HYDRA CENTER

Sécuriser son réseau Wi-Fi en 5 points

1. Hacking Éthique
2. Sécurité Réseau
3. Sécuriser son réseau Wi-Fi en 5 points

Sécuriser son réseau Wi-Fi est plus important qu’on ne le croit. En

effet, les protocoles WEP (Wired Equivalent Privacy) et même WPA
(Wi-Fi Protected Access) contiennent des failles de sécurité rendant le
piratage de notre connexion relativement facile.

Nous allons voir comment sécuriser notre réseau Wi-Fi en 5 points

après avoir donné des explications sur le besoin de sécuriser notre
réseau sans fil.

Table des matières

 Des menaces peu importe où l’on se trouve ?

 WEP est-il vraiment si faillible ?
 Alors WPA c’est mieux ?
 Comment sécuriser son réseau Wifi ?
o 1. Chiffrer son réseau Wi-Fi
o 2. Changer le mot de passe par défaut de la box
o 3. Mettre à jour sa box
o 4. Faire du filtrage par adresse Mac
o 5. Changer le nom du réseau Wi-Fi

Des menaces peu importe où l’on se trouve ?

Il n’est pas possible de contrôler la portée du réseau sans-fil, qui va

très probablement jusque dans votre voisinage. Et même si vous
connaissez bien vos voisins et pensez qu’ils ne vous feront rien de
mal, il faut savoir qu’il existe des pratiques destinées à rechercher
des réseaux Wi-Fi ouverts ou faiblement sécurisés afin de s’y
connecter pour y effectuer toutes sortes d’actions malveillantes.

On notera par exemple le fait d’intercepter les données transmises en

clair ou le fait d’effectuer des piratages (de comptes, systèmes ou

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER
même films) via votre point d’accès et dont vous aurez à porter la
responsabilité. Ces pratiques sont appelées le WarDriving et le
Warchalking. La première consiste à chercher des réseaux sans fils
ouverts ou peu sécurisés via un smartphone ou un ordinateur portable,
et la deuxième consiste à utiliser des symboles sous forme de tags
dans les rues pour signaler des réseaux Wi-Fi ouverts.

Une personne effectuant du WarDriving à l’aide d’une voiture.

WEP est-il vraiment si faillible ?

Le protocole WEP utilise l’algorithme de chiffrement à clé symétrique

RC4 ainsi qu’une somme de contrôle pour assurer la confidentialité et
l’intégrité des échanges entre machines. Le problème est que cette clé
est statique et donc partagée entre toutes les machines connectées
à un même box. Ce qui permet de la retrouver en communiquant
simplement avec le réseau.

En 2001 déjà, des chercheurs ont découvert que les premiers octets du
flux utilisé pour le chiffrement ne sont pas aléatoires, et qu’en
observant un grand nombre de messages chiffrés on pouvait en fait
retrouver la clé…en quelques minutes !

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER
Alors WPA c’est mieux ?

Pour combler les faiblesses de WEP, l’IEEE a développé un autre

protocole de sécurisation des réseaux sans fils appelé WPA.

Le protocole WPA permet un meilleur chiffrement des données

qu’avec le protocole WEP car il utilise des clés TKIP (Temporal Key
Intégrité Protocol) dynamiques. Ainsi, le WPA permet d’utiliser une
clé par machine connectée à un réseau sans fil.

Les clés WPA sont donc générées automatiquement par le point

d’accès sans fil.

Le protocole TKIP améliore la sécurité par rapport au WEP car :

 Il double la taille du vecteur d’initialisation (bits aléatoires

ajoutés aux données). Les programmes permettant de déterminer
facilement la clé WEP constituent d’ailleurs une liste de ces
vecteurs d’initialisation pour mener à bien l’attaque.
 Le WPA double également le code d’intégrité du message
passant de 4 à 8 octets.
 Les clés de cryptage sont générées de façon périodique et
automatique pour chaque client.

La Wi-Fi Alliance (l’association qui possède la marque Wi-Fi) a

ensuite crée une nouvelle certification appelée WPA2 pour les
matériels supportant le standard 802.11i. WPA2 est basé sur WPA, il
supporte le cryptage AES au lieu du RC4 et offre de nouvelles
fonctionnalités comme le “Key Caching” et la “Pré-Authentification”.

Pour résumer, le WPA-2 offre par rapport au WPA :

 Une sécurité et une mobilité plus efficaces grâce à

l’authentification du client indépendamment du lieu où il se
trouve.
 Une intégrité et une confidentialité fortes garanties par un
mécanisme de distribution dynamique de clés.
 Une flexibilité grâce à une réauthentification rapide et sécurisée.

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER
WPA3 est l’évolution logique de WPA-2. Il apporte quelques
nouveautés mais reste basé sur le même mode de fonctionnement
global.

