11/02/2005

WiFi Security - Part 1

Après avoir pas mal joué avec ma carte WiFi, voici quelques articles qui parlent de sécurité WiFi. Vous serez orifiés de savoir à quel point, ce n'est pas sécurisé du tout !
 
Mais tout d'abord que les choses soient claires, le but de cet article est simplement de comprendre la sécurité des réseaux WiFi, afin d'être capable de mieux se protéger à la maison (dans le cas ou vous transfériez des données importantes sur votre réseau WiFi, telles que votre banque en ligne...). Il est tout simplement interdit de pirater un réseau WiFi autre que le votre, et je vous le déconseille fortement !
 
Commençons par le début, la technologie s'appuie sur un média de type "broadcast" (transmissions radio). Ce qui signifie que chaque équipement dans la zone de réception recoit le traffic de tout le monde.C'est un peu comme les bons vieux hub Ethernet d'antant (avant les switches) !
 
L'autre aspect des réseaux WiFi, c'est qu'ils sont utilisés par le "grand public" (point d'accès public dans un aéroport, votre réseau à la maison, ...) contrairement aux réseaux privés d'entreprise administrés par des experts. Ce qui signifie que leur accès, configuration, utilisation doit rester le plus simple possible.
 
La première "barrière" de sécurité d'un réseau WiFi est de désactiver le "SSID Broadcast". Le SSID est l'identifiant d'un réseau WiFi. La station d'accès l'envoie en broadcast via un protocole spécifique, afin que chaque utilisateur puisse voir le réseau WiFi sur son ordinateur, sans avoir à en connaitre le nom à l'avance. Chez vous, c'est sans doute la valeur standard "default", ou quelquechose du genre "Mon Wifi", ou votre prénom.
Lorsque ce broadcast est désactivé, vous ne verrez plus ce réseau WiFi dans votre outil de configuration, pourtant il est là ! Le seul moyen de vous connecter est de savoir qu'il existe et d'en connaitre le nom.
Par exemple, les accès WiFi gratuit dans les lounge business des aéroports utilisent ce mécanisme. A l'intérieur du lounge, des petites pancartes indiquent le nom à configurer, à l'éxtérieur du lounge impossible de le deviner !
 
L'idée est d'installer un outil du type "Network Stumbler" (freeware, un coup de google et vous trouverez), qui va "écouter partout", et lister tous les réseaux (rapellez-vous, c'est un média de type broadcast, impossible de se cacher !). Même ceux qui ont le broadcast SSID de désactivé.
Vous pouvez ainsi trouver le réseau, en connaitre le nom (comme si vous aviez lu la pancarte), le configurer et simplement vous connecter !
 
Premier conseil donc, à la maison désactivez ce broadcast SSID dans votre point d'accès WiFi. Ce n'est pas une protection suffisante, mais ça va déja vous débarasser des "petits hackers" non expérimentés qui scannent avec les outils de configuration standard.
 
A suivre, court-circuiter les méthodes d'authentification telles que MAC ou IP Filtering, utilisées par exemple pour les points d'accès payants de type "HotSpot".

20:54 Écrit par citoyen | Lien permanent | Commentaires (1) |  Facebook |

Commentaires

Des cocos ! P'tain, depuis Staline, Pol Pot, Mao, Ho Chi et tous les autres monstres rouges, sans compter l'état lamentable des pays cocos et des pays ex-cocos, on se demande encore comment certain(e)s n'ont toujours rien compris et croient encore a ces conneries. Vous faites pitié ! Ah ouai, je rajoute que je trouve que le capitalisme, le libéralisme, et le socialisme puent tout autant ! Comme cela c'est clair !

Écrit par : Kiwi | 16/02/2009

Les commentaires sont fermés.