Menu Fermer

Sécuriser sa connexion Wi-Fi contre les pirates ou hacker

Cette entrée fait partie d'une série de 16 sur 23 dans la série Le WiFi : le dossier complet

Les réseaux Wi-Fi et sans-fil personnels sont de plus en plus présents à travers nos box et routeurs.
Mais connaissez vous les risques en matière de piratage de votre connexion Wi-Fi ?

Voici quelques informations qui peuvent vous aider à sécuriser votre connexion Wi-Fi.
Souvent la peur d’un piratage par un passant ou un voisin sur votre réseau Wi-Fi vous fait chercher comment sécuriser et le protéger contre les intrusions.

Dans un article, nous verrons surtout les écrans d’une Livebox, toutefois le principe reste le même sur d’autres appareils.
Voici comment protéger et sécuriser sa connexion Wi-Fi.

Sécuriser sa connexion Wifi contre les piratages ou hack

Le piratage des connexions Wi-Fi

Le Wifi fonctionne par diffusions d’ondes dont vous ne maîtrisez ni la portée, ni la direction.
Or il est difficile voire impossible de sécuriser quelque chose que l’on ne maîtrise pas.

Ainsi, deux risques majeurs de piratage sur votre connexion sans-fil sont envisageables :

  • Un accès frauduleux à la connexion Wi-Fi, l’attaquant se trouve donc connecté à votre réseau local. Cela lui permet de s’attaquer à d’autres ordinateurs du réseau ou le routeur, surtout si vous avez laissé le mot de passe par défaut. A partir d’un accès au réseau local, on peut mener des attaques pour intercepter des données qui y transitent. Exemple avec l’attaque Man In the Middle.
  • Intercepter les données de votre réseau Wi-Fi et ainsi récupérer des informations comme des mots de passe. En effet, la connexion Wifi se faisant à travers des ondes.
Les routeur et box internet sont concernés de la même manière par ces risques de sécurité.

Les données qui transitent par Wifi sont chiffrées à l’aide d’algorithme afin d’empêcher la connexion et l’interception de données :

  • le WEP, dont la clé (mot de passe d’accès) est cassable en moins d’une minute, ce dernier est donc à éviter ;
  • le WPA, de robustesse variable en fonction du paramétrage utilisé ;
  • le WPA2, particulièrement robuste ;
  • et plus récemment le WPS qui simplifie l’authentification d’un terminal sur un réseau WPA2 (par code PIN par exemple) mais ré-introduit une vulnérabilité importante qui en réduit fortement le niveau de sécurité.

Plus de détails :

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Ci-dessous les paramètres Sans fil d’un routeur Netgear où on retrouve les mêmes algorithmes.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

En France, c’est en général les box qui délivrent la connexion Wi-Fi.
L’identification se fait souvent par une clé WPA2.
On retrouve aussi les mesures de sécurité mentionnés précédemment :

Comment sécuriser sa connexion Wifi contre les piratages ou hack
Pour modifier de votre box ou routeur, vous devez donc vous connecter à ce dernier à travers l’interface WEB.
Cela se fait à l’aide d’un navigateur internet et l’accès à un site de gestion : http://192.168.1.1 ou http://192.168.0.254

Pour plus d’explications sur le fonctionnement général du Wifi, se rendre sur la page suivante :

Comment sécuriser la connexion Wi-Fi

Voici quelques conseils et bonnes attitudes à adopter pour limiter les problèmes de piratage de connexion sans fil.

Se passer du Wi-Fi

Se protéger de l’interception de données n’est pas chose aisée puisque vous ne pouvez pas contrôler la portée de votre connexion sans-fil.
A partir de là, la meilleure recommandation reste de vous passer du Wi-Fi.
Pas de Wifi, pas de risque de piratage ou d’interception de données.
N’activez alors le Wifi que quand vous en avez besoin.

Par exemple sur la Livebox, il est possible de définir une plage horaire où le Wi-Fi est actif.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Ainsi, le Wifi peut ne pas tourner la nuit ou le Week-end par exemple.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sur la page suivante d’administration d’un routeur Netgear (Avancé > menu paramètre sans fil).
Enfin on configure une plage horaire de fonctionnement du Wifi.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Vérifier les appareils connectés à votre Wi-Fi

Votre connexion Internet est-elle plus lente que d’habitude ? Cela peut arriver car plusieurs personnes pourraient avoir accès à votre réseau sans fil.
Pire encore, vous suspectez une utilisation frauduleuse de votre connexion sans fil ?

Donc, si vous avez des voisins curieux et vous les soupçonnez d’utiliser votre réseau Wi-Fi ou encore un hack de votre connexion Wi-Fi, ce tutoriel est là pour vous aider à le vérifier.

Suivez ce tutoriel :

Filtrage d’adresse MAC

Le Filtrage MAC consiste à n’autoriser Wi-Fi qu’aux interfaces réseaux dont vous aurez spécifié l’adresse Mac.
Cela permet donc de limiter des connexions frauduleuses à votre borne Wifi.
Toutefois, cela ne protège en rien contre l’interception de données à travers les ondes de votre connexion Wifi.

