Voilà, je surveille la sécurité wifi depuis un petit bout de temps et j’ai acheté récemment du matos (une clef USB).
J’ai vite fait balayé mon immeuble (le driver de la carte le fait tout seul) et j’ai trouvé 10 réseaux wifi. 7 avec le broadcast SSID bloqué et 1 en WPA.
J’ai eu quelques formations sécurité sur le wifi et voici ce que j’en ai retenu :
1 - Désactiver le broadcast SSID ne sert à rien, c’est un peu comme enlever son nom sur la sonnette de l’immeuble, ça emmerde juste ceux qui viennent vous voir. Je m’explique : le ssid est un paramètre obligatoire pour le fonctionnement d’un réseau wifi, il doit être partagé de tous. Ce paramètre circule en clair sur le réseau (quelque soit le cryptage en place) lors des phases de connection et de reconnection. Un pirate a juste à attendre la bonne trame (au besoin la provoquer en envoyant un faux paquet de déconnection). En gros, ça protège contre tata nicole et certains équipements merdent si le SSID n’est pas diffusé.
2 - Filtrer les adresses MAC. Encore une lubie d’apprentie sécuritaires. L’adresse MAC circule en clair et dans chaque trame, il suffit d’attendre que le PC ne soit plus utilisé pour piquer l’adresse MAC en question (pour modifier son adresse MAC, aller dans les propriétés de la carte réseaux, toutes en sont capables). Donc a part être méga-geek et laisser tous ses équipements wifi allumé 24/24, c’est pas très utile…
3 - Le cryptage WEP est vérolé dans sa conception et une méthode (avec le source en perl) est paru il y a quelques jours pour trouver la clef avec juste quelques trames (contre beaucoup avant). Ce cryptage est vraiment devenu inutile.
4 - Le cryptage WPA(2) n’a pas pour le moment été cassé sauf en force brute, ce qui signifie qu’il faut bien choisir sa clef (genre “cafzone52est52un52site52super52genial”, ça devrait occuper le logiciel de crack un bout de temps). Malheureusement, il y a encore des équipements (récents) qui ne supportent pas ce cryptage
Alors que faire ? J’en sais rien, à chacun de trouver sa bonne formule. Le plus simple quand c’est possible est de n’utiliser que le WPA. sinon filtrage MAC+WEP et serrage de fesses (surtout dans un immeuble plein de djeun’s).
Pour ma part, comme vous l’avez compris, j’utilise juste le WPA avec un mot de passe dictable et facile à retenir. Le but étant de faciliter la connexion de mes amis lorsqu’ils me rendent visite. Il y a également un syslog pour repérer les anomalies.
Et vous que faites vous. Comment sécurisez vous votre wifi. Que pensez vous des différentes mesures possibles.
EDIT : sainul on peut pas voter à son propre sondage !