Puisqu’on va se faire taper sur la gueule très bientôt si on découvre que votre connexion Internet a servi a télécharger illégalement, c’est le moment de s’intéresser à la sécurisation de son wifi.
Ca peut paraître élémentaire pour certains, mais c’est la jungle pour d’autres.
Pour commencer, il faut la sécuriser par un mot de passe. Evitez les mots du dictionnaire, les dates de naissance, et autres prénoms. Un bon mot de passe fait au moins 12 caractères, contient des minuscules, des majuscules, des chiffres et des caractères spéciaux (& »‘!#). Si la plupart des gens se contentent du WEP, celui-ci est facilement déchiffrable, et il vaut mieux utiliser du WPA, avec la plus grande clé de chiffrement possible.
Ensuite, changez le SSID par défaut. Le SSID, c’est le nom de votre réseau WIFI. Chez Orange, par exemple, le SSID c’est Livebox et des chiffres. Changez-le depuis l’interface d’administration de votre box, et cachez-le. Ainsi, vos ordinateurs pourront s’y connecter, mais vos voisins ne verront plus votre réseau.
Continuez par, si la configuration de votre réseau le permet, désactiver le DHCP. Le DHCP attribue des adresses IP automatiquement aux ordinateurs qui se connectent à votre réseau. En le désactivant, il faut que l’ordinateur soit accepté par un ordinateur déjà connecté pour utiliser la connexion.
Enfin, changez le mot de passe par défaut de votre box. Cela empêchera une personne s’étant connecté sur votre réseau de modifier vos réglages.
En suivant ces petits conseils, vous sécurisez votre connexion wifi, en empêchant vos voisins de l’utiliser. Mais si (comme moi) vous aimez la partager, vous pouvez toujours acquérir une Fonera (qui offre des logs de connexion pour nous amis de l’HADOPI), ou, si vous êtes chez Free, activer le FreeWifi, qui dédie une petite partie de votre connexion au partage, et ce avec une IP dédiée, vous dédouanant des éventuels délits.
Tout ça n’arrêtera pas quelqu’un de relativement déterminé.
Le mot de passe WPA se pète relativement simplement,
Le DHCP ça bloque pas très longtemps
Le filtrage par MAC, ça tient pas deux secondes
Même un WPA2 bien foutu (avec serveur Radius pour l’authentification) n’est pas exempt de risques (certes pas à la portée du premier venu, mais au rythme où évoluent les outils dans le genre d’aircrack, il ne faut pas imaginer que ça va rester comme ça)
Le WiFi est fondamentalement non sûr.
Paradoxalement, le meilleur moyen de se protéger, ça va être de mettre un réseau public, pour éviter aux sniffers de passage la tentation de péter votre wifi perso.
Là, à moins que quelqu’un vous en veuille vraiment (et aie un peu de temps libre), peu de risque que votre connexion perso serve à check out du CP
Pour cracker un WPA, il faut se lever tôt quand même…
OK le DHCP et le filtrage MAC ne sont pas très solides, mais mis bout à bout, ça complique la tache.
Après, un RADIUS, c’est trop pour un particulier. En entreprise c’est une excellente solution.
parait que cracker un WPA est aujourd’hui aussi simple (5 minutes de plus) que pour une WEP. AirCrack, tout ça.
AirCrack fait une attaque de dictionnaire. C’est bien pour ça que je préconise d’utiliser un mot de passe compliqué, qu’il n’arrivera pas à déchiffrer