Norton Blog

« Retour au Blog Norton

7 grands idées reçues de la sécurité sans fil

by Brian Cody

Vous êtes en ce moment même connecté à Internet, en Wi-Fi ou avec un câble Ethernet. Mais vous êtes-vous soucié de la sécurité de cette connexion ? Se peut-il que quelqu’un vous observe pendant que vous lisez cet article ?

Ce n’est sans doute pas le cas, mais le moment est peut-être bien choisi pour réfléchir à la sécurité de la connectivité sans fil. 


Je n'ai rien qui puisse intéresser un pirate »

Nul besoin d'être une star ou un organisme public pour devenir la cible des pirates. Penser ainsi, c'est un peu comme si vous laissiez votre porte d'entrée ouverte sous prétexte que vous ne possédez pas de diamant ou ne cachez pas vos billets de banque dans votre matelas.

Même si vous ne pensez pas faire une bonne cible, vous pourriez bien en devenir une, et pas seulement pour des voleurs.

Les pirates sont susceptibles d'exploiter votre réseau au sein d'un réseau de bots, afin de mener une campagne de fraude par messagerie électronique ou de paralyser un site web par une attaque de déni de service distribué (DDoS). Ils pourraient également l’utiliser pour récolter des numéros de carte bancaire ou obtenir des informations à caractère personnel afin d’usurper des identités, ce qui arrive bien plus souvent que vous ne le pensez à des citoyens ordinaires.

Cette menace de sécurité concerne autant les réseaux domestiques que les réseaux d'entreprise et les réseaux Wi-Fi gratuits. Qui que vous soyez, certains individus apprécieraient de s’introduire dans votre réseau et d’espionner vos activités.


Les réseaux de taille modeste sont plus difficiles à pirater

S'il y a eu par le passé une certaine part de vérité dans cette affirmation, ce n’est plus le cas. Autrefois, la logique voulait que plus la puissance de transmission du signal sans fil était faible, plus le réseau était difficile à détecter. Un pirate avait alors peu de chance de tomber dessus.

Aujourd’hui, les antennes utilisées pour détecter les réseaux sont d’une telle puissance que les pirates parviennent à détecter les signaux les plus faibles. Tout comme Liam Neeson dans le film Taken, ils vous retrouveront. C'est en tout cas une possibilité, et elle justifie que vous soyez plus soucieux de la sécurité Wi-Fi.

Affaiblir votre signal sans fil n'empêchera personne de s'introduire dans votre réseau. En revanche, vous risquez de vous heurter à des problèmes de connexion assez agaçants, notamment en passant d’une pièce de la maison à l’autre.

La puissance du signal Wi-Fi doit toujours viser à offrir la meilleure performance en termes de couverture, plutôt que de constituer une mesure de sécurité.  


Le Wi-Fi public est sûr

Le Wi-Fi public gratuit n'est pas un espace sécurisé. Si le réseau est protégé par mot de passe, les gens pensent qu'il est sûr, mais c'est bien souvent insuffisant. Une telle protection vous oblige à solliciter le personnel de l’établissement pour obtenir le code d’accès, mais elle ne renforce pas votre sécurité.

Vous devez donc à tout prix éviter d’utiliser une connexion publique pour consulter votre compte en banque, télécharger applications et jeux ou effectuer des achats en ligne. Contentez-vous de suivre l'actualité, de regarder la météo ou toute autre activité qui ne vous impose pas d’accéder à vos données sensibles.

Autre conseil : abstenez-vous de mémoriser vos mots de passe lorsque vous vous connectez pour la première fois à un réseau public. Vous éviterez ainsi que votre appareil se reconnecte automatiquement au réseau à chaque fois que vous vous trouverez à portée. Aujourd'hui, les pirates utilisent parfois des gadgets spéciaux qui leur permettent de faire figurer leur point d'accès au sommet de votre liste pour donner l'impression qu'il s'agit d'un réseau reconnu. Choisissez l'un de ces signaux pour vous connecter et vous ferez le bonheur d’un pirate.

Le seul moyen d'utiliser le Wi-Fi public en toute sécurité est de recourir à un réseau privé virtuel (VPN), qui établit des « tunnels » pour transmettre vos données chiffrées (et donc illisibles pour autrui).

Vous pouvez alors fréquenter les cafés aussi souvent que vous le souhaitez et utiliser Internet comme bon vous semble.
 


Vous devez aussi choisir avec soin le réseau Wi-Fi auquel vous vous connectez. Il est facile pour un pirate de mettre en place un réseau Wi-Fi ouvert avec un nom qui inspire la sécurité, le but étant de piéger les personnes qui veulent éviter de trop utiliser leur forfait de données. Les apparences sont parfois trompeuses, alors demandez-vous toujours si le réseau choisi est vraiment sûr.

Faites preuve de bon sens en toute circonstance. Un réseau privé virtuel tel que Norton Secure VPN peut vous aider à protéger vos informations les plus sensibles, comme vos mots de passe et numéros de carte bancaire, lorsque vous surfez via un point d'accès public. Vous renforcez ainsi la sécurité de votre connexion, où que vous soyez.


