Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Wifi - Sécurité

La sécurité du Wi-Fi Encyclopédie


Une infrastructure adaptée

La première chose à faire lors de la mise en place d'un réseau sans fil consiste à positionner intelligemment les points d'accès selon la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone effectivement couverte soit largement plus grande que souhaitée, auquel cas il est possible de réduire la puissance de la borne d'accès afin d'adapter sa portée à la zone à couvrir.

Eviter les valeurs par défaut

Lors de la première installation d'un point d'accès, celui-ci est configuré avec des valeurs par défaut, y compris en ce qui concerne le mot de passe de l'administrateur. Un grand nombre d'administrateurs en herbe considèrent qu'à partir du moment où le réseau fonctionne il est inutile de modifier la configuration du point d'accès. Toutefois les paramètres par défaut sont tels que la sécurité est minimale. Il est donc impératif de se connecter à l'interface d'administration (généralement via une interface web sur un port spécifique de la borne d'accès) notamment pour définir un mot de passe d'administration.

D'autre part, afin de se connecter à un point d'accès il est indispensable de connaître l'identifiant du réseau (SSID). Ainsi il est vivement conseillé de modifier le nom du réseau par défaut et de désactiver la diffusion (broadcast) de ce dernier sur le réseau. Le changement de l'identifiant réseau par défaut est d'autant plus important qu'il peut donner aux pirates des éléments d'information sur la marque ou le modèle du point d'accès utilisé.

Le filtrage des adresses MAC

Chaque adaptateur réseau (nom générique pour la carte réseau) possède une adresse physique qui lui est propre (appelée adresse MAC). Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paires et séparés par des tirets.

Les points d'accès permettent généralement dans leur interface de configuration de gérer une liste de droits d'accès (appelée ACL) basée sur les adresses MAC des équipements autorisés à se connecter au réseau sans fil.

Cette précaution un peu contraignante permet de limiter l'accès au réseau à un certain nombre de machines. En contrepartie cela ne résoud pas le problème de la confidentialité des échanges.

WEP - Wired Equivalent Privacy

Pour remédier aux problèmes de confidentialité des échanges sur les réseaux sans fils, le standard 802.11 intègre un mécanisme simple de chiffrement des données, il s'agit du WEP, Wired equivalent privacy.

Le WEP est un protocole chargé du chiffrement des trames 802.11 utilisant l'algorithme symétrique RC4 avec des clés d'une longueur de 64 bits ou 128 bits. Le principe du WEP consiste à définir dans un premier temps une clé secrète de 40 ou 128 bits. Cette clé secrète doit être déclarée au niveau du point d'accès et des clients. La clé sert à créer un nombre pseudo-aléatoire d'une longueur égale à la longueur de la trame. Chaque transmission de donnée est ainsi chiffrée en utilisant le nombre pseudo-aléatoire comme masque grâce à un OU Exclusif entre le nombre pseudo-aléatoire et la trame.

La clé de session partagé par toutes les stations est statique, c'est-à-dire que pour déployer un grand nombre de stations WiFi il est nécessaire de les configurer en utilisant la même clé de session. Ainsi la connaissance de la clé est suffisante pour déchiffrer les communications.

De plus, 24 bits de la clé servent uniquement pour l'initialisation, ce qui signifie que seuls 40 bits de la clé de 64 bits servent réellement à chiffrer et 104 bits pour la clé de 128 bits.

Dans le cas de la clé de 40 bits, une attaque par force brute (c'est-à-dire en essayant toutes les possibilités de clés) peut très vite amener le pirate à trouver la clé de session. De plus une faille décelée par Fluhrer, Mantin et Shamir concernant la génération de la chaîne pseudo-aléatoire rend possible la découverte de la clé de session en stockant 100 Mo à 1 Go de traffic créés intentionnellement.

Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données. Pour autant, il est vivement conseillé de mettre au moins en oeuvre une protection WEP 128 bits afin d'assurer un niveau de confidentialité minimum et d'éviter de cette façon 90% des risques d'intrusion.

Améliorer l'authentification

Afin de gérer plus efficacement les authentifications, les autorisations et la gestion des comptes utilisateurs (en anglais AAA pour Authentication, Authorization, and Accounting) il est possible de recourir à un serveur RADIUS (Remote Authentication Dial-In User Service). Le protocole RADIUS (défini par les RFC 2865 et 2866), est un système client/serveur permettant de gérer de façon centralisée les comptes des utilisateurs et les droits d'accès associés.

Mise en place d'un VPN

Pour toutes les communications nécessitant un haut niveau de sécurisation, il est préférable de recourir à un chiffrement fort des données en mettant en place un réseau privé virtuel (VPN).

Trucs & astuces pertinents trouvés dans la base de connaissances

10/12 12h20 Cours d'introduction (WiFi)
05/10 10h08 Routeur Mode Client Wifi (WRT54G) (Routeurs)
29/09 17h18 Réseau sans fil et sécurité (WiFi)
23/09 13h47 Le chiffrement WEP protège mon réseau WiFi (Mythes et légendes)
08/09 14h47 Description et explications axées sur l'antenne (WiFi)
04/09 18h40 Déconnexion WiFi et reconnexion (WiFi)
01/09 10h33 Windows ne peut pas configurer cette connexion sans fil (Windows XP)
WiFi Plus d'astuces sur « WiFi »

Discussions pertinentes trouvées dans le forum

14/05 11h02 amplifier reseau wifi Amplifier reseau Wifi Réseaux 04/02 14h42->1234567mg30
02/12 09h15 piratage wifi Piratage en WiFI Réseaux 08/02 10h33->Beowulf29
08/12 16h49 réseau wifi augmenter portée signal [réseau wifi] augmenter la portée du signal Réseaux 29/01 09h27->on4hu15
05/02 14h20 freebox connection wifi [Freebox] Connection Wifi impossible Réseaux 15/02 12h36->sonia7
15/09 00h05 réseau wifi aol adsl Réseau WIFI - AOL - ADSL Réseaux 26/01 19h47->bendeg41
11/02 13h02 connexion wifi limité 1mbits connexion wifi limité à 1Mbits/s Réseaux 25/11 20h34->gale06732
16/01 17h06 clé réseau connection wifi ordi Clé de réseau pr connection wifi a ordi Réseaux 18/02 22h21->Cannelle29
30/10 07h58 reseau wifi ethernet 3 pc Reseau wifi + ethernet avec 3 pc? Réseaux 09/11 11h26->huguet27
01/10 18h51 wifi internet donnée Probleme Wifi - Internet et donnée Réseaux 03/10 17h47->greg25
11/11 08h30 connexion wifi connectée carte freebox Connexion WIFI non connectée & carte Freebox Réseaux 13/02 23h41->hamaral24
Discussion fermée Problème résolu WiFi Plus de discussions sur « WiFi »

Ce document intitulé « Wifi - Sécurité » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.