Comme tout élément permettant le partage de données dans un environnement informatique, un réseau wifi doit être sécurisé.

   
 

A -La sécurisation réseau

Examinons le cas d'un réseau dénué de tout protection : un réseau wifi utilise les ondes radio pour partager les données entre les différents postes. Le routeur joue le rôle d'intermédiaire, il recueille les demandes d'information émises par l'un des ordinateurs et va télécharger le contenu demandé pour en suite l'uploader vers le demandeur.

Dans le cas d'un réseau filaire, si l'on veut accéder aux informations contenues sur le réseau, il faut se raccorder physiquement au hub regroupant les diverses connexions, ce qui signifie que pour s'introduire dans le réseau à l'insu de l'administrateur, il faut se glisser dans les locaux même où est installé le réseau.

Avec le wifi, il n'y a plus de câbles mais des ondes radio qui circulent librement dans une zone allant de 30 à 100 mètres autour du routeur ou de la borne d'accès, traversant les murs et les planchers. Un intrus aurait donc juste besoin de se trouver à proximité de vos locaux pour être en mesure de s'introduire dans votre réseau.

Les raisons d'une intrusion sont diverses : curiosité mal placée, volonté de parasiter la bande passante, etc. Pour s'en protéger il va donc falloir veiller à ce que le réseau soit sécurisé.

La sécurisation des réseaux wifi va intervenir à deux niveaux : à un premier niveau, on va empêcher l'ordinateur tiers de dialoguer avec les divers éléments du réseau. Chaque demande devra ainsi être accompagnée d'un mot de passe que les éléments du réseau ont en commun et qui leur permet de savoir que la demande qui leur parvient émane d'un élément accrédité. La sécurisation ainsi mise en œuvre est transparente puisqu'une fois le mot de passe rentrée sur chaque machine, l'utilisateur n'a plus à s'en préoccuper.

Le deuxième niveau de sécurisation concerne l'encryptage des paquets d'information. On ne peut pas empêcher un ordinateur se trouvant à proximité de capter les ondes émises par le réseau pendant son fonctionnement. En revanche, on peut l'empêcher de « comprendre » ce que signifient ces ondes. Ainsi, chaque information échangée au sein du réseau va être cryptée à l'aide d'une clé. Dès lors, seuls les éléments accrédités, ceux disposant de la clé, pourront décrypter les données pour lire l'information.

Voici les étapes à suivre pour sécuriser votre réseau wifi :

1 – Définition du mot de passe réseau  : lorsque vous devez configurer votre routeur ou votre point d'accès, cela se fait par l'intermédiaire du navigateur web, en rentrant l'adresse http://192.168.1.1 . A ce stade, une fenêtre apparaît et vous demande de renseigner un nom d'utilisateur et un mot de passe. Par défaut, le nom et le mot de passe sont normalement « admin » et « admin ». Rentrez les dans les champs indiqués, vous accédez alors à la fenêtre de configuration de votre matériel. Rendez vous dans la fenêtre d'administration du réseau. A partir de là vous pouvez changer les identifiants réseau. Choisissez un identifiant et un mot de passe originaux, les plus long possibles, comprenant des chiffres, des majuscules et des minuscules, tout en évitant les mots se trouvant dans le dictionnaire. Notez ces codes et conservez-les en lieu sûr. Ceci devrait éviter qu'on reconfigure votre réseau à votre insu. Pensez également à changer régulièrement ces codes.

2 – Masquer les informations SSID  : dans la page de setup du réseau, repérez les champs concernant l'option d'envoi des informations SSID. Par défaut cette option est activée. Cochez la case désactivant cet envoi. En effet, un broadcasting SSID donnerait aux tiers des informations sur la marque et le modèle du matériel que vous utilisez, facilitant éventuellement l'intrusion dans votre réseau.

3 – Activer le cryptage WEP  : c'est la clé WEP qui va sécuriser votre réseau, que ce soit au niveau des demandes d'informations émanant de tiers ou au niveau de l'encryptage des données diffusées. C'est également dans la partie setup que vous trouverez les options de cryptage (l'organisation des menus peut changer d'un constructeur à l'autre, reportez-vous le cas échéant à la notice de l'appareil qui vous précisera où trouver les différentes options).

La clé WEP peut être codée en 64 ou en 128 bits. Cette dernière solution est la plus efficace. A ce stade vous avez deux solutions, soit vous définissez vous-même une ou plusieurs clés WEP (il s'agit d'une suite de 26 chiffres et lettres) ou vous entrez un mot de passe de 26 caractères (en respectant les règles définies un peu plus haut) à partir duquel l'ordinateur se chargera de générer la clé.

La première solution semble cependant préférable. En effet, la génération d'une clé à partir d'un mot de passe n'est pas véritablement standardisée, ce qui signifie que si vous utilisez des matériels d'autre marque, ils opérerons peut-être l'encryptage selon des règles différentes. En clair, votre carte wifi pourrait bien ne pas se connecter au réseau à cause d'une clé différente parce que générée selon d'autres règles.

Le plus simple est dont de définir une clé et ensuite de la reproduire à l'identique dans le setup des matériels censés pouvoir se connecter au réseau.

