Mireille
Ancien intervenant Sosh

Bonjour à tous,

 

Ne perdons pas nos bonnes habitudes avec cette nouvelle année qui débute !

 

Comme beaucoup, vous utilisez sûrement un réseau Wi-Fi à la maison mais avez-vous pensé à bien le sécuriser pour éviter toute tentative d'intrusion et de piratage ?

 

Partagez dès à présent, avec la communauté, vos astuces pour protéger et sécuriser votre réseau Wi-Fi

 

Mireille

50 réponses
Luron
Ancien Top contributeur

Pour l'aspect pratique, une clé WPA2 de 63 caractères peut être transférée électroniquement :

 

1. d'un ordinateur ou terminal Android qui a accès au routeur à un autre terminal Android du même utilisateur via les extensions Chrome to Phone (navigateur Chrome) ou Fox to Phone (navigateur Firefox) et l'appli mobile Chrome to Phone sur le terminal destinataire

 

2. d'un terminal quelconque à n'importe quel autre terminal via e-mail

 

3. d'un téléphone à un autre via SMS : il suffit de mémoriser la clé sous forme de modèle de SMS dans votre téléphone pour l'envoyer en 2-3 secondes à un invité de passage 

 

...

ziv
Top Contributeur

A noter : dans certains cas, il faut obligatoirement saisir la clé, parfois par des moyens de saisie peu adaptés (télécommande...).

 

Par exemple, pour connecter des appareils tels que des lecteurs Blu-Ray, TV, console de jeu, imprimante, etc...

 

Luron
Ancien Top contributeur

@ziv a écrit :

A noter : dans certains cas, il faut obligatoirement saisir la clé, parfois par des moyens de saisie peu adaptés (télécommande...).

 

Par exemple, pour connecter des appareils tels que des lecteurs Blu-Ray, TV, console de jeu, imprimante, etc...

 


************************

Dans ce cas, il est inadapté d'utiliser une box de FAI :smileywink:

 

Il faut utiliser un réseau WiFi isolé du réseau local principal, soit via un second point d'accès matériel, soit via un réseau virtuel. La sécurité de ce sous-réseau pourra être plus lâche avec une clé de taille réduite à une douzaine de caractères. En cas d'intrusion, le réseau WiFi principal sera à l'abri, l'intrus n'aura accès qu'à Internet mais pas au réseau local.

tom42
Top Contributeur

Pour toute les box de n'importe quel FAI vous conseillez tous de faire toutes ces manipulations ?

C'est juste un simple question pour mon information personnelle.

ziv
Top Contributeur

Ce qu'il faut mettre en perspective, ce sont les risques d'être piraté (si on est dans une maison isolée au milieu de la campagne, un attaquant se remarquera probablement), le temps qu'il faut (avec des moyens ordinaires) pour cracker la clé et la valeur que l'on attribue aux données personnelles que l'on échange.

 

Pour évaluer le temps nécessaire à une attaque "brute force" : http://calc.opensecurityresearch.com/

 

Avec une clé de longueur 10 et juste des caractères majuscules et minuscules (on peut faire mieux, donc), le temps estimé pour parcourir l'ensemble des clés WPA possibles est de... 2 millions d'années !!!!

 

tom42
Top Contributeur

Ah me voilà rassurée @ziv c'est mon cas, je vais sortir le Verney carron alors :smileyvery-happy:

Non sérieux, il faut vraiment utiliser ce générateur de clef à 63 (je sais plus) caractéres ?

hpg38
Top Contributeur

non mais t'es pas obligée tu peux en créée une toi même et la mets dans ta console de gestion Free puis tu redémarre la box pour charger les paramètres.

tom42
Top Contributeur

Ah OK, on est obliger de redemarrer la box pour la prise en compte de la nouvelle clef, je ne savais pas ça. Merci. Remarque un peu logique, en effet.

Et cela changera tous les paramétres, même les modes de sécurité WEP et mechin truc ou il faut le faire manuellement ?

hpg38
Top Contributeur

oui sur la tienne c'est comme ça :ClinDoeil:

Luron
Ancien Top contributeur

@ziv a écrit :

Avec une clé de longueur 10 et juste des caractères majuscules et minuscules (on peut faire mieux, donc), le temps estimé pour parcourir l'ensemble des clés WPA possibles est de... 2 millions d'années !!!!


***************************

Ce doit être le temps avec un laptop banal, en pure "Brute Force", la méthode la plus bête de cracking, et en supposant que le hasard ne donne la clé qu'à la fin. En pratique, on est très loin de cela. On n'utilise plus "Brute Force" mais des dictionnaires spéciaux ou de l'inversion de cryptage via des "rainbow tables".

 

Disons qu'une clé de 10-12 caractères alpha-numériques aléatoires n'a aucune chance d'être cassée en pratique. Mais encore faut-il que les caractères soient aléatoires, qu'ils ne correspondent pas à des dates, des mots, des noms... comme c'est le cas 9 fois sur 10 chez les particuliers ! :smileylol:

 

Et il faut rappeler que le cryptage WEP est désormais crackable en 5 minutes environ, quelle que soit la longueur de clé. Or, beaucoup de vieux routeurs ou boxes utilisent encore ce protocole comme valeur par défaut, notamment les Freebox V5. :smileyfrustrated: