1 La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux

La sécurité Wi-Fi dans les modems/routeurs ADSL
Les réseaux sans fil Wi-Fi ont un désavantage par rapport au système filaire classique : la sécurité.
Un réseau Wi-Fi non protégé, ou mal protégé, est vulnérable et peut permettre à des personnes mal
intentionnées d'espionner ou de profiter d'une connexion à l'insu de son utilisateur.
La mise en place de la loi HADOPI, rend encore plus importante la nécessité de protéger son réseau.
En effet le texte prévoit actuellement de punir d'une amende et de coupure d'accès Internet, en cas de
non sécurisation de sa connexion.
Plus clairement, un utilisateur victime d'un pirate qui profiterait de sa ligne pour télécharger
illégalement des fichiers soumis aux droits d'auteur sera considéré comme responsable.
Les modems ADSL type, Livebox, Freebox, Neufbox, Alice Box, BBox etc. ont la possibilité de
sécuriser une connexion avec des moyens tels que le filtrage du matériel, la dissimulation du signal et
surtout le cryptage des transmissions.
Il est fortement recommandé de sécuriser son réseau Wi-Fi afin de prévenir tout piratage de sa
connexion ADSL. Les fournisseurs d'accès Internet offrent plusieurs points de configuration dans leurs
modems/routeurs Wi-Fi.
Le mot de passe par défaut
On accède à l'interface Web des boîtiers en saisissant une adresse IP locale dans la barre d'adresse
de son navigateur (ex : http://192.168.1.1). Lors de la première utilisation le mot de passe par défaut
est souvent peu sécurisé, le premier réflexe va être de le modifier et de le sécuriser en choisissant un
mot de passe plus complexe avec des lettres et chiffres en alternant majuscules et minuscules.
Le plus : Protège l'accès au centre de contrôle du réseau en cas de piratage de la ligne.
Le moins : Ne permet pas d'empêcher l'accès à Internet et aux autres ordinateurs.
Le filtrage MAC
Une adresse MAC est présente sur chaque élément communiquant avec le réseau. On remarque
l'étiquette, sous les modems et routeurs, qui donne cette série de chiffres identifiant le matériel.
Certains modems ADSL permettent d'établir une liste blanche et rejeter ainsi les tentatives de
communication d'un matériel qui n'aurait pas été autorisé.
Le plus : Facile à mettre en œuvre, aucune manipulation n'est nécessaire sur les ordinateurs du
réseau.
Le moins : Les différentes adresses sont fastidieuses à ajouter à la liste. Un pirate contournera
facilement cette protection à l'aide de logiciels qui permettent de modifier l'adresse du matériel.
Le SSID
Le SSID (Service Set Identifier) est le nom diffusé par le réseau sans fil. Les modems/routeurs ADSL
permettent de le modifier afin qu'un pirate n'ait pas d'information sur le type de matériel utilisé. Les
SSID par défaut étant facilement reconnaissables on en déduit de suite le nom de fournisseur d'accès
et le type de box du réseau. Certaines permettent même de ne pas diffuser ce SSID afin qu'il ne soit
pas visible par défaut.
Le plus : peut permettre de cacher le nom de son réseau au voisinage et de rester invisible sans
logiciel spécialisé.
Le moins : la configuration des ordinateurs est un peu moins automatisée puisqu'il faudra rentrer
manuellement le SSID lors de la configuration.
1
Le DHCP
Le protocole DHCP permet d'attribuer automatiquement une adresse IP locale à chaque matériel
connecté au réseau. En le désactivant on ne facilite pas la tâche d'un éventuel intrus qui aura à
réaliser lui aussi cette manipulation.
Le plus : en plus de la sécurité cela permet d'accélérer légèrement la mise en relation entre le PC et le
point d'accès.
Le moins : nécessite de rentrer manuellement une adresse IP pour chaque poste qui doit se
connecter au réseau.
Comment attribuer une adresse IP fixe manuellement ?
En vue de réaliser votre réseau et de configurer ou sécuriser une connexion vous serez peut être
amené à attribuer une IP fixe locale à l'un de vos ordinateurs ou plus précisément à l'une de vos
cartes réseau, cette manipulation étant possible sur plusieurs cartes du PC. C'est normalement le
protocole DHCP (adressage dynamique d'adresse IP) qui se charge d'attribuer cette IP et de la
renouveler automatiquement.
