Le Wifi est un coffre-fort qu’il est trop facile de fracturer…
Le Wifi est commode : il vous permet de vous connecter à internet avec votre tablette, votre portable, ou votre ordinateur à internet sans fil. Les hotspots à votre disposition sont de plus en plus nombreux.
Lors du dernier Mobile World Congress, Avast a piégé un hotspot à l’aéroport de Barcelone et a publié le résultat des informations glanées, démontrant ainsi les risques inhérents aux réseaux sans fil.
Les données interceptées peuvent être très indiscrètes et dangereuses si elles tombent dans de mauvaises mains !
On peut savoir quels sont les applications installées sur votre plateforme, votre historique de navigation, en fait toutes les données qui transitent par internet.
Nombreux sont ceux qui reconnaissent que surfer sur des réseaux Wifi ouverts n’est pas sécurisé. Pourtant, la plupart de ces mêmes personnes ne savent pas que leurs appareils sont susceptibles de se connecter automatiquement à un réseau Wifi, sauf s’ils ont vérifié et revus leurs paramètres,
explique Gagan SINGH, Président du service Mobile d’Avast.
Il est si facile de piéger les internautes qui se connectent en Wifi, et d’intercepter leurs données.
Pour se protéger, il faut avoir recours à un VPN. Seul le VPN (Virtual Private Network : Réseau Privé Virtuel) peut protéger votre connexion à internet, créant un réseau artificiel : seuls les ordinateurs du réseau peuvent voir les données. Ce réseau privé repose sur un protocole d’encapsulation qui crypte les données de façon chiffrée.
Quant à votre accès Wifi à votre domicile, il peut être «emprunté » par quiconque voudrait mener des activités illégales, et cela à votre insu. En cas d’enquête, c’est votre connexion qui sera pointée du doigt, donc vous pourrez être tenu comme responsable : de nombreux internautes ont eu à se justifier pour le téléchargement illégal de pédopornographie, l’envoi de mails haineux, le lancement d’attaque DOS : toutes ces actions étant initiées par un hacker qui s’est contenté de se servir de votre réseau Wifi non sécurisé.
Comment protéger son accès Wifi en 6 étapes …
1 – Changer le nom d’utilisateur et le mot de passe administrateur.
Vous accédez aux réglages par défaut de votre routeur en tapant l’adresse 192.168.1.1 dans votre explorateur.
Vous devez alors changer le nom d’utilisateur et le mot de passe installé par défaut.
2 – Autoriser le chiffrement du réseau
Cette option chiffre les messages qui sont envoyés sur les réseaux sans fil, afin que les autres appareils ne puissent y accéder.
Ce chiffrement sera du type WEP, WPA, WPA 2. Il faudra alors saisir un code assez long composé de chiffres, lettres majuscules et minuscules, ainsi que des caractères spéciaux (@ & $..) et des symboles(+, *, – …). Ne pas choisir d’informations personnelles (nom, téléphone …), trop faciles à cracker.
Avec des ressources appropriées :
- pour un mot de passe de 6 caractères faits de lettres (uniquement majuscule ou minuscule) et de chiffres : 0.0000224 secondes suffisent pour le cracker, et 37.61 secondes pour un mot de passe de 10 caractères.
- pour un mot de passe de 6 caractères où des caractères spéciaux ou symboles sont insérés, il faudra 0.0756 secondes pour le cracker, et s’il contient 10 caractères alors 2.83 semaines.
- Avec un symbole de plus, cela rajoute encore plus de difficulté.
3- Changer le SSID fourni par défaut
Le SSID (Service Set Identifier) est le nom attribué au point d’accès à votre réseau Wifi (Freebox XXX, Livebox XXX…).
Il faut donc changer le nom dès que vous recevez votre routeur. Afficher le SSID fourni par défaut ne suffit pas pour pirater votre réseau, mais est le signe d’un réseau peu protégé.
4 – Désactiver l’option de diffusion de votre réseau
Le routeur diffuse par défaut le nom de votre réseau : cette fonctionnalité est à l’origine destinée aux hotspots. Nul besoin à votre domicile d’utiliser cette fonction. Pour la désactiver, il suffit de cocher l’option « Ne pas diffuser » le SSID. Il apparaîtra alors sous le nom « Autre réseau » ou sous le nom que vous lui avez attribué à l’étape précédente.
5 – Réduire la portée du signal de votre routeur
Réduire la force du signal Wifi réduira le risque que d’autres appareils le voient.
Pour cela, il suffit de de changer le mode du routeur de « 802.11n » ou « 802.11b » en « 802.11g ». Vous pouvez également changer le canal sans fil.
Envelopper l’antenne de papier aluminium réduira la portée du signal, ou encore recouvrir vos murs d’une peinture spécifique contenant des produits chimiques absorbant les ondes radios, empêchera par conséquent tout signal d’entrer ou plus important de sortir.
6 – Utiliser avec prudence de l’identification WPS (Wifi Protected Setup)
Cette fonction est incluse dans de nombreux routeurs. Elle permet à différents périphériques sans fil de se connecter au réseau. Une fois connecté, l’appareil bénéficie d’une connectivité internet et
a accès à tous les fichiers et contenus partagés sur le réseau.
Appuyer sur le bouton WPS du routeur permettra aux appareils de communiquer entre eux directement sans plus de réglage. Il vaut mieux insérer un code PIN qui sera enregistré dans le routeur et qui vous sera demandé pour connecter vos appareils sans fil.
Sécuriser votre connexion Wifi est nécessaire : ne soyez pas une proie !