Améliorer la sécurité de son réseau Wi-Fi(2ème partie)[Informatique]

Modifier l’identifiant réseau
Pour vous connecter à votre point d’accès, il est indispensable de connaître l’identifiant de réseau, appelé aussi SSID. Or par défaut, cet identifiant peut donner aux pirates des éléments d’information sur la marque ou le modèle de votre matériel. Mieux vaut donc le modifier par quelque chose d’un peu plus personnel.

Dans l’interface du routeur, cliquez sur le menu Réseau sans fil.
Saisissez alors votre nouvel identifiant réseau dans la zone de texte SSID de la rubrique Paramétrage du réseau sans fil.
Appliquez alors les modifications en cliquant sur le bouton Appliquer.

Attention à la déconnexion

Si vous effectuez la configuration de votre routeur à l’aide d’une connexion sans fil, vous risquez d’être déconnecté après voir changé l’identifiant du réseau. Il en sera de même par la suite lorsque vous configurerez le chiffrement des données. Mieux vaut donc effectuer ces manipulations depuis un ordinateur relié par un câble au routeur. Si vous en n’avez pas, notez bien tous les paramètres que vous modifiez, notamment la clé WEP ou WPA pour pouvoir vous reconnecter au routeur sans fil.

Désactiver le SSID Broadcast

Si votre matériel le permet (ce n'est pas possible avec la Livebox), désactivez la fonctionnalité de broadcast qui diffuse un peu partout votre identifiant réseau. Fixez ainsi l’option SSID Broadcast à Désactivé.

Etape suivante : Filtrer les adresses MAC

Chaque adaptateur réseau possède une adresse physique qui lui est propre, ce qu’on appelle l’adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paire et séparés par des tirets. Pour que seules vos machines puissent se connecter à votre réseau sans fil, vous pouvez définir une liste de droit d’accès (ACL) basées sur leurs adresses MAC.

Avant de définir le filtrage MAC, vous devez trouver les adresses MAC des adaptateurs réseau des ordinateurs devant se connecter à votre routeur en Wi-Fi.

Sous Windows, cliquez sur le bouton Démarrer, sur Exécuter, saisissez la commande cmd puis cliquez sur le bouton OK.
Dans la fenêtre de commandes qui s'ouvre, saisissez la commande ipconfig /all puis validez par Entrée.
Votre configuration réseau est affichée avec pour chaque carte réseau, son Adresse physique, c'est-à-dire son adresse MAC. Notez l'adresse correspondant à la Carte Ethernet Connexion réseau sans fil.
Recommencez l'opération pour les autres ordinateurs qui doivent accéder en Wi-Fi à la Livebox.
Dans l'interface de la Livebox, cliquez sur le menu Réseau sans fil.
Sélectionnez l'option Adresse MAC Activé puis cliquez sur le bouton Editer la liste de filtre MAC.
Sélectionnez l'option Permettre seulement aux ordinateurs listés d'accéder au réseau sans fil.
Saisissez l'adresse MAC de l'adaptateur Wi-Fi de votre ordinateur dans la zone de texte Adresse MAC. Cliquez sur le bouton Ajouter.
Recommencez l'opération pour tous les ordinateurs que vous souhaitez autoriser se connecter sans fil à la Livebox.
Cliquez enfin sur le bouton Fermer puis enregistrez les modifications.

Etape suivante : Chiffrer les données transmises

Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des données transmises ? N’importe qui dans la zone de couverture de votre réseau Wi-Fi peut en effet intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une seule solution : chiffrer les échanges. Pour cela, le Wi-Fi intègre un mécanisme de chiffrement des données, il s’agit du WEP pour Wired equivalent privacy.

Efficacité du WEP
Avec un cryptage symétrique de 40 ou 128 bits, le WEP n’offre pas une protection de vos données à 100 %. En effet, la clé WEP ne changeant pas régulièrement, il suffit à un pirate d’écouter les transmissions échangées pour en déduire après un certains temps votre clé WEP. Pour augmenter l’efficacité du WEP, nous vous conseillons donc de changer régulièrement votre clé, une fois par semaine par exemple.

