Se connecter avec
S'enregistrer | Connectez-vous

Conclusion

On a testé Hadopi : bannissez le WEP !
Par , Pierre Dandumont

Alors que les premiers emails d'avertissement ont été envoyés par l'HADOPI, il est plus que jamais temps de sécuriser son accès à Internet. Or c'est un sujet très vaste dont nous n'avons fait ici que gratter la surface. Une chose est certaine : un réseau WiFi n'est pas sécurisé par un chiffrement WEP. Les protocoles WPA et WPA2 offrent une réelle protection pour encore quelques années, avant que la puissance de calcul des GPU ne donne les moyens à tout un chacun de les casser par force brute.

Cependant, le meilleur des protocoles de chiffrement ne peut rien contre la faiblesse humaine qui incite à choisir un mot de passe simple à retenir. Pour sécuriser réellement votre réseau, forcez-vous à mémoriser une clé composée de chiffres, lettres minuscules et majuscules et caractères spéciaux dans un ordre aléatoire. Votre réseau WiFi sera alors protégé des attaques directes. Sauvé ? Non pas encore.

Nous ne pouvons clore ce dossier sans attirer votre attention sur les autres brèches potentiellement présentes dans votre réseau. La première est bien entendue votre PC. La présence d'un logiciel espion est une faille encore plus grave que le cassage de la clé de votre réseau WiFi puisque cette clé et sans doute nombre de vos mots de passe et identifiants sont stockés quelque part sur votre disque dur.

La seconde brèche est moins évidente : c'est votre Box. Les FAI sont en effet assez négligents quant à la sécurité de votre Box. Nombre d'entre elles fonctionnent avec un système d'exploitation issu de logiciels libres, lui-même susceptible d'être piraté. Les NeufBox furent par exemple la cible d'une attaque de ce type. Dans le cas des premières BBox, la clé WPA d'origine était déduite du nom du réseau par défaut (de type BBox-123456) via un algorithme connu. Bouygues a dû combler cette faille par une mise à jour du firmware. Pire, certaines box sont encore livrées avec un mot de passe d'administration ridicule, le fameux "admin/admin". De là, il est enfantin de prendre le contrôle de votre connexion, de retrouver le mot de passe du WiFi, etc. On trouve également des routeurs dont l'interface de configuration est accessible depuis l'extérieur et dont le mot de passe d'administration est inscrit en clair dans le code source de la page html. L'équivalent de cacher les clés de sa porte sous le paillasson en somme.

Moralité, après avoir choisi une bonne clé WPA, pensez donc à aller faire un tour dans les pages de configuration de votre Box.