Annonce

Bienvenue sur les forums d'Actual-PC. Vous devez être inscrit pour poster un message.

#1 30-09-2007 17:29:50

Aurelien
Administrateur
Inscription : 26-10-2006
Messages : 542
Site Web

Bannissez le cryptage WEP au profit du WPA/WPA2

Bonjour à tous,

C'est en me baladant sur Internet ce week end que je me suis rendu compte d'un problème assez gênant pour les possesseurs de LiveBox, donc abonnés chez le FAI Orange (autrefois connu en tant que Wanadoo).
Vous le savez tous, la LiveBox permet de sécuriser votre réseau Wifi. Mais avec quelle efficacité?
Par défaut la Livebox est configurée pour utiliser le chiffrage WEP. On retrouve cette clé WEP sur la boite d'emballage de la box notamment.

Le gros problème dans cette histoire est que le chiffrage WEP comporte une faille de sécurité qui rend possible le crackage (découverte) de votre mot de passe en une dizaine de minutes, grâce à des logiciels spécialisés utilisés sous Linux. Il n'est pas nécessaire d'être un utilisateur confirmé pour utiliser ces outils, divers tutoriaux ayant été publiés sur le net pour démontrer leur utilisation.

Il va de soit de dire que votre réseau devient vulnérable et peut être pénétré sans votre autorisation. Le plus grave étant que des personnes malintentionnées peuvent se servir de votre accès Internet pour effectuer des actions répréhensibles par la loi, et seul vous serez tenu responsable dans ce cas, étant donné que la ligne vous appartient.

Que faire?
Si vous souhaitez améliorer la sécurité de votre réseau sans fil lorsque vous disposez d'une LiveBox (de marque Sagem en tout cas), vous pouvez changer le protocole de chiffrage et utiliser le WPA. Ce protocole corrige notamment les principales failles du chiffrage WEP, et améliore la sécurité. Ce protocole n'est pas "inviolable" mais en respectant diverses consignes dont je vais vous parler, vous rendrez la tâche beaucoup plus difficile aux pirates.


(1)  Commencez par vous connecter à l'interface de gestion de votre LiveBox depuis votre navigateur. Pour cela tapez 192.168.1.1 dans la barre d'adresse de votre navigateur.
Une petite fenêtre s'ouvre, vous demandant le login et mot de passe. Rentrez dans les deux champs vos identifiants personnalisés (si vous les avez modifié) ou les identifiants par défaut qui sont admin (pour le login et mot de passe).


livebox-parametrage-wpa-1-mini.png

(2)  Ensuite cliquez sur "Réseau sans fil" dans les onglets du haut.  Regardez en bas dans la partie "Paramétrage du réseau sans fil".

(3)  Dans un premier temps vérifiez qu'Activé est bien sélectionné à côté d'Adresse MAC. Cette mesure de sécurité (filtrage par adresse MAC) est contournable, mais il est préférable de l'activer.

(4)  Déroulez le champs "Sécurité" dans lequel devrait actuellement apparaitre WEP et choisissez WPA.

(5)  Cliquez ensuite sur Configuration WPA juste en dessous.
Il ne vous reste maintenant plus qu'à choisir le cryptage et entrer un mot de passe, mais pas n'importe comment!

Sachez que pour craquer une protection WPA, les pirates utilisent notamment la méthode de force brute qui consiste à proposer de nombreux mots issus du dictionnaire (des milliers par seconde grâce à un logiciel). Les mots de passe comme "chien", "chat" ou tout autre banalité sont à proscrire, tout comme les mots du dictionnaire.
Ne négligez donc pas votre mot de passe!

Pour créer un bon mot de passe vous devez:
> Alternez les majuscules et minuscules,
> Utilisez des chiffres,
> Utilisez des caractères spéciaux tels que  ?,.;/!§ ][{(ç^$¤*\"#  (ces caractères spéciaux renforcent grandement la qualité de votre mot de passe). Attention, évitez les accents car ces derniers semblent poser problème.
> Utilisez un mot de passe d'un longueur de 25 caractères ou plus.
Vous devez donc créer un mot de passe de 25 caractères ou plus qui contient des majuscules, minuscules, chiffres et caractères spéciaux mélangés, sans aucune signification.


livebox-parametrage-wpa-2-mini.png

(6)  Tapez ce mot de passe dans le champs "Passphrase" et notez ce dernier dans un endroit sécurisé, afin de pouvoir le réutiliser sur vos postes connectés en Wifi. Si vous le perdez pas d'inquiétude vous pourrez le retrouver en vous connectant à l'interface de la LiveBox comme expliqué précédemment.

(7)  Ensuite, déroulez le champs "Encryptage" et choisissez "AES".

(8)  Cliquez sur Appliquer. Il ne vous reste maintenant plus qu'à "Enregistrer les modifications apportées à la configuration", comme doit vous le demander le système après avoir rentré le mot de passe et cliqué sur Appliquer. Sinon cherchez dans les onglets du haut "Sauver/Effacer/Redémarrer".

Vous voilà déjà beaucoup mieux protéger.
Vous devez maintenant modifier votre connexion depuis vos PC en Wifi. L'idéal est de supprimer le profil actuel, et d'en créer un nouveau en recherchant les réseaux sans fils à portée. Ensuite vous vous connectez à votre LiveBox, vous choisissez "cryptage WPA" et vous rentrez le mot de passe que vous avez choisi depuis l'interface de la LiveBox. Vous validez et votre ordinateur devrait se reconnecter correctement à la LiveBox.
Faites attention de ne pas vous trompez (fautes de frappes, majuscules et caractères spéciaux). Si la connexion ne veut pas fonctionner retapez de nouveau le mot de passe en cochant "Afficher les caractères" et vérifiez bien votre saisie.

Mais n'oublions pas un paramètre important et souvent négligé. Vous devez modifier le mot de passe d'accès à l'administration de la LiveBox (interface de configuration). Par défaut le login est "admin" et le mot de passe "admin". Vous facilitez la modification de la configuration de la LiveBox, ce qui est dangereux. Vous devez donc modifier ce mot de passe depuis l'interface de configuration et noter ce mot de passe en le rangeant soigneusement. N'oubliez pas d'enregistrer la configuration de la LiveBox depuis le menu après cette étape.

Cette remarque de sécurité s'applique à tous les matériels utilisant le chiffrage WEP, ce dernier est vulnérable. Si vous en avez la possibilité passez le chiffrage en WPA/WPA2 (cherchez dans les options de configuration de votre borne sans-fils, routeur, etc... et vérifiez sur le site du constructeur si une mise à jour ne permet pas de prendre en charge ce protocole).

Bon courage, et débarrassez vous du WEP, pour votre propre sécurité...!

Aurélien


N'oubliez pas de consulter le site, vous y trouverez des news, des astuces, des tutoriels, etc... | Découvrez également Trouver-un-stage.fr

Hors ligne

#2 20-10-2017 11:35:10

paul1233
Banni(e)
Inscription : 20-10-2017
Messages : 3

Re : Bannissez le cryptage WEP au profit du WPA/WPA2

Utilisez toujours le réseau privé virtuel (VPN) comme PureVPN pour masquer tout votre trafic réseau car il dispose d’un système permettant de créer un lien direct entre les ordinateurs distants. La connexion entre les ordinateurs est gérée de manière transparente par le logiciel VPN, créant un tunnel entre eux. Dans le même temps, le VPN crypte la communication. Ainsi, même si Krack Attack décrypte le trafic sur votre routeur Wi-Fi, la seule chose qu’il obtient est le trafic crypté en amont, donc inutilisable.

Hors ligne

Pied de page des forums