1 La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux
Transcription
1 La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux
La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux sans fil Wi-Fi ont un désavantage par rapport au système filaire classique : la sécurité. Un réseau Wi-Fi non protégé, ou mal protégé, est vulnérable et peut permettre à des personnes mal intentionnées d'espionner ou de profiter d'une connexion à l'insu de son utilisateur. La mise en place de la loi HADOPI, rend encore plus importante la nécessité de protéger son réseau. En effet le texte prévoit actuellement de punir d'une amende et de coupure d'accès Internet, en cas de non sécurisation de sa connexion. Plus clairement, un utilisateur victime d'un pirate qui profiterait de sa ligne pour télécharger illégalement des fichiers soumis aux droits d'auteur sera considéré comme responsable. Les modems ADSL type, Livebox, Freebox, Neufbox, Alice Box, BBox etc. ont la possibilité de sécuriser une connexion avec des moyens tels que le filtrage du matériel, la dissimulation du signal et surtout le cryptage des transmissions. Il est fortement recommandé de sécuriser son réseau Wi-Fi afin de prévenir tout piratage de sa connexion ADSL. Les fournisseurs d'accès Internet offrent plusieurs points de configuration dans leurs modems/routeurs Wi-Fi. Le mot de passe par défaut On accède à l'interface Web des boîtiers en saisissant une adresse IP locale dans la barre d'adresse de son navigateur (ex : http://192.168.1.1). Lors de la première utilisation le mot de passe par défaut est souvent peu sécurisé, le premier réflexe va être de le modifier et de le sécuriser en choisissant un mot de passe plus complexe avec des lettres et chiffres en alternant majuscules et minuscules. Le plus : Protège l'accès au centre de contrôle du réseau en cas de piratage de la ligne. Le moins : Ne permet pas d'empêcher l'accès à Internet et aux autres ordinateurs. Le filtrage MAC Une adresse MAC est présente sur chaque élément communiquant avec le réseau. On remarque l'étiquette, sous les modems et routeurs, qui donne cette série de chiffres identifiant le matériel. Certains modems ADSL permettent d'établir une liste blanche et rejeter ainsi les tentatives de communication d'un matériel qui n'aurait pas été autorisé. Le plus : Facile à mettre en œuvre, aucune manipulation n'est nécessaire sur les ordinateurs du réseau. Le moins : Les différentes adresses sont fastidieuses à ajouter à la liste. Un pirate contournera facilement cette protection à l'aide de logiciels qui permettent de modifier l'adresse du matériel. Le SSID Le SSID (Service Set Identifier) est le nom diffusé par le réseau sans fil. Les modems/routeurs ADSL permettent de le modifier afin qu'un pirate n'ait pas d'information sur le type de matériel utilisé. Les SSID par défaut étant facilement reconnaissables on en déduit de suite le nom de fournisseur d'accès et le type de box du réseau. Certaines permettent même de ne pas diffuser ce SSID afin qu'il ne soit pas visible par défaut. Le plus : peut permettre de cacher le nom de son réseau au voisinage et de rester invisible sans logiciel spécialisé. Le moins : la configuration des ordinateurs est un peu moins automatisée puisqu'il faudra rentrer manuellement le SSID lors de la configuration. 1 Le DHCP Le protocole DHCP permet d'attribuer automatiquement une adresse IP locale à chaque matériel connecté au réseau. En le désactivant on ne facilite pas la tâche d'un éventuel intrus qui aura à réaliser lui aussi cette manipulation. Le plus : en plus de la sécurité cela permet d'accélérer légèrement la mise en relation entre le PC et le point d'accès. Le moins : nécessite de rentrer manuellement une adresse IP pour chaque poste qui doit se connecter au réseau. Comment attribuer une adresse IP fixe manuellement ? En vue de réaliser votre réseau et de configurer ou sécuriser une connexion vous serez peut être amené à attribuer une IP fixe locale à l'un de vos ordinateurs ou plus précisément à l'une de vos cartes réseau, cette manipulation étant possible sur plusieurs cartes