Avant d'attribuer une IP fixe à une de vos cartes réseau, vous avez besoin de connaitre certaines
informations sur le réseau, en particulier l'adresse IP du routeur ou du modem (box) qui gère les
connexions et l'accès à Internet. C'est bien souvent l'adresse utilisée pour accéder à l'interface de
configuration Web du matériel. En cas de doute, utilisez votre carte réseau normalement pour
récupérer les informations réseau.
Modifier l'adresse IP, passerelle et DNS (Domain Name System)
Sous Windows 7, menu Windows, "Panneau de configuration", "Réseau et Internet", "Centre Réseau
et partage",
Cliquer sur "Modifier les paramètres de la carte".
Faire un clic/droit sur "Connexion réseau sans fil", puis cliquer sur "Propriétés".
2
Onglet "Gestion de réseau", sélectionner la ligne "Protocole Internet version 4 (TCP/IPv4)", puis
cliquer sur "Propriétés".
C'est ici que les informations récupérées à l'étape, un peu plus haut, vont vous servir pour définir
quelle adresse IP et informations à attribuer à la carte. La carte réseau doit se trouver dans la même
plage d'adresse que le routeur ou de la box (LiveBox, Freebox, Neufbox etc.) qui distribue les
connexions.
Dans l'exemple ci-dessous le routeur est à l'adresse IP : 192.168.1.1.
- On choisit donc une adresse IP différente du routeur, mais en modifiant seulement la dernière partie
de l'adresse IP. Ici 192.168.1.20. Mais cela aurait pu être 192.168.1.21 ou 192.168.1.63 (valeur
maximale 254).
- En passant dans le champ suivant, Windows attribue automatiquement le masque de sous réseau
correct.
- L'adresse de la "Passerelle par défaut" est donc celle de votre routeur/box
- L'adresse des serveurs DNS peut varier selon que vous souhaitez utiliser directement ceux de votre
fournisseur d'accès ou laisser faire cette tâche au routeur comme ici.
Validez par "OK".
3
Changer de DNS manuellement.
Comme précédemment, menu Windows, "Panneau de configuration", "Réseau et Internet", "Centre
Réseau et partage". Sélectionner "Protocole Internet version 4 (TCP/IPv4)", puis "Propriétés".
Cochez la case "Utiliser l'adresse de serveur DNS suivante" pour pouvoir remplir les champs DNS
manuellement. Renseignez ensuite les serveurs DNS de votre choix et validez.
Les DNS des fournisseurs d'accès Internet
Par défaut les DNS que vous utilisez sont ceux de votre FAI, mais d'autres services peuvent les
fournir. En cas de besoin voici les DNS des trois principaux fournisseurs d'accès Français. Les DNS
primaires sont ceux utilisés en premier, les DNS secondaires sont utilisés en cas de défaillance des
premiers.
- SFR DNS primaire : 212.30.96.108
- SFR DNS secondaire : 213.203.124.146
- Orange DNS primaire : 80.10.246.2
- Orange DNS secondaire : 80.10.246.129
- Free DNS primaire : 212.27.53.252
- Free DNS secondaire : 212.27.54.252
Le cryptage WEP, WPA, WPA2
Le cryptage est le point de sécurité le plus important et le plus efficace disponibles dans les box ADSL
de nos fournisseurs d'accès. Même si le cryptage WEP est conseillé lorsqu'aucune autre solution n'est
possible, il reste sujet à des failles et facilement contournable.
On lui préférera donc le cryptage WPA ou WPA2 qui permet d'échanger des données en toute
sécurité à condition d'avoir choisi une clé de cryptage suffisamment longue et efficace. De même, le
type de chiffrement AES est à préférer au TKIP, ce dernier ayant récemment dévoilé des failles de
sécurité qui pourraient être exploitées dans le futur.
Les BBox de Bouygues ont récemment dévoilé une faille dans leur conception, il est donc conseillé de
ne pas utiliser les clés par défaut proposés par l'interface mais de créer soi-même sa propre clé pour
être sûr d'être protégé.
Le plus : le WPA ou WPA2 apporte une sécurité fiable pour transmettre des données dans un réseau
sans fil.
La moins : une clé de cryptage trop courte ou mal choisie (éviter les mots du dictionnaire) pourrait
être vulnérable via des logiciels testant toutes les possibilités de mot de passe.
4