Que devrais-je savoir sur la sécurité des réseaux sans fil?
La sécurité du réseau sans fil est facilement mise en place à l'aide d'un logiciel fourni avec le routeur sans fil. Il chiffrera toutes les communications sur le réseau local et nécessitera un mot de passe pour accéder au réseau.
Les routeurs actuels doivent être livrés avec un logiciel incluant la sécurité WPA (WiFi Protected Access) de deuxième génération, appelée WPA2. Les chercheurs Erik Tews et Martin Beck ont craqué partiellement le WPA de première génération en novembre 2008. Une norme antérieure, connue sous le nom de protocole de cryptage sans fil (WEP), n'était plus considérée comme sécurisée.
Un routeur contrôle le trafic entre les ordinateurs du réseau local et également entre le réseau local et Internet. Un modem haut débit peut être intégré au routeur ou bien le modem peut être séparé et connecté au routeur via un câble Ethernet. L’accès en ligne n’est pas nécessaire dans un réseau local (LAN), mais le partage d’un compte Internet est l’une des principales raisons d’installer un réseau local.
Dans un réseau sans fil, chaque ordinateur du réseau local communique avec le routeur via des émissions radio qui pénètrent dans la zone immédiate. Une diffusion LAN peut s’étendre jusqu’à ~ 100 m pour un réseau 802.11g et jusqu’à 200 m pour un réseau 802.11n. Les lettres «g» et «n» désignent différents protocoles ou normes, la saveur «n» étant plus récente que «g» et plus robuste.
Si la sécurité du réseau sans fil est absente, une écoute indiscrète de la diffusion peut facilement piéger tous les fichiers partagés sur le réseau local. Les seules transmissions illisibles sont les liens directs entre un ordinateur et un site Web sécurisé sur Internet, car ces données voyageraient sous forme cryptée entre ces deux points.
Pour améliorer la sécurité et la confidentialité, tout le trafic réseau entre chaque ordinateur du réseau local et le routeur peut être chiffré à l'aide de WPA2. Avec l'intégralité du réseau crypté, une oreille indiscrète serait en mesure de voir qu'un réseau était présent, mais ne disposerait pas des informations d'identification pour se connecter au réseau. Si l'intrus devait piéger les paquets de données de diffusion d'un tel réseau local, ils seraient en chiffre illisible.
La sécurité du réseau sans fil n’est pas seulement importante pour la protection de la vie privée, elle présente également d’autres avantages. Il empêche les auto-stoppeurs d'utiliser le réseau local à leurs propres fins, en consommant de la bande passante et en ralentissant le réseau. Il empêche également les inconnus de s’en servir pour télécharger des contenus illicites, se lancer dans des attaques à distance ou lancer des programmes malveillants. Comme la configuration de la sécurité des réseaux sans fil est une affaire banale, il n’ya aucune raison de ne pas le faire.
Le logiciel du routeur indique clairement le chemin d'accès à WPA2 et à ses paramètres. Suivre les instructions inclut la création d'un mot de passe pour se connecter au réseau. Ce mot de passe sera utilisé dans les menus de configuration du réseau de chaque ordinateur du réseau local afin que ce dernier fournisse automatiquement le mot de passe stocké au routeur, permettant ainsi l'accès au réseau sans intervention de l'utilisateur. Le mot de passe doit être sécurisé, en utilisant des lettres majuscules et minuscules, des chiffres et d'autres caractères.
Il est important de noter que la sécurité de réseau sans fil comme WPA2 fournit uniquement le cryptage LAN, pas le cryptage Internet. Si une demande est faite à Internet, par exemple, cette demande est transférée chiffrée de l'ordinateur du réseau local au routeur, mais une fois que le routeur a déchiffré la demande pour la lire, il l'envoie sur Internet non chiffré. Le seul cryptage qui a lieu entre le routeur et Internet est lorsqu'un ordinateur est connecté à un site Web sécurisé fournissant un cryptage point à point.