Malgré ce que suggère le magazine Protégez-Vous de septembre 2007 concernant la sécurité sans fil à la maison, il n'en reste pas moins que de sécurisé un lien sans fil à la maison est une entreprise risquée avec les méthodes de chiffrement actuelles. L'utilisation des produits recommander dans le magazine Protégez-Vous pourrait vous procurer un faux sentiment de sécurité. Je m'explique.

Pourquoi suis-je si pessimiste face à leur article à la noix ? C'est qu'au Defcon de cette année, j'ai assisté à la conférence de Vivek Ramachandran, chercheur senior en sécurité sans fil chez AirTight Networks. Qu'avais t-il à dire de si grave qui rendais le chiffrement WEP avec "cloaking" totalement inutile (encore une fois) ? Eh bien, il nous a prouvé grâce à des tests fait dans leurs labos que certains outils logiciels et algorithmes mathématique permettait de "cracker" les clés WEP avec "cloaking" qui sont sensées sécurisées vos communications sans fil entre vos routeurs et vos cartes réseaux WI-FI. En gros, votre réseau ne sera pas protéger longtemps si vous le sécurisé avec chiffrement WEP par "cloaking".

Comment faire alors ? Premièrement, utiliser plusieurs méthodes simultanées afin de compliquer la tâche aux intrus. Autorisé seulement le nombre de carte sans fil nécessaire qui doit se brancher à votre routeur mais encore il faut aller plus loin en filtrant les MAC adresses des cartes réseaux afin de n'accepter que celles ayant le numéro de MAC autorisé préalablement dans le router. Choisir un meilleur format de chiffrement que le WEP comme le WPA ou le WPA2 avec une clé minimum de 256 bits. Depuis 2006, pour être certifié WI-FI un périphérique sans fil doit obligatoirement supporter le chiffrement WPA ou WPA2 à même son firmware.

Finalement un logiciel pare-feu n'est jamais de trop dans un ordinateur branché en permanence à Internet haute vitesse et c'est bien là seule bonne chose que Protégez-Vous a pu faire en en parlant dans leur article. Encore, faut t-il savoir comment s'en servir et être en mesure d'interpréter les messages envoyés par vos logiciels de protection. Si tout ceci vous inquiète, vous dépasse et semble au dessus de vos forces, ne vous décourager pas. Utilisez votre courriel pendant qu'il fonctionne encore et écrivez-moi afin de me demander de l'aide. Ne soyez pas gêner, je me ferai un plaisir de sécurisé votre installation tout en vous donnant un petit cours afin d'éviter les mauvaises surprises d'Internet à un coût raisonnable. ;-)

Et voici ce qui risque de vous arriver dans un Hotspot sans chiffrement. (Preuve de l'exploit en photo prise au Defcon)

Article sur le WEP craqué en moins de 60 secondes.

Cet autre article est passé date car la technique de AirTight Networks défait les espoirs de AirDefense.