Pour les entreprises nécessitant une confidentialité accrue, mieux vaut alors se tourner vers une authentification par un serveur Radius ou LDAP ou bien encore passer par un VPN.

En activant le cryptage des données WEP vous devez savoir que les performances de votre réseau seront alors réduites. Selon le matériel, le chiffrement et le déchiffrement des données peuvent entraîner de 10 à 30 % de pertes de performances. A vous alors de choisir entre vitesse et sécurité. Pour nous, c’est tout vu…

Qu'en est t'il du WPA ?
En attendant la mise en place de la norme 802.11i destinée à sécuriser fortement les réseaux sans fil, l'Alliance Wi-Fi a développé la norme WPA (Wi-Fi Protected Access) afin de combler les trous de sécurité du WEP. Le chiffrement est amélioré par rapport au WEP et il est possible de mettre en place une authentification des utilisateurs par EAP (Extensible Authentification Protocol). Cela est cependant réservé aux entreprises pouvant mettre en place un serveur d'authentification EAP.

Un mode spécial de WPA (WPA-PSK : Pre Shared Key) existe toutefois afin de permettre à tout le monde de profiter de l'amélioration du chiffrement sans disposer de serveur d'authentification.

Si votre matériel le permet, choisissez donc un chiffrement des données WPA.

Dans l'interface de la Livebox, cliquez sur le menu Réseau sans fil.
Dans la rubrique Paramétrage du réseau sans fil, déroulez la liste Sécurité puis sélectionnez l'option WPA.
Cliquez sur le bouton Configuration WPA.
Saisissez une phrase complexe de votre choix dans le champ Passphrase. Pour une sécurité accrue, veillez à mélanger des lettres et des chiffres et à ce que votre phrase fasse au moins 32 signes de longueur.
Déroulez la liste Encryptage puis sélectionnez l'option TKIP. Si votre carte réseau le permet (référez-vous à sa documentation), préférez l'encryptage AES qui est beaucoup plus efficace.
Cliquez enfin sur le bouton Appliquer puis enregistrez les modifications.

Définir une clé complexe

Pour qu'une clé soit complexe, il faut qu'elle soit longue, qu'elle soit composée de caractères alpha numérique et également de caractères spéciaux si cela est possible.
Pour vous aider à en choisir une nouvelle clé, vous pouvez utiliser un générateur automatique de mot de passe, comme celui intégré au logiciel KeePass.

Pour un filtrage WEP, votre clé devra faire 26 caractères de long, tandis que pour un filtrage WPA, elle pourra avoir une longueur d'au moins 32 caractères. Cliquez ici pour savoir comment générer automatiquement une clé complexe.

Etape suivante : Configurer ses PC Il ne vous reste alors plus qu’à configurer vos machines pour qu’elles puissent se connecter à votre réseau Wi-Fi désormais sécurisé.

Sous Windows XP, ouvrez la fenêtre de Connexion réseau qui est accessible par le Panneau de configuration.
Cliquez avec le bouton droit de la souris sur votre connexion réseau sans fil puis cliquez sur la commande Propriétés. Cliquez ensuite sur l’onglet Configuration réseau sans fil.
Cochez alors la case Utiliser Windows pour configurer mon réseau sans fil.
Cliquez ainsi sur le bouton Ajouter dans la rubrique Réseaux favoris.
Saisissez dans la zone de texte Nom réseau (SSID), l’identifiant réseau que vous avez défini dans le routeur.
Déroulez ensuite la liste Authentification réseau puis sélectionnez l’option WPA-PSK.
Vérifiez alors que l’option TKIP est bien sélectionnée dans la liste Cryptage des données. Si votre carte réseau le permet et que vous avez sélectionné le cryptage AES dans la Livebox, sélectionnez alors l'option AES.
Décochez ensuite la case La clé m’est fournie automatiquement puis saisissez la clé WPA ou WEP que vous avez définie sur le routeur. Saisissez-la une seconde fois dans la zone de texte Confirmez la clé réseau.
Validez enfin par OK. Votre connexion sans fil est de nouveau opérationnelle et est maintenant sécurisée.