vendredi 31 août 2012

Comment protéger sa connexion WiFi ?

Bonjour à tous, 

Comme vous avez pu le voir, HADOPI est une loi polémique mais, comme, diraient les latins : "dura lex sed lex" (la loi est dure mais c'est la loi). Donc, si vous voulez éviter à tout prix que votre connexion internet servent à des gens extérieurs à votre famille de télécharger des torrents ou utilisent d'autres procédés P2P, tentez de sécuriser votre WiFi !

Pour cela, je vous recommande d'utiliser les dernières versions des box des fournisseurs d'accès français (celles qui sont equipées de la technologie WPA/WPA 2 ou AES).
Ces technologies sont beaucoup plus dures à cracker et, si le mot de passe est costaud (lettres majuscules + minuscules + caractères spéciaux + chiffres), c'est presque impossible. Pour éviter que ce soit impossible à retenir, prenez des proverbes ou des dates célèbres :  pour exemple, mon mot de passe WiFi est pqrnpm!qclgml?qvvlmsm!18/05/95LAURENT!!!!!!. Ce qui correspond à "Pierre qui roule n’amasse pas mousse !", "Qui craint le grand méchant loup ?", "Qui veut voyager loin, ménage sa monture !", ma date de naissance et mon nom ! J'ai essayé de le cracker, au bout de deux jours, mon PC n'avait toujours pas trouvé !!
Bon, c'était la première technique (la plus basique), ensuite, pour les véritables paranos, voici la tactique ultime : ne distribuer le WiFi qu'à des appareils identifiés. Ce procédé est IN-crakable mais possède quelques inconvénients : il faut connaître les adresses MAC de chacun de ses appareils (ce qui peut se révéler fastidieux quand on compte une trentaine d'appareils connectés) et, à chaque acquisition d'un nouvel appareil, ou même, à chaque fois que vous voulez prêter votre WiFi à un ami, vous devez reconfigurer votre box !

Bon voilà pour le principe ! Pour la pratique c'est assez simple et Google étant votre meilleur ami, vous pourrez trouver des réponses facilement à tous vos soucis ! Il faut se connecter sur le site de son fournisseur d'accès, s'y identifier, et aller dans les paramètres de votre box et vous pouvez vous amuser à souhait. La première chose à faire en premier est de changer le type de protection vers du WPA,WPA 2 ou AES. Ensuite, changez votre mot de passe (si vous ne l'avez changé celui-ci est écrit derrière la box avec un intitulé comme "clé"). Puis appliquez, si vous le souhaitez un IP filtering. Pour ce dernier vous trouvez les adresse MAC sur les boîtes ou les étiquettes des produits.


Donc pour commencer à vous amuser voilà les liens :


Excusez la concision de ce test, mais étant donné la multitude d'opérateurs réseaux français, je ne peux pas faire un tuto pour chaque ; d'autant que je n'ai pas de compte chez chacun d'entre eux. Il s'agit uniquement d'un post ayant pour but de sensibiliser les gens à la sécurité de leur WiFi et aux dangers qu'une mauvaise protection peut apporter.

Il existe des techniques encore plus puissantes et plus complexes comme masquer son réseau mais je peux vous assurer que ces mesures sont amplement suffisantes. Si vous souhaitez en savoir +

Une petite précision apportée par un de mes amis informaticiens : aucune technique de cryptage n'est incrackable, cependant on estime que l'AES est sécurisé jusqu'en 2030. Infos complémentaires ici. Merci à Guillaume pour cette précision !

2 commentaires: