Les joies du Grand Ternet sans fils, c'est simple avec un modem routeur Wifi. Quelle joie de pouvoir lire son courrier même en cas de problèmes intestinaux ;-) Il reste cependant consternant de lire la plupart des conseils promulgués par les chevaliers experts comme ceux que l'on retrouve sur le Forum Netgear France. En effet, ces énergumènes fiers de poser en signature leur configuration Wifi et PC (genre j'ai de la RAM à 3 millions de Ghz et je te balance du Wifi avec un cryptage WEP et un filtrage IP avec la version b46 du firmware du routeur) promulguent des conseils de sécurisation Wifi pour le moins consternants. Et comme il se trouve que ces conseils sont ceux que l'on retrouve sur de (trop) nombreux sites webs, il ne peut pas être mauvais d'apporter quelques corrections ... Voici donc les points à vérifier pour disposer d'une connexion Wifi sécurisée et fiable.

  1. Crucial : le cryptage. WPA-PSK est le seul protocole grand public un temps soit peu sérieux. WEP se casse en moins de temps qu'il ne le faut pour le dire. Ne mettez pas le nom de votre chien pour clé (sinon WPA-PSK est trop facile à casser), utilisez plutôt un générateur de clés WPA-PSK solides. En choisssant le niveau maximum (63 caractères), la clé aléatoire générée vous permettra de dormir tranquille un bon moment ...
  2. Ne cachez pas le nom de votre point d'accès (SSID). C'est pourtant ce qui est conseillé par tous les pseudo-experts. En désactivant la diffusion du SSID, vous risquez de rendre la qualité de vos connexions très médiocre (vécu avec un Netgear où le signal devenait instable peu importe le channel ...). En plus votre système d'exploitation favori vous rapportera de suite qu'il peut capter votre réseau, vous n'aurez qu'à donner le mot de passe. De toute façon un sniffer vous donnera le nom d'un point d'accès qui ne diffuse pas son SSID dès qu'une station autorisée par celui-ci enverra des paquets ... Cacher le SSID n'apporte donc rien en sécurité, contrairement à ce que la plupart des gens pensent. En plus ça ne relève même pas la difficulté pour le wardriver de base.
  3. Là encore, cassez le cou aux idées reçues : ne vous sentez pas obligés de filtrer les adresses MAC des stations que vous autorisez dans votre réseau Wifi. Ca peut être une barrière de plus à franchir, pouvant éventuellement décourager les wardrivers incultes, mais là encore un sniffer peu repérer les adresses MAC des stations autorisées. Comme de nombreux adaptateurs Wifi acceptent de changer d'adresse MAC (tout comme de nombreuses cartes réseau Ethernet), la soit-disante protection tombe à l'eau. Pourtant de nombreux spécialistes du Wifi conseillent WEP + filtrage MAC comme solution pour avoir une bonne sécurité.

En résumé : utilisez WPA-PSK, filtrez éventuellement les adresses MAC et ne désactivez pas la diffusion SSID, ça ne sert absolument à rien, sinon à vous embêter.

Puissent ces conseils se révéler utiles :-)