fbpx

Comment empêcher certaines personnes de se connecter à votre réseau WiFi ?

Le WiFi souffre d’un problème intrinsèque à cette technologie même, comme les ondes se propagent, il est possible, que des personnes non autorisées puissent s’y connecter.

Entendons-nous bien tout de suite, je ne veux pas que vous cédiez à la psychose, le mythe que l’on voit dans les films de la voiture qui se gare sur le trottoir en face de chez vous et qui s’introduit sur votre réseau, ne se passe en réalité quasiment que dans les œuvres de fiction. Non pas que cela ne soit pas possible, mais déjà, si vous ne possédez pas d’énormes secrets commerciaux ou étatiques, vous n’intéressez pas ce genre de hackers, et ensuite, la sécurité de nos réseaux WiFi est bien plus importante qu’il y a quelques années en arrière.

Il y a un peu plus de 10 ans, vous pouviez cracker une clé WEP en une heure ou deux avec un tutorial en ligne et un live-cd de Linux, aujourd’hui c’est bien plus complexe que ça. Mais le risque zéro n’existe pas, peut-être existe-t-il des failles non dévoilées, peut-être existe-t-il des backdoors sur certains routeurs, ou peut-être, plus simplement, que votre clé de sécurité peut être assez facilement trouvée. Rassurez-moi, votre WiFi est bien protégé par une clé de sécurité ?

Donc, nous avons une problématique, celle de pouvoir choisir librement qui peut se connecter à notre WiFi, mais surtout, qui ne pourra pas s’y connecter. Cette problématique peut s’articuler autour de deux axes. Les personnes que l’on ne connait pas et qui pourraient tenter de s’introduire sur notre réseau WiFi. Et les personnes que l’on connait, appartenant à notre foyer, mais dont on voudrait contrôler l’accès au réseau, en d’autres termes, nos enfants.

La sécurité du réseau WiFi

Commençons par le commencement, il est clair que de nombreuses personnes ont peur d’être victime d’intrusions sur leur réseau. Comme nous le disions au départ, si cela reste techniquement quelque chose de possible, il faut relativiser les choses. Si vous n’êtes pas la cible d’espionnage, et que vous appliquez quelques règles de base, il y a peu de chance qu’il vous arrive quoi que ce soit.

Les principaux points faibles de votre réseau WiFi vont être, les failles non patchées de votre routeur et une clé de sécurité trop simple.

Un routeur à jour

Premier point, et nous ne le répéterons jamais assez, il faut faire vos mises à jour, et cela inclut celles concernant votre routeur. Même s’il s’agit d’un matériel, périodiquement, des mises à jour de ce que l’on nomme le Firmware sont proposées par le fabricant. Ces mises à jour peuvent parfois apporter de nouvelles fonctionnalités, mais surtout, chaque nouvelle version du firmware va venir corriger des failles de sécurité qui ont été découvertes depuis la dernière mise à jour.

Il faut bien comprendre que même un routeur que l’on pense sécurisé peut parfois être facilement accédé simplement car l’une de ses briques logicielles est trop ancienne, ou bien que des informations sensibles sont stockées sur le périphérique de manière non optimales.

Il ne faut pas passer ces journées à guetter une nouvelle mise à jour, mais disons que si vous fixez l’objectif de vérifier cela une fois par mois, nous sommes déjà sur une bonne pratique.

Pour vérifier qu’une mise à jour est disponible, si vous possédez un routeur assez récent, il n’y a rien de plus simple. Il suffit de vous connecter à l’interface d’administration en ligne dudit routeur, et une notification devrait vous indiquer que vous pouvez mettre à jour votre matériel. Vous pouvez également vous assurer de cela en vous servant de l’application que votre fabricant propose sur les smartphones. Presque tous les routeurs récents disposent de ce genre d’application.

Une fois que votre routeur est bien à jour, il y a un second point à prendre en compte, la clé de sécurité de votre réseau WiFi.

Une clé de sécurité

La clé de sécurité, c’est la clé que vous tapez pour pouvoir vous connecter à votre réseau WiFi. Vous savez, cette suite incompréhensible de lettres et de chiffres qui se trouve sous votre box ou sous votre routeur. Cette longue série inintelligible où on ne sait jamais s’il faut mettre les majuscules ou non…

C’est d’ailleurs bien pour ça que de très nombreux utilisateurs changent cette clé, ils souhaitent quelque chose de plus simple à retenir. Auparavant, il fallait faire la démarche de vouloir changer cette clé, se connecter à l’interface du routeur ou de la box, chercher la bonne option et changer la clé, cela rebutait pas mal de monde.

Mais aujourd’hui, quand vous installez un nouveau routeur, cette clé est choisie par l’utilisateur lorsqu’il configure le réseau WiFi, cela fait partie des étapes standard du processus. Laissez-moi donc vous dire que rares sont ceux qui vont mettre une clé du type AEF854BBTIN549NN327B32F44TT12… non, la grande majorité des gens va plutôt mettre un truc du genre Pupuce12… et ce n’est pas vraiment le même niveau de sécurité.