Une dernière précision, s'il advenait qu'un tiers tentait de casser votre clef WEP, il opérerait en interceptant plusieurs milliers paquets de données puis procéderait à une analyse recoupant l'ensemble des données pour ensuite déduire la clé.

La meilleur protection est la vigilance : en effet, dans le setup du routeur, il est possible de spécifier 4 clés, de même que dans le setup de chaque carte wifi, ce qui permet de switcher régulièrement la clé utilisée. Pensez à le faire régulièrement, cela augmente énormément la sécurité du réseau. De même, de temps en temps, redéfinissez l'ensemble des clés.

4 – Précision des adresses MAC des matériels composant le réseau  : Les adresses MAC sont des numéros de série qui identifient physiquement les cartes wifi. Normalement, chaque carte a un numéro qui lui est propre et qu'on ne retrouvera associé à aucun autre périphérique dans le monde. Le principe est de préciser ces adresses dans la page d'accès au réseau sans fil du routeur, afin que celui-ci n'accepte de dialoguer qu'avec les cartes dont il connaît les adresses MAC (à l'inverse, on peut choisir d'autoriser toutes les adresses MAC sauf certaines que l'on aura spécifiées). Cela introduit une protection supplémentaire puisque le crackage de ces adresses nécessite des compétences extrêmement pointues.

Il faut néanmoins savoir qu'aucun système de protection n'est infaillible. Les sécurisations actuellement implémentées dans les systèmes wifi offrent cependant un niveau de protection satisfaisant. En effet, les tiers mal intentionnés susceptibles d'essayer de s'introduire dans votre réseau n'ont généralement pas le niveau informatique pour cracker les clés WEP et encore moins pour tromper l'identification par adresse MAC. Seuls des hackers confirmés en sont capables et il est assez improbable que ceux-ci s'intéressent à de petits réseaux de particuliers. Pour les plus inquiets, sachez qu'un nouveau protocole a été récemment ratifié par les équipementiers wifi, il s'agit du 802.11i, ou WPA2 qui offre un niveau de sécurité supérieur. Les matériels l'utilisant ne sont cependant pas vraiment encore disponibles. Quoiqu'il en soit, les systèmes actuels feront l'affaire, surtout si vous utilisez un encryptage 128 bits et que vous changez régulièrement votre clé.

B - La sécurisation Internet

Une fois le réseau sécurisé, c'est plutôt de l'Internet que risquent de venir les menaces. En effet, pour pirater un réseau wifi il faut se trouver à proximité tandis qu'Internet permet des intrusions à partir de n'importe quel point du globe.

Les menaces sont, pour simplifier, de deux ordres : un virus ou un spyware peut venir infiltrer votre ordinateur par le biais d'emails ou de fichiers téléchargés, avec des résultats divers allant du recueil d'informations personnelles à des fins commerciales jusqu'à, dans les cas les plus graves mais heureusement rarissimes, un écrasement du disque dur ; un tiers peut prendre le contrôle de votre ordinateur, notamment au moyen d'un troyen en utilisant des ports de communication ouverts sur votre ordinateur.

Contre ces menaces, deux solutions s'imposent : l'utilisation d'un antivirus et d'un firewall.

Le firewall a pour fonction de bloquer les ports inutilisés par votre machine afin que ceux-ci ne soient pas utilisés par un tiers pour pénétrer vos données. Par défaut, Windows XP comporte un firewall ou pare-feu. Vous pouvez vérifier que celui-ci est bien activé en ouvrant la fenêtre d'état de connexion à Internet, puis en cliquant sur « Avancé » et enfin en sélectionnant l'onglet « paramètres avancés ».

Il existe d'autres firewalls plus performants qui accroîtront votre sécurité. On en trouve également de plus en plus sur les routeurs. Certains éditeurs de logiciels en proposent aussi.

Un bon antivirus est également indispensable.

Certains providers Internet fournissent un antivirus à leurs abonnés, vous pouvez retrouver lesquels dans notre comparatif.

Pour une protection plus complète, il faudra se tourner vers une solution logicielle payante .Il en existe de très nombreuses mais seuls quelques éditeurs garantissent une protection de haut niveau.

En effet, l'efficacité d'un antivirus se mesure au moyen de deux critères : le premier c'est la fréquence de mise à jour de ses définitions. Il faut donc que l'éditeur ait un département conséquent chargé de repérer tout nouveau virus, de concevoir une riposte et de proposer une mise à jour de son logiciel antivirus, le tout dans le délai le plus bref possible.

Le second critère, c'est la capacité de l'antivirus à procéder à une analyse euristique des fichiers suspects. En effet, avant que l'antivirus traite le problème, encore faut-il qu'il reconnaisse la menace dont fait l'objet votre ordinateur. Sa tâche est compliquée par le fait que les virus évoluent constamment afin de n'être justement pas reconnus. Le logiciel doit donc être capable d'analyser le code du fichier suspect afin de déterminer si celui-ci, même sans être tout à fait semblable aux définitions qu'il a en mémoire, n'est pas une évolution d'un virus déjà répertorié.

Les principaux éditeurs proposent désormais des solutions « tout en un », couplant un antivirus et un firewall, offrant des performances de haut niveau. Voici une sélection des meilleurs produits
   



Agence web   editeur internet