Dangers dans le réseau :

Dangers dans le réseau : Comment utiliser votre réseau sans fil de manière sûre et
efficace chez vous et en route



L'emploi des réseaux sans fil (Wifi) est, avec tout le confort qui vient avec, entre-temps
devenu un standard. Naviguer sur Internet assis dans le jardin, lire vos mails en
route ou découvrir une ville inconnue dans l'hotel à travers Google Maps. Tout ceci
était encore difficile voire impossible il y a peu de temps. Les réseaux sans fil
sont souvent traités avec insouciance, de sorte que les pirates informatiques ont
souvent un jeu facile.


Saviez-vous par exemple qu'il était possible de lire toutes les données que vous
envoyez dans de nombreux réseaux et vos nombreuses visites de sites web ? Les menaces
ne vous attendent pas seulement dans les résaux de tiers, mais votre réseau sans
fil privé lui aussi, a besoin d'une bonne protection. Un cryptage insuffisant mène
très rapidement des pirates à espionner vos données et utiliser votre réseau pour
effectuer des activités illégales. Vous ne devez naturellement pas vous passer du
confort de cette technologie d'accès à Internet, car nous allons vous montrer comment
éviter les plus grands risques et utiliser aussi bien les bornes Wifi publiques
que votre propre réseau sans fil de manière sûre.



Sécurisez votre réseau local contre des intrus non désirés


Votre réseau sans fil couvre souvent plus de surface que celle de votre chez vous.
Nous le savons tous, mais c'est un fait tellement abstrait que nous l'oublions souvent.
Il est donc très facile d'envahir un réseau sans fil non sécurisé ou insuffisamment
sécurisé depuis l'extérieur. Il n'est non seulement possible d'espionner les données
envoyées à l'aide d'un analyseur de paquets (« sniffer » en anglais)
– dont détails de connexion pour des forums, magasins en ligne ou voire les services
bancaires en ligne. Mais il est également possible de se servir de votre réseau
afin de commettre des délits, tels que des téléchargements illégaux, l'envoi de
spam ou même des attaques sur des sites web. Grâce à votre adresse IP unique, il
est facile de vous identifier et un procès légal potentiel serait la conséquence
peu agréable.


Il s'agit donc de tenir d'autres personnes hors de votre réseau. La mesure nécessaire
: utiliser un bon cryptage. WEP, la méthode de cryptage employée par défaut dans
beaucoup de routeurs jusqu'il y a quelques années, est de loin démodé ; il est OBLIGATOIRE
d'utiliser WPA ou encore WPA2 avec un mot de passe suffisamment long. WPA veut dire
« Wifi Protected Access » (accès Wifi protégé) et est un standard de
sécurité général pour les réseaux sans fil, qui s'appuie sur AES (Advanced Encryption
Standard, standard de cryptage avancé), un standard de cryptage très sûr. Comme
la seule méthode d'attaque réalisable contre ce cryptage est par attaque de dictionnaire,
votre mot de passe devrait avoir au moins 15 à 20 caractères (lettres, chiffres
et en plus de caractères spéciaux) pour avoir un mot de passe suffisamment sûr selon
les standards actuels. Pour savoir comment activer WPA2 dans votre routeur, veuillez
vous reporter au manuel de celui-ci.


Détail critique : Des procès de ces dernières années ont montré que l'emploi de
la méthode WEP démodée est traité simplement comme si vous aviez un réseau non sécurisé.
Il y a plusieurs fournisseurs de bornes Wifi qui ont été condamnés pour des transfers
de données illégales commis par des tiers.



En parlant des routeurs : Ceux-ci sont normalement également protégés avec un mot
de passe. Évitez de laisser les paramètres mis par défaut, mais utilisez plutôt
votre propre mot de passe et si possible long. Il n'est pas possible de configurer
les plus récents routeurs depuis l'exterieur (juste à travers un câble branché directement
au routeur), mais ceci constitute bien sûr un obstacle supplémentaire. Il est également
recommandable de tenir le logiciel embarqué (firmware) toujours à jour pour exclure
des vulnérabilités récemment découvertes. Dans les dernières années, il y a eu quelques
cas chez des fournisseurs de routeurs bien connus.


