La sécurité Wi-Fi est d'une importance cruciale, et ce n'est pas parce que vous utilisez un point d'accès sans fil avec cryptage que vous êtes en sécurité. Les pirates veulent vous faire croire que vous êtes protégé afin que vous restiez vulnérable à leurs attaques.
Voici quatre choses importantes que vous devez savoir sur la sécurité Wi-Fi.
Le cryptage WEP n'est pas une protection efficace
WEP, qui signifie Wired Equivalent Privacy, est facilement craqué en quelques minutes et ne fournit aux utilisateurs qu'un faux sentiment de sécurité. Même un pirate informatique médiocre peut vaincre la sécurité basée sur WEP en quelques minutes, ce qui la rend pratiquement inutile en tant que mécanisme de protection.
De nombreuses personnes ont configuré leur routeur sans fil il y a des années et n'ont jamais pris la peine de changer leur cryptage sans fil de WEP à la sécurité WPA2, plus récente et plus puissante. Chiffrer votre réseau sans fil avec WPA2 est un processus relativement simple. Visitez le site Web du fabricant de votre routeur sans fil pour obtenir des instructions.
Les filtres MAC sont inefficaces et faciles à vaincre
Qu'il s'agisse d'un ordinateur, d'un système de jeu, d'une imprimante ou d'un autre appareil, chaque élément matériel basé sur IP possède une adresse MAC unique codée en dur dans son interface réseau. De nombreux routeurs vous permettent d'autoriser ou de refuser l'accès au réseau en fonction de l'adresse MAC d'un appareil.
Le routeur sans fil inspecte l'adresse MAC du périphérique réseau demandant l'accès et la compare à votre liste de MAC autorisés ou refusés. Cela ressemble à un excellent mécanisme de sécurité, mais le problème est que les pirates peuvent "usurper" ou falsifier une fausse adresse MAC qui correspond à une adresse approuvée.
Il leur suffit d'utiliser un programme de capture de paquets sans fil pour renifler (écouter) le trafic sans fil et voir quelles adresses MAC traversent le réseau. Ils peuvent ensuite définir leur adresse MAC pour qu'elle corresponde à l'une des adresses autorisées et rejoindre le réseau.
La désactivation de votre fonction d'administration à distance fonctionne
De nombreux routeurs sans fil ont un paramètre qui vous permet de gérer le routeur via une connexion sans fil. Vous pouvez accéder à tous les paramètres de sécurité du routeur et à d'autres fonctionnalités sans avoir à être sur un ordinateur connecté au routeur à l'aide d'un câble Ethernet.
Bien que cela soit pratique pour pouvoir administrer le routeur à distance, cela fournit également un autre point d'entrée permettant au pirate d'accéder à vos paramètres de sécurité et de les modifier en quelque chose d'un peu plus convivial pour les pirates.
Beaucoup de gens ne changent jamais le mot de passe administrateur par défaut sur leur routeur sans fil, ce qui rend les choses encore plus faciles pour le pirate. Nous vous recommandons de désactiver la fonction "Autoriser l'administration via le réseau sans fil" afin que seule une personne disposant d'une connexion physique au réseau puisse tenter d'administrer les paramètres du routeur sans fil.
Les hotspots publics ne sont souvent pas sécurisés
Les hackers peuvent utiliser des outils comme Firesheep et AirJack pour effectuer des attaques "man-in-the-middle". Ils s'insèrent dans la conversation sans fil entre l'expéditeur et le destinataire.
Une fois qu'ils se sont ajoutés avec succès dans la ligne de communication, ils peuvent récolter les mots de passe de votre compte, lire vos e-mails, afficher vos messages instantanés, etc. Ils peuvent même utiliser des outils tels que SSL Strip pour obtenir des mots de passe pour des sites Web sécurisés qui vous visitez.
Nous vous recommandons d'utiliser un fournisseur de services VPN commercial pour protéger tout votre trafic lorsque vous utilisez des réseaux Wi-Fi. Un VPN sécurisé fournit une couche de sécurité supplémentaire extrêmement difficile à vaincre. Vous pouvez même vous connecter à un VPN sur un smartphone pour éviter d'être dans le mille. À moins que le pirate ne soit exceptionnellement déterminé, il passera très probablement à autre chose et tentera une cible plus facile.