D’autant plus que si vous mettez Pupuce12 et qu’en même temps vous affichez partout sur Facebook des photos de votre chat chéri au doux prénom de Pupuce et que vous habitez dans l’Aveyron (département 12), votre clé ne vaut pas grand-chose.

Et d’ailleurs, même sans cela, s’introduire sur votre réseau serait bien plus simple qu’avec la clé compliquée. Pour qu’une clé de sécurité soit bonne, il faut deux choses :

Un protocole récent

Un protocole de chiffrement récent… car c’est certain que si vous utilisez encore le protocole WEP, autant ne pas s’embêter avec une clé… Bon de ce côté-là ça devrait aller, il faudrait vraiment utiliser un vieil appareil pour encore utiliser du WEP.

Sur les routeurs et box modernes, il vous sera proposé du WPA/WPA2 ce qui est un très bon choix, et si vous possédez un routeur fonctionnant en ax (WiFi 6) vous pouvez même pousser jusqu’à du WPA3.

C’est la base, quelle que soit votre clé de sécurité, il lui faut un bon protocole de chiffrement pour qu’elle reste inviolée et quasi inviolable.

Une clé longue

Il faut savoir que s’il n’existe pas de faille, pas de moyen d’entrer facilement dans votre routeur, il reste la solution pour les pirates d’essayer toutes les combinaisons… cela s’appelle l’intrusion par force brute. Et là, tout n’est qu’une question de temps. On ne se demande pas si l’intrusion sera possible, mais plutôt combien de temps elle va prendre.

On va prendre un exemple, combien de temps cela prendrait à un ordinateur moderne pour cracker votre clé ? Il faut savoir que plus le mot de passe est long et utilise de symboles différents et plus le temps de calcule est long, donc plus vous êtes en sécurité.

Avec « pupuce », il faut quelques millisecondes à un processeur moderne pour trouver le mot de passe.

Avec « pupuce12 », on passe à environ 1 minute.

Avec « Pupuce12 », on atteint l’heure.

Pourquoi ne pas alors inclure un signe de ponctuation ? Essayons :

Avec « Pupuce12! » votre mot de passe devrait tenir environ 3 semaines si l’attaque n’est pas basée sur des dictionnaires (on verra ça après).

Il faut donc que l’on allonge la clé, mais qu’elle reste simple à retenir.

Pour cela, il y a plusieurs techniques, mais une qui est assez simple à l’utilisation si vous ne devait pas la taper trois fois par jour est celle de la passphrase.

  • On va prendre une phrase simple à retenir, comme « Pupuce mon chat chéri qui dort toute la journée ».
  • On va effacer les espaces et mettre les premières lettres de chaque mot en majuscules, ce qui donne : « PupuceMonChatChériQuiDortTouteLaJournée »
  • Ensuite, on va introduire quelques signes de ponctuation entre chaque mot, c’est facile, j’ai pris ceux qui se suivent sur un clavier AZERTY (, ;:!) que j’ai répété, ce qui donne : « Pupuce,Mon;Chat:Chéri!Qui,Dort;Toute:La!Journée »
  • Enfin, on peut encadrer le tout d’underscores (tiret du bas) pour faire joli : « _Pupuce,Mon;Chat:Chéri!Qui,Dort;Toute:La!Journée_ »

Et donc, combien de temps pourrait tenir cette phrase de sécurité face à du brute force ? Eh bien, environ 100 milliards d’années… On le voit, ce n’est toujours qu’une question de temps, mais là je pense qu’on est quand même un peu tranquille.

Rapidement, pour revenir sur la notion de dictionnaire avant de passer à la suite, pour accélérer les essais, les hackers utilisent ce que l’on appelle des dictionnaires. Comme leur nom l’indique, il s’agit de base de données regroupant des mots. Les mots du dictionnaire, avec ou sans majuscules, suivis ou non de chiffres etc… il y a même des dictionnaires qui peuvent être créés automatiquement en fonction des mots que vous utilisez en ligne, sur les réseaux sociaux. Si votre mot de passe est simple, le prénom de votre enfant suivi de votre année de naissance ou de votre département, une attaque par dictionnaire le trouvera très rapidement.

Le filtrage par adresses MAC

Il y a une autre manière de protéger l’accès à son réseau, c’est tout simplement de décider qui peut s’y connecter, et de l’indiquer clairement au routeur. C’est ce que l’on nomme le filtrage par adresses MAC.

Chaque carte réseau, celle de votre PC, de votre tablette, de votre smartphone, de votre télé possède une adresse matérielle unique au monde, c’est ce que l’on appelle l’adresse MAC, aucune carte réseau n’a la même.

En activant le filtrage par adresse MAC, il est donc possible d’indiquer à votre routeur que 00-15-5d-70-e4-4e a le droit de se connecter, c’est-à-dire que tous les autres appareils ne pourront pas. Pour qu’un autre appareil puisse rejoindre votre réseau, il faudra entrer son adresse MAC dans la liste des appareils autorisés.

