Sommaire 1 Petit explication -- béhef 3 août 2009 à 19:20 (UTC) 1.1 Re: Petite explication -- cedesguin 3 août 2009 à 21:15 (UTC) 1.1.1 Re: Re: Petite explication -- CeD 9 août 2009 à 12:52 (UTC) 2 Introduction 3 Quel type de chiffrage choisir : WEP, WPA, ou WPA2 ? 4 Les autres options de sécurité 4.1 Le Filtrage MAC 4.2 Masquer son ESSID 5 Comment cracker sa clé wep

Petit explication -- béhef 3 août 2009 à 19:20 (UTC)

Bon, j'suis une bouse en sécurisation wifi. Concrètement, comment je fais pour utiliser le WPA2? J'ai bien trouver où je pouvais rentrer la clé en indiquant qu'il s'agissait d'une clé WPA2 et non WPA-PSK (je peux même choisi TKIP ou AES) mais je al trouve comment ma clé WPA2? Faut que je trouve un générateur?

Re: Petite explication -- cedesguin 3 août 2009 à 21:15 (UTC)

--cedesguin 3 août 2009 à 21:15 (UTC) Ajouté exemples de config WPA2 (Linksys WRT54g et Fonera)

Re: Re: Petite explication -- CeD 9 août 2009 à 12:52 (UTC)

Quelqu'un a supprimé ces exemples, ainsi qu'une bonne partie de cette page. La modif apparaît sous mon nom, mais je n'y suis pour rien je le jure, ou alors j'étais bourré. Je reproduis ci-dessous ce qui a été supprimé (je laisse aux sysadmins le soin de réintégrer ça dans la page s'ils le jugent utile) :

Introduction

Un réseau WIFI est beaucoup plus "fragile" qu'un réseau dit filaire, les données circulant librement dans l'air, elles peuvent être interceptées par toute personne se trouvant à portée de rayonnement.

Même si vous pensez que les données qui circulent n'ont rien de "confidentiel", il est très important de sécuriser son réseau WIFI, car ne rien faire c'est permettre à n'importe quel utilisateur du d'utiliser votre connexion internet et par forcément avec des intensions ... légales (vous tomberiez alors dans le "délit de négligence caractérisée cher à Hadopi / Loppsi).

Quel type de chiffrage choisir : WEP, WPA, ou WPA2 ?

Dans l'ordre croissant de préférence : WEP, WPA, WPA2.

Le WEP est facilement crackable voir ici (à peine plus de 10 minutes) il est donc fortement déconseillé.

Le WPA n'est pas crackable à proprement parler mais il est possible de découvrir le mot de passe par un système de dictionnaire et de BruteForce.

Le WPA2 est le système le plus sécurisé à nos jours.

Il est préférable d'éviter le WPA-PSK qui génère une faiblesse supplémentaire, celui-ci étant basé sur un système de chiffrage WEP, créé afin de répondre à la défaillance de celui-ci sans avoir pour autant à changer les Box en circulation, incompatible avec le WPA.

1. Exemple de paramétrage WPA2 (routeur Linksys WRT54g) :
   
   
   
   
2. Exemple de la Fonera :
   
   
   
   
3. Le mot de 13 caractères alphanumériques est une "semence" qui sera convertie en une clef forte régulièrement modifiée. Cette même semence sera ensuite utilisée pour le paramétrage des propriétés de la connexion sans fil de votre ordinateur, après détection du signal wifi (désormais sécurisé) diffusé par le routeur :
   
   
   
   

Les autres options de sécurité

Le Filtrage MAC

Identifiez les adresses MAC de vos terminaux et activez le filtrage MAC de votre routeur en faisant correspondre les adresses. Le principe est simple, toute carte Wifi possède une adresse MAC de la forme A1:B2:C3:D4:E5:F6, ainsi seules les clés MAC autorisées peuvent se connecter à la BOX (c'est le rôle du très répandu bouton "association").

Ce type de protection arrête la plupart des pirates amateurs, mais reste très facile à contourner pour les autres. Quoi qu'il en soit, il est vivement conseillé d'activer le filtrage mac de vos routeurs WiFi (il vaut mieux plus que pas assez ;).

Masquer son ESSID

L'ESSID ou SSID (Service Set IDentifier) est tout simplement le nom de votre réseau WiFi :

• Livebox-xxxx
• NEUF_xxxx
• NUMERICABLE-xxxx
• etc...

Certaines box ou routeur wifi permettent de masquer ce nom, ce qui renforce la sécurité de votre réseau sans-fil, mais n'est pas une sécurité complète, un simple sniffeur de paquets peut permettre de retrouver le SSID de votre réseau.

Pour savoir si votre équipement prend en charge cette option, veuillez consulter les guides de configuration.

Comment cracker sa clé wep

Nous partons du principe que vous désirez tester la sécurité de votre réseau WiFi, car tester la sécurité d'un réseau qui ne vous appartient pas est un délit qui peut vous faire perdre beaucoup d'argent et quelques années de votre vie.

• Justice et intrusion

Il s'agit plus de faire prendre conscience à tous les internautes disposant d'une box wifi que le chiffrage de type WEP n'a plus lieu d'être, laissant place au WPA2 disponible sur la majorité des box des FAI actuels. Le WEP reste malgré tout configuré par défaut sur plusieurs Box, en raison d'un souci de compatibilité avec les premiers équipements WiFi qui ne discutent qu'en WEP.

A l'heure où j'écris ces lignes, "les premiers équipements WiFi" cités plus-haut disparaissent au fil des mois, les paragraphes qui vont suivre vont donc vous permettre de constater par vous même que le WEP ne vaut plus rien en terme de sécurité, et qu'il est très facile de changer le type de cryptage de votre réseau WiFi pour du WPA2 (qui deviendra un jour obsolète à son tour, etc, etc...)