Pour être en toute sécurité, veuillez également désactiver la transmission automatique
du SSID, donc le nom de votre réseau sans fil. La capture d'écran en haut vous donne
l'option « Invisible » à cet effet. Ceci peut rendre plus difficile
la configuration d'accès pour certains appareils comme il faudra entrer toutes les
données manuellement. C'est une possibilité tout à fait optionelle, car il suffira
d'employer le cryptage WPA2 avec un bon mot de passe en plus d'un firmware tenu
à jour pour avoir un réseau local bien sécurisé.


Il ne faut cependant pas non plus négliger le facteur social. Avez-vous souvent
des visiteurs que vous connaissez peu qui veulent utiliser votre réseau ? Peu importe
si ce sont des connaissances de vos enfants, des invités couchsurfing ou d'autres,
il est recommandable dans ce cas là de changer régulièrement votre mot de passe
du réseau.



Comment utiliser Wifi de manière correcte même en route


La victoire des réseaux sans fil ne se limite pas à votre chez vous. Ils font même
partie de notre vie à l'extérieur. Que ce soit à l'hôtel ou la borne Wifi publique
dans un parc, il y a des bornes Wifi presque partout. Beaucoup d'entre nous se sentent
à l'abri dans un réseau protégé par mot de passe, mais c'est une mauvaise idée fatale.


Car, vous n'êtes pas seul dans le réseau. Beaucoup d'autres utilisateurs y ont accès
et le partagent avec vous. Si ceux-ci visitent des sites web non sécurisés, il est
possible d'espionner toutes les données envoyées. Il s'agit donc du même risque
que vous courez en ne cryptant pas votre réseau local. Il est possible de lire tous
les messages envoyés en messenger, mails ou voire comptes d'utilisateur. Et il ne
faut même pas être expert, il suffit d'employer des outils d'analyse librement disponibles
sur Internet.


Notre conclusion : Le cryptage du réseau ne fait pas que les données dans le réseau
soient cryptées, mais ne fait rien d'autre que contrôler qui a accès au réseau.
C'est un peu comme la clé générale d'un bâtiment. Tous les locataires sont à même
d'ouvrir la porte d'entrée commune, juste comme vous vous connectez sur la borne
Wifi à travers les détails de connexion. Mais juste comme tout locataire dispose
également d'une propre clé qui n'ouvre que son appartement, il faut que vous sécurisiez
vos données.


Ceci se fait à travers une propre méthode de cryptage, TLS ou SSL. TLS, c'est «
Transport Layer Security » (sécurité de couche de transport) et est le nouveau
nom de SSL (Secure Sockets Layer, couche de socket/prise sûre). Ceci sonne compliqué,
mais c'est juste le nom d'un transfer de données sécurisé. Tout navigateur actuel
« comprend » TLS ou SSL, ce qui vous permet de visiter des sites web
en toute sécurité et en tout confort. Il y a quand même des problèmes avec les pages
qui n'offrent pas leurs contenus via une connexion sécurisée même si votre navigateur
le supporte. En réalité, ce n'est malheureusement pas toujours le cas.


Si vous visitez un site web où vous entrez vos données personnelles, tels que Facebook,
un magasin en ligne ou une plate-forme de services bancaires en ligne, ceci devrait
TOUJOURS passer via une connexion HTTPS. C'est "HyperText Transfer Protocol Secure"
(protocole de transfer d'hypertexte sécurisé), donc une connexion « [Vous devez être inscrit et connecté pour voir ce lien]
» basé sur TLS/SSL (https://). Si le site web que vous visitez n'offre pas
ceci, nous vous déconseillons d'entrer vos données personnelles.



Pourquoi tous les sites web ne sont-ils pas disponibles via HTTPS ?


Avant d'aller contacter tous les fournisseurs de sites web non sécurisés, il faut
mentionner que le cryptage n'est pas nécessaire pour retirer des informations. Il
est essentiellement plus compliqué de proposer une connexion TSL/SSL et nécessite
plus d'efforts pour l'exploitation d'un serveur qu'en se fiant d'un HTTP non sécurisé.
En plus, l'emploi de cryptage sur la totalité de l'Internet aurait des effets négatifs
sur l'infrastructure de celui-ci, car le caching (enregistrement temporaire) de
données qui est très populaire parmi les fournisseurs devriendrait plus difficile
et les volumes de données transférées augmenteraient énormément.




Comment reconnaître un site web correctement sécurisé


Les navigateurs courants vous montrent l'emploi d'une connexion sécurisé à travers
« [Vous devez être inscrit et connecté pour voir ce lien] » dans la barre d'adresse et un symbole, tel qu'une petite
clé dans Internet Explorer. D'ailleurs, il faut veiller à ce que le site web ait
un certificat non piraté et valable. Heureusement, votre navigateur vérifie le certificat
pour vous ; si vous voyez un message d'alerte ou un certificat non valable, il vaut
mieux ne pas entrer des données sensibles même si vous voyez « https »
ou le symbole de cryptage.


Si tout est correct, vous pouvez surfer sur ce site presque sans souci. Quant à
l'emploi de l'Internet en dehors du navigateur, comme pour les logiciels de mails,
vous pouvez également vous appuyer sur TLS/SSL. L'emploi est malheureusement un
peu moins facile et évident pour les mails. Il est vrai que de nombreux fournisseurs
de mail supportent TLS ou SSL et qu'il est possible d'activer la méthode dans tout
logiciel de mails, mais il y a quelques fournisseurs d'accès à Internet qui jouent
les trouble-fête et bloquent les connexions POP3 et SMTP les plus fréquemment cryptées.
Dans ces conditions, la seule manière d'envoyer des mails en toute sécurité est
souvent une interface web codée par http, un port alternatif proposé par le fournisseur
ou l'emploi d'un VPN.



D'autres mesures de sécurité pour les réseaux sans fil


Nous vous conseillons également, en complément, d'utiliser un pare-feu en naviguant
dans les réseaux sans fil de tiers. Car, même si vous transférez toutes vos données
importantes cryptées, il est toujours possible d'avoir accès à votre ordinateur
dans le réseau. Les pirates peuvent contrôler votre ordinateur à travers des ports
ouverts ou des vulnérabilités dans des logiciels. Il est encore plus important de
ne pas partager des fichiers non sécurisés. Car, des fichiers ou des imprimantes
partagés donnent à tout utilisateur de la même borne Wifi accès si ceux-ci ne sont
pas protégés par mot de passe.


Même en route, vous pouvez aller encore plus loin quant à la sécurité. Le mot magique,
c'est VPN : Virtual Private Network, donc « réseau privé virtuel ».
Vous avez besoin d'un logiciel tel que PPTP livré avec Windows ou le logiciel OpenVPN
librement disponible. Une fois l'installation terminée, vous vous connectez sur
votre réseau sans fil comme d'habitude et le logiciel VPN établit une connexion
sécurisée entre votre ordinateur et un serveur VPN toujours disponible sur Internet.
Cette connexion sécurisée se fait à travers un tunnel par lequel les données passent
presque sans risque.


« Presque », comme la sécurité informatique tend à avoir la qualité
peu agréable d'être doté de points faibles. Il faut bien sûr que le serveur VPN
sur lequel vous vous connectez soit sûr et fiable. Sûr, ceci veut dire qu'il n'est
pas possible de lire les données directement après le serveur ou que le fournisseur
lui-même a des intentions illégales. Soyez donc vigilant et prenez vos précautions
en choisissant votre fournisseur VPN.




Bonne navigation sans malware à vous!