçoit l'information en lisant les ondes gràce à son récepteur. N'importe quelle personne équipée de récepteurs adéquats peut alors recueillir les ondes et en analyser le trafic. Cette faiblesse ne peut pas être corrigée pour des raisons physiques évidentes, et les réseaux sans fil non sécurisés sont donc très vulnérables au sniffing. Fort heureusement il existe des précautions à prendre afin d'éviter d'être victime de piratage.



Le cryptage

Etant donné qu'on ne peut pas empêcher le sniffing des réseaux sans fil, il a fallu résoudre très vite ce problème. C'est alors qu'est apparu le cryptage WEP. A ses débuts, c'était un remède plutôt efficace, les pirates ne pouvaient pas compromettre les réseaux. Aujourd'hui, avec l'avancée des outils mathématiques et de la cryptanalyse, il a été rendu possible de trouver un algorithme permettant de trouver la clé de chiffrement des informations. Ainsi, en recueillant les ondes, les pirates peuvent en déduire votre clé et peuvent ainsi pénétrer votre réseau. A partir de l'algorithme, que l'on peut trouver facilement sur Internet, il a été développé un programme généralisant cette attaque. Ainsi, en utilisant des logiciels, et sans s'y connaître vraiment, il est possible de craquer la clé WEP. Actuellement un réseau WEP peut se cracker en 10 minutes sous certaines conditions. La suite aircrack de C. Devine permet notamment d'exploiter cette faille. Et il est facile de se procurer ces outils avec des tutoriels très bien expliqués. Rajoutons quand même, qu'avant de pouvoir utiliser ces logiciels, il faut posséder les bons outils et bien les configurer, ce qui en décourage certains.

Le cryptage WEP étant facilement détournable, un nouveau type de cryptage est apparu il y a quelques années: le WPA, qui permet de mieux sécuriser un réseau WIFI. Pour plus de renseignement, voir la page WPA de wikipedia.

Le cryptage WEP

Le WEP (Wired Equivalent Privacy) est un dispositif de sécurité utilisant le chiffrage RC4.

Le cryptage WPA

Le WPA (WIFI Protected Access) est un sous-ensemble de sécurité qui combine des protocoles de chiffrement offrant à l'utilisateur une meilleure authentification, une meilleure confidentialité et une meilleure intégrité sur un réseau sans fil.



Comment sécuriser convenablement son réseau WIFI ?

Beaucoup de personnes pensent que le cryptage WEP est suffisant pour un réseau de petite taille, ou pour un réseau où les informations ne sont pas importantes. Mais, ceci est un mauvais argument. N'importe qui pourrait pénétrer votre réseau et télécharger par exemple de la musique en utilisant les réseaux P2P ou alors stocker des images illégales. Vous seriez alors seul responsable de ces actes aux yeux de la lois.
Préférez le WPA au WEP. Cependant toutes les cartes ne permettent pas encore d'utiliser le WPA, dans ce cas, utilisez une clé WEP de 128 bits (vérifier) et changez la souvent. Connectez vous sur le routeur pour pouvoir le configurer et configurez le comme suit :

Votre réseau est maintenant suffisament sécurisé pour contrer les attaques des premiers venus. Mais, sachez que de toute façon, un hacker parviendra à bout de votre réseau avec de l'insistance.



Quelques liens pour mieux comprendre :