Attention cette opération est à effectuer en étant connecté au filaire.

La première étape consiste à récupérer l’adresse de l’ordinateur.
Pour cela, vous pouvez utiliser la commande ipconfig depuis l’invite de commandes.

Filtrage MAC pour protéger sa connexion Wifi
Filtrage MAC pour protéger sa connexion Wifi

Enfin il faut ensuite répéter l’opération pour tous les ordinateurs susceptibles d’utiliser votre connexion Wifi.

Ci-dessous, une capture d’écran du menu Liste d’accès des stations sans fil d’un routeur Netgear.
Le principe est identique, il faut déclarer les adresses Mac des interfaces sans fil qui doivent se connecter à la station Wifi.

Filtrage MAC pour protéger sa connexion Wifi
Bravo ! vous avez mis en place un filtrage MAC pour protéger votre réseau Wifi.

Masquer le SSID

Pour sécuriser votre réseau Wifi, vous pouvez masquer le SSID.
Ainsi, votre connexion sans fil ne sera pas disponible automatiquement, pour pouvoir se connecter à ce dernier, il faut effectuer une connexion manuelle en connaissant le nom de votre SSID.

La plupart des routeurs offrent cette options de non diffusion du SSID.

Masquer le SSID pour sécuriser sa connexion Wifi

ou encore décocher Emission du SSID dans les paramètres du routeur.

Masquer le SSID pour sécuriser sa connexion Wifi

Comme le SSID est masqué, vous ne pouvez plus vous connecter en listant les connexions WiFi.
Il faut alors créer une connexion manuelle :

  • Ouvrez le Panneau de configuration de Windows
  • Puis Accès réseau et partage.
  • Cliquez ensuite sur le bouton Configurer une nouvelle connexion ou un nouveau réseau.
Masquer le SSID pour sécuriser sa connexion Wifi
  • Choisissez ensuite Se connecter manuellement à un réseau sans fil
Masquer le SSID pour sécuriser sa connexion Wifi
  • A partir de là, il faut saisir les informations de connexion sans fil :
    • Saisir le nom du SSID
    • Le type de sécurité (WPA, WPA2, ..)
    • La clé de sécurité (mot de passe WiFi)
Masquer le SSID pour sécuriser sa connexion Wifi

WiFi Protected Setup (WPS)

Le WiFi Protected Setup (WPS) est une nouvelle norme de connexion à une borne Wifi.
Ce norme prévoit de pouvoir se connecter à un routeur Wifi sans clé, elle est pratique pour certains appareil comme une imprimante Wifi.

WiFi Protected Setup (WPS) fonctionne de trois manière différentes :

  • Première méthode, le routeur Wifi génère un code PIN, l’appareil qui peut se connecter doit saisir le code PIN. Cette méthode n’est pas très sécuritaire.
  • Deuxième méthode : c’est l’appareil qui veut se connecter qui génère un code PIN à soumettre au routeur Wifi.
  • Dernière méthode : vous devez appuyer sur un bouton (push button) sur le routeur Wifi pour autoriser un nouvel appareil à se connecter.
Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sur la borne Wifi se trouve un bouton à déplacer ou à appuyer pour autoriser temporairement un nouvel appareil à se connecter.

Comment sécuriser sa connexion Wifi contre les piratages ou hack
Comment sécuriser sa connexion Wifi contre les piratages ou hack

Bonnes habitudes durant le surf

Sécuriser votre routeur contre le piratage

La première chose à faire est de modifier le mot de passe d’accès à l’interface de gestion de votre routeur ou box.
Par défaut le mot de passe est souvent facile : admin/admin ou admin/1234

Sur les Livebox, ce dernier a été changé pour sécuriser leurs accès par les 8 derniers chiffres de la clé WPA.
Celle-ci se trouve sur un auto-collant.

Changer le mot de passe par défaut du routeur pour le sécuriser
Enfin vous pouvez suivre ce guide pour sécuriser votre routeur : Comment sécuriser son routeur contre les piratages

HTTPs et VPN

En second lieu, l’utilisation de site HTTPs pour se connecter avec votre mot de passe permet de limiter le vol de compte puis que les données vont être chiffrées.
L’utilisation d’une connexion VPN peut aussi aider à limiter le vol de données puisque là aussi les données seront chiffrées dans le tunnel VPN.

Vérifier les appareils connectés en WiFi

Tous les box Wifi permettent de lister les appareils connectés.
Ainsi, vous pouvez vérifier de temps en temps qui s’est connecté.
Il est même possible d’avoir un historique des appareils qui se sont connectés au moins une fois.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sécuriser votre PC contre les virus et piratages

Les PC en Windows sont très visés par les pirates à travers les logiciels malveillants.
Pour vous protéger des attaques et virus, vous pouvez lire notre dossier complet :