du PC. C'est normalement le protocole DHCP (adressage dynamique d'adresse IP) qui se charge d'attribuer cette IP et de la renouveler automatiquement. Avant d'attribuer une IP fixe à une de vos cartes réseau, vous avez besoin de connaitre certaines informations sur le réseau, en particulier l'adresse IP du routeur ou du modem (box) qui gère les connexions et l'accès à Internet. C'est bien souvent l'adresse utilisée pour accéder à l'interface de configuration Web du matériel. En cas de doute, utilisez votre carte réseau normalement pour récupérer les informations réseau. Modifier l'adresse IP, passerelle et DNS (Domain Name System) Sous Windows 7, menu Windows, "Panneau de configuration", "Réseau et Internet", "Centre Réseau et partage", Cliquer sur "Modifier les paramètres de la carte". Faire un clic/droit sur "Connexion réseau sans fil", puis cliquer sur "Propriétés". 2 Onglet "Gestion de réseau", sélectionner la ligne "Protocole Internet version 4 (TCP/IPv4)", puis cliquer sur "Propriétés". C'est ici que les informations récupérées à l'étape, un peu plus haut, vont vous servir pour définir quelle adresse IP et informations à attribuer à la carte. La carte réseau doit se trouver dans la même plage d'adresse que le routeur ou de la box (LiveBox, Freebox, Neufbox etc.) qui distribue les connexions. Dans l'exemple ci-dessous le routeur est à l'adresse IP : 192.168.1.1. - On choisit donc une adresse IP différente du routeur, mais en modifiant seulement la dernière partie de l'adresse IP. Ici 192.168.1.20. Mais cela aurait pu être 192.168.1.21 ou 192.168.1.63 (valeur maximale 254). - En passant dans le champ suivant, Windows attribue automatiquement le masque de sous réseau correct. - L'adresse de la "Passerelle par défaut" est donc celle de votre routeur/box - L'adresse des serveurs DNS peut varier selon que vous souhaitez utiliser directement ceux de votre fournisseur d'accès ou laisser faire cette tâche au routeur comme ici. Validez par "OK". 3 Changer de DNS manuellement. Comme précédemment, menu Windows, "Panneau de configuration", "Réseau et Internet", "Centre Réseau et partage". Sélectionner "Protocole Internet version 4 (TCP/IPv4)", puis "Propriétés". Cochez la case "Utiliser l'adresse de serveur DNS suivante" pour pouvoir remplir les champs DNS manuellement. Renseignez ensuite les serveurs DNS de votre choix et validez. Les DNS des fournisseurs d'accès Internet Par défaut les DNS que vous utilisez sont ceux de votre FAI, mais d'autres services peuvent les fournir. En cas de besoin voici les DNS des trois principaux fournisseurs d'accès Français. Les DNS primaires sont ceux utilisés en premier, les DNS secondaires sont utilisés en cas de défaillance des premiers. - SFR DNS primaire : 212.30.96.108 - SFR DNS secondaire : 213.203.124.146 - Orange DNS primaire : 80.10.246.2 - Orange DNS secondaire : 80.10.246.129 - Free DNS primaire : 212.27.53.252 - Free DNS secondaire : 212.27.54.252 Le cryptage WEP, WPA, WPA2 Le cryptage est le point de sécurité le plus important et le plus efficace disponibles dans les box ADSL de nos fournisseurs d'accès. Même si le cryptage WEP est conseillé lorsqu'aucune autre solution n'est possible, il reste sujet à des failles et facilement contournable. On lui préférera donc le cryptage WPA ou WPA2 qui permet d'échanger des données en toute sécurité à condition d'avoir choisi une clé de cryptage suffisamment longue et efficace. De même, le type de chiffrement AES est à préférer au TKIP, ce dernier ayant récemment dévoilé des failles de sécurité qui pourraient être exploitées dans le futur. Les BBox de Bouygues ont récemment dévoilé une faille dans leur conception, il est donc conseillé de ne pas utiliser les clés par défaut proposés par l'interface mais de créer soi-même sa propre clé pour être sûr d'être protégé. Le plus : le WPA ou WPA2 apporte une sécurité fiable pour transmettre des données dans un réseau sans fil. La moins : une clé de cryptage trop courte ou mal choisie (éviter les mots du dictionnaire) pourrait être vulnérable via des logiciels testant toutes les possibilités de mot de passe. 4