Entre nous, c’est un peu pénible à mettre en place, surtout maintenant que nous possédons beaucoup d’objets connectés. De plus, vous n’allez pas ajouter l’adresse MAC du smartphone d’un ami, puis ensuite lui donner votre clé de sécurité pour qu’il puisse relever ses emails sur son smartphone quand il vient boire le café…

De plus, les plus avertis savent qu’il est possible, grâce à certains logiciels de spoofer une adresse MAC.  C’est-à-dire d’émuler une fausse adresse MAC. Reste encore qu’il faille que l’attaquant connaisse l’adresse MAC de l’un de vos périphériques autorisés à accéder à votre réseau WiFi.

Le contrôle du réseau WiFi

Il existe une autre facette de tout cela, on oubli l’intrusion et on se penche sur qui peut se connecter dans mon foyer. Evidemment, on parle ici des enfants.

N’importe quel routeur récent possède des fonctionnalités de contrôle parental, et si vous avez des mioches qui ont un peu trop tendance à aller sur le net sans autorisation, la nuit par exemple, c’est une bonne manière de pouvoir mettre en place un cadre. Cependant, n’oubliez pas que si votre enfants ou ado possède une carte SIM dans son appareil, il pourra passer par sa connexion 4G pour contourner le contrôle parental. Dans ce cas, il faudra alors opter pour une application de contrôle directement installée sur son périphérique.

Le contrôle parental

Les périodes autorisées

Quand on parle de contrôle parental, cela peut regrouper plusieurs aspects. Le plus commun, et celui qui est le plus clairement utilisé et de contrôler les périodes auxquelles certains appareils peuvent se connecter sur internet. Donc, là aussi, il va falloir, soit connaitre l’adresse MAC du périphérique à contrôler, soit reconnaitre son nom dans la liste des périphériques connectés à votre réseau.

Une fois que cela est connu, il suffit de dire au routeur, que le téléphone de Chloé a le droit d’aller sur internet de 8h00 à 19h00 et que le reste du temps cela ne fonctionne pas.

Attention ! Vos enfants sont souvent plus malins que ce que vous pensez, et en tout cas, s’il s’agit d’ados, ils sont souvent plus au fait de l’informatique que vous ne l’êtes vous-même ! Ils comprendront vite que pour regagner leur liberté de regarder des bêtises la nuit, il leurs suffit de changer ces paramètres dans la box ou dans le routeur. Il est donc impératif pour que votre contrôle parental soit solide que le mot de passe d’accès à votre routeur soit connu de vous seul et qu’il ne s’agisse pas de Pupuce12…

Le filtrage

Les routeurs modernes possèdent un autre type de contrôle que vous pouvez mettre en place, le filtrage.

Ce filtrage peut être par mots clé, par exemple, certains périphériques ne pourront pas accéder à des ressources en ligne comprenant les mots que vous aurez indiqué, sexe, suicide, Tik Tok, bref, tout ce que vous voulez.

Ce filtrage peut aussi, sur beaucoup de routeurs se faire par catalogue. Dans ce cas, vous n’indiquez pas des mots clés, mais des thématiques, généralement vous pouvez bloquer tout ce qui est relatif à la pornographie, à la religion, aux contenus violents, aux réseaux sociaux, aux jeux vidéo…

La dernière manière de faire est de bloquer des domaines spécifiques. Par exemple, vous pouvez bloquer Facebook.com.

Ce n’est pas réellement une manière d’empêcher certaines personnes de se connecter à votre réseau, mais c’est au moins une méthode pour contrôler un minimum ce qui s’y passe.

Le WiFi « invités »

Dernier point qui est un peu un mix entre qui peut se connecter et qui peut voir quoi, le fameux « WiFi invité ». C’est une option qui est proposée sur maintenant la plupart des routeurs du marché. Il s’agit que le routeur génère non pas un, mais deux réseaux WiFi, un premier qui s’appellera, par exemple, « WiFi Maison », et un second qui lui se nommera « WiFi Maison invités ».

Le premier réseau, « WiFi Maison » est votre WiFi principal et il est tout à fait standard. Par contre le WiFi invités possède une spécificité. Quand quelqu’un vient chez vous et qu’il a besoin d’un accès à internet, vous lui donnez la clé de ce WiFi invités (qui bien entendu n’est pas la même que celle de l’autre WiFi). Votre invité sera alors en mesure de se connecter à Internet, mais pas d’accéder à votre réseau local, c’est-à-dire qu’il ne pourra pas se servir des appareils connectés que vous possédez. Impossible d’accéder à votre NAS, ou bien à du contenu partagé par l’un de vos ordinateurs, ou bien encore de se servir de vos Chromecast ou de votre imprimante WiFi.

C’est un point intéressant selon moi puisqu’il permet de conserver une certaine vigilance tout en laissant une certaine liberté.

Bref, pour en revenir à nos moutons, il est particulièrement important de s’assurer que votre WiFi est un minimum sécurisé, simplement parce qu’il pourrait être utilisé pour des activités illégales dont vous porteriez la responsabilité. Relisez la partie sur la clé de sécurité et la manière simple (vous pouvez en imaginer d’autres) de complexifier une phrase simple, et vous gagnerez déjà beaucoup en securité.

  • Updated novembre 12, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x