Comment sécuriser son réseau Wifi ?

Voici à présent les 5 points pour sécuriser son Wi-Fi que je vais
détailler par la suite :

1. Chiffrer son réseau Wi-Fi

2. Changer le mot de passe par défaut du box
3. Mettre à jour son box
4. Faire du filtrage MAC
5. Changer le nom du réseau

Voici plus de détails :

1. Chiffrer son réseau Wi-Fi

On a vu qu’avec un réseau Wi-Fi, n’importe quelle donnée envoyée

ou reçue peut être interceptée par n’importe qui disposant des outils
nécessaires. Les renifleurs réseaux sont notamment utilisés pour lire le
contenu en clair des messages qui transitent. Ces messages pouvant
être des mots de passe et autres informations confidentielles.

Le chiffrement permet donc de rendre illisibles ces données même si

elles sont interceptées. Pour cela il faut mettre en place le protocole
WPA2 et surtout pas le protocole WEP.

Vous ne savez pas quel protocole de chiffrement vous avez

actuellement ou souhaitez passer au WPA2, procédez comme suit :

 D’abord il faut passer par le panneau d’administration de votre

modem. Cela dépend de votre fournisseur d’accès, vous
trouverez la démarche pour le vôtre.
 Une fois dans votre panneau d’administration, cherchez l’option
concernant le protocole de chiffrement et passer le en WPA2.

Voici un exemple avec WPA2 (CCMP) dans l’interface de Free :

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER

2. Changer le mot de passe par défaut du box

Si vous devez donner un nom d’utilisateur et un mot de passe pour

entrer dans le panneau de configuration (chez Free il faut d’abord se
connecter via son compte abonné), vérifiez d’avoir choisi un mot de
passe compliqué et surtout pas celui par défaut. Il est possible que
certains fournisseurs d’accès envoient le mot de passe par défaut par
mail ou courrier.

C’est un mot de passe qu’il faut ensuite changer comme tous mots de
passe par défaut. Certains identifiants d’accès à l’administration du
modem sont parfois extrêmement évidents et connus de tous. En effet,
certains sites répertorient les identifiants par défaut de la plupart des
fournisseurs.

La politique de sécurité des mots de passe s’applique ensuite, à savoir

un mot de passe compliqué et long, qui ne doit pas être sauvegardé
dans le navigateur.

3. Mettre à jour son box

Les fournisseurs d’accès mettent éventuellement à disposition des

mises à jour logicielles. Il s’agit de mises à jour qui peuvent être liées
à la sécurité du modem. Elles sont donc par conséquent à prendre au

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER
sérieux et à faire dès que possible. Pour les modems récents, les mises
à jour devraient par ailleurs être automatiques.

4. Faire du filtrage par adresse Mac

Une adresse Mac est une adresse stockée dans une carte réseau qui est
unique au monde. Le filtrage par adresse Mac consiste donc à
indiquer à votre modem que seules les personnes dont la carte réseau
contient l’adresse Mac en question sont autorisées à se connecter.

Il y a des avantages comme des inconvénients : La sécurité est assurée

dans le sens où vous décidez qui accède au réseau pour de bon, mais
vous devrez ajouter des adresses Mac à chaque changement de cartes
réseaux ou ajout de périphériques au réseau Wi-Fi.

EDIT: Le Mac spoofing est une technique permettant de modifier son

adresse Mac de façon logicielle afin de se faire passer pour une autre
machine. Le filtrage par adresse Mac n’est donc pas un vrai principe
de sécurité. Merci à Schwarzer de l’avoir précisé.

Pour trouver l’adresse Mac de vos cartes réseaux sous Windows,

effectuez la manipulation suivante:

 Appuyez simultanément sur les touches Windows et R.

 Tapez “cmd.exe”.
 Tapez “ipconfig /all”
 L’adresse Mac de la carte réseau en question se trouve sur la
ligne “Adresse physique”.

Email : hydracentertuto@gmail.com Tel : 91540579

 HYDRA CENTER

Le filtrage Mac se configure ensuite en fonction de votre fournisseur

d’accès, vous devriez trouver l’option dans votre panneau
d’administration.

5. Changer le nom du réseau Wi-Fi

Bien que cela ne joue que très peu sur la sécurité du réseau Wi-Fi en
elle-même, changer le nom du réseau (SSID) par défaut est un moyen
d’indiquer aux potentiels pirates que vous prenez votre sécurité au
sérieux. Il y a moins de chance qu’on attaque une personne qui semble
s’y connaître par rapport à une personne qui semble débutante avec un
nom de réseau par défaut.

Cela se fait là encore via votre panneau d’administration.

Email : hydracentertuto@gmail.com Tel : 91540579