Autant dire qu’en ce moment, la psychose est de sortie. Que ce soit avec PRISM ou ce qui s’est passé dans des pays arabes dernièrement, la sécurité informatique commence à prendre une tournure peu banale. Mais bon, si on en revient à nos petits réseaux locaux connectés ou non à Internet, il y a déjà des choses à faire pour éviter de se faire piquer des informations, et Google nous en dit quelques mots.
/ Vérifiez le type de sécurité qu’utilise votre réseau wifi /
Vous vous croyez hors de portée parce que vous êtes dans une maison et que vos voisins n’ont pas l’air de hackers en herbe ? Sachez que certaines antennes wifi peuvent porter jusqu’à 4Km. Ah on se sent tout de suite plus vulnérable hein ? Et qui empêche un idiot mal intentionné de venir se connecter un jour à votre wifi en restant assis près de votre clôture pour vous voler vos identifiants Facebook ? (Ou vos codes de carte de crédit, au choix). Si on met un mot de passe sur sa connexion, il existe ensuite plusieurs type de clés. Je ne vais pas me lancer dans des explications saugrenues sur le temps et le type de scripts qu’il faudrait utiliser pour cracker chaque protection (sujet que je ne maîtrise d’ailleurs pas). Réglez simplement votre protection sur WPA2, qui est pour l’instant le standard en terme de protection, si possible avec une clé contenant des majuscules, des minuscules, des chiffres et des signes.
/ Sécurisez également vos configurations /
L’erreur la plus souvent faite est de sécuriser son réseau wifi avec une clé ultracomplexe, mais de laisser accès au panneau de configuration de son routeur. C’est le plus souvent une interface à laquelle on accède à l’aide d’une IP du genre 192.168.1.1 pour SFR. Les mots de passe de base sont encore très souvent admin / admin, et c’est une porte ouvertes aux pirates. Si votre réseau wifi n’est pas protégé, vous donnez accès à encore plus de données au tiers malveillant qui s’introduirait dans votre réseau. Si votre réseau wifi est protégé, le pirate pourra se connecter à cette interface et faire ce qu’il veut avec. J’ai fait un test dans une rue bondée de Strasbourg et sur 11 réseaux wifi détectés : 3 n’étaient pas sécurisés du tout, 2 étaient des modems Thomson dont il était possible de calculer rapidement la clé WEP à l’aide d’un dictionnaire, et ces deux réseaux avaient comme combo login mot de passe admin / admin sur leur interface de gestion. Étonnant ? Même pas, les FAI ne se cassent pas la tête à fournir des sécurités trop importantes, c’est à se demander pourquoi.
NB : C’est la technique qui a été utilisé par les pirates français qui se sont attaqués au réseau libyen. Internet étant là-bas contrôlé par le gouvernement, les modems sont quasiment tous d’un seul et unique modèle facilement piratable depuis l’extérieur. En accédant à l’interface de configuration des modems, dont les mots de passe étaient admin / admin, il leur a été très facile de changer les configurations d’une centaine de routeurs pour afficher sur les écrans de milliers de personnes une page de leur choix. Là, c’était pour faire la paix, mais on peut imaginer des cas moins roses. Pour plus d’infos, regardez le reportage sur vimeo.
/ Si vous avez besoin d’aide : RTFM /
Read The Fucking Manual (RTFM). Lorsque vous ne savez pas comment faire une manipulation A ou B pour sécuriser votre wifi, ne restez pas laxiste en vous disant que vous ne serez sûrement jamais piraté. Lisez le manuel de votre box, souvent disponible en ligne, et faites le nécessaire.
Comments