Table of Contents

Sécurité et Wifi

Dans le but de sécuriser les connections wifi plusieures options s’offrent à vous.

WEP

Le WEP (Wired Equivalent Privacy, Confidentialité équivalente au filaire) est le mécanisme de sécurité (chiffrement et intégrité) présent dans la norme initiale 802.11b. Le chiffrement est basé sur l’algorithme RC4 et l’intégrité sur un simple CRC. Malheureusement, le WEP possède plusieurs failles de sécurité graves et a rapidement été cassé. Par exemple, le logiciel Aircrack permet de récuperer la clé utilisé assez rapidement.

Il est fortement conseillé de n’utiliser le WEP que si vous ne pouvez pas utiliser d’autres méthodes de chiffrement plus sûres telles que le WPA.

Quelques liens :

WPA / WPA2

Le WPA (WiFi Protected Access, Accès WiFi Protégé) est né, suite aux problèmes liés au WEP. Le principe est le même, mais l’algorithme de chiffrement est TKIP (au lieu du RC4), et les clés changent de manière périodique ce qui rend les attaques de brute-force impossibles.

Le WPA2 quand à lui, utilise un algorithme encore plus poussé: l’AES 128 ou 256. Ce procédé est utilisé par exemple dans les dernières générations de Livebox.

Pour se connecter sur ce genre d’AP, il faut:

Le WPA propose deux modes d’authentification différents :

Il n’y a jusqu’à présent aucunes failles de sécurité pour ce genre de protection.

Quelques liens :

VPN

Les VPNs (Virtual Private Network, Réseau Privé Virtuel) sont en général utilisés dans le cadre d’un point d’accès ouvert (sans chiffrement), le chiffrement intervient alors de manière logicielle entre le client et un ordinateur de confiance, à l’extérieur du réseau. Cela permet notamment d’utiliser les points d’accès public sans se soucier de la sécurité, et sans passer par un tier (untrusted).

Il existe une multitude de VPN:

Egalement

Voici quelques lectures interessantes sur le sujet:

Note

Sur cette page, plusieurs logiciels permettant de casser des clés de chiffrement et/ou d’espionner un réseau WiFi sont cités. Leur utilisation sur des réseaux sans l’autorisation de leur proprietaire est strictement interdite et punie par la loi. Nous les citons tout de même, non pas pour inciter au piratage, mais dans un but d’information du public sur les faiblesses en terme de sécurité des réseaux sans-fils.