Désactiver le SSID permet de masquer son réseau

Si vous vous demandez ce qu’est le SSID, c'est que vous avez été épargné par cette idée reçue. L’identifiant SSID (Service Set Identifier) correspond au nom d'affichage de votre réseau domestique.

Certains attribuent à leur réseau un nom personnalisé, parfois humoristique. Si ce n’est pas votre cas, votre SSID peut reprendre le nom de votre fournisseur d'accès Internet, suivi d'une série de lettres et de chiffres. Quoi qu’il en soit, une croyance à la vie dure : désactiver la diffusion du SSID permettrait d'éviter que des pirates mettent la main sur votre réseau.

La théorie est plaisante, mais guère convaincante. C'est un peu comme si vous jouiez à cache-cache en vous dissimulant derrière un rideau alors que vos pieds dépassent. Vous êtes caché, mais on vous voit quand même.

S'ils le souhaitent, les pirates peuvent trouver le SSID masqué. Les périphériques tournant sous Windows 7 ou une version ultérieure de Windows peuvent souvent voir un réseau même s’il n’est pas identifié par un nom.

Mais surtout, la désactivation du SSID vous donne une fausse impression de sécurité, sans vous protéger davantage contre les pirates.

Vous pouvez en revanche sécuriser votre appareil à l'aide d'un mot de passe ; les pirates auront alors plus de mal à accéder à votre réseau. Si ce n’est déjà fait, il est judicieux de vérifier que votre connexion est protégée par mot de passe.
 


Le filtrage des adresses MAC est une bonne mesure de sécurité

Cela peut sembler un peu compliqué, mais il s'agit en fait de recourir à l'adresse MAC (Media Access Control) des appareils, qui identifie chacun d'eux sur le réseau. Sans trop entrer dans les détails techniques, vous saisissez simplement l'adresse MAC des appareils auxquels vous voulez accorder l'accès à votre réseau.

Si vous êtes du genre taquin, vous pouvez vous amuser à bloquer les appareils de tous vos proches sur la connexion de la maison familiale, et les regarder s’arracher les cheveux lors de votre prochaine réunion de famille.

Si cette méthode semble parfaite pour protéger votre connexion, elle présente un énorme défaut qui vous fera regretter tout le temps passé à configurer chaque adresse MAC. Il suffira à un pirate digne de ce nom d’utiliser un analyseur de réseau sans fil pour voir toutes les adresses MAC autorisées à accéder à votre réseau.

Une fois qu'il aura remplacé sa propre adresse MAC par l'une d'elles, votre réseau lui sera ouvert. Bien sûr, il est toujours amusant de faire enrager un proche si vous trouvez qu’il monopolise un peu trop Netflix.


Seul un pirate chevronné peut s'attaquer à vous sur le Wi-Fi public

Beaucoup pensent qu'il faut être un pirate aguerri et disposer d'un équipement de pointe pour pirater un appareil connecté au Wi-Fi public. C'est on ne peut plus faux.

Nous l'avons évoqué plus haut, le Wi-Fi public n’est pas très sécurisé, mais vous seriez étonné de la simplicité avec laquelle on peut pirater un appareil connecté.

Le plus souvent, les pirates recourent à une attaque du type Man-in-the-Middle, qui leur permet d'espionner les utilisateurs d’un réseau Wi-Fi. Ils peuvent alors intercepter, envoyer et recevoir des informations sans que les victimes ne s'en rendent compte.

Le chiffrement sécurise votre réseau

Contrairement aux autres idées reçues, celle-ci est partiellement fondée. Le chiffrement consiste à camoufler les données envoyées par le biais de votre réseau. Il évite toute tentative d’espionnage et offre une protection pour vous et vos informations.

Il est largement perçu comme la meilleure protection disponible, mais avec quelques exceptions tout de même.

Le chiffrement WEP (Wired Equivalent Privacy) était la méthode la plus utilisée au début du Wi-Fi, mais il n'est plus suffisant face aux compétences des pirates actuels, qui peuvent désormais le casser en quelques minutes.

Le WPA (Wi-Fi Protected Access) s'est alors imposé, mais il a connu quelques problèmes de sécurité et a été remplacé par le WAP2, qui constituait une sérieuse avancée par rapport à ces deux prédécesseurs.

Le WPA2 est généralement considéré comme bien sécurisé, mais il peut être vulnérable à certaines attaques. Aucune mesure de sécurité n'est en réalité totalement infaillible, mais en faisant quelques recherches et restant au fait des questions de sécurité, vous pouvez tenir les pirates en échec.

Vérifiez notamment que le chiffrement est bien activé dans la configuration de votre connexion. Il ne suffit pas de disposer du WPA, il faut aussi s’en servir. Si vous n’est pas sûr que ce soit le cas, contactez votre fournisseur d'accès Internet, qui vous aidera à vérifier votre connexion.

Ne soyez pas trop effrayé par toutes ces histoires de pirates et d’usurpation d'identité : avec un peu de bon sens et un logiciel antivirus, tout devrait bien se passer. Alors continuez à naviguer sur Internet et à en profiter.

Mais faites-le intelligemment.

Avez-vous ce qu’il faut pour devenir un guerrier du Wi-Fi?

Ce billet a été publié le mar. mars 07, 2017, sous online safety , online security et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.