FLASH INFORMATIQUE FI



WiFi @ Home




Jacques VIRCHAUX


Avec la chute des prix d’équipements Wi-Fi (sans fil), on commence à voir exploser l’installation de ces équipements à domicile. En complément d’un ancien article du Flash informatique 5/03 (http://dit.epfl.ch/publications-spip/article.php3?id_article=131) il est peut-être bon de rafraîchir les options qui offrent un minimum de sécurité. Encore trop souvent on observe des points d’accès libre-service à proximité de chez soi et, pour des questions légales, il n’est pas forcément bon d’offrir un service à tout le voisinage surtout à l’insu de son plein gré.

Lors de l’installation d’un équipement, il faut impérativement changer le mot de passe admin si l’on souhaite conserver la maîtrise de sa configuration ! Là encore, il faudra aussi le noter (à conserver avec les autres documents où sont notés les accès ADSL et de messagerie). Son oubli demandera une réinitialisation à neuf et une reconfiguration.

Du côté du Wi-Fi, il y a d’abord le problème du canal utilisé dans la gamme de fréquences : la gamme offrant des canaux allant de 1 à 13 (selon la norme chez nous). En standard, c’est très souvent le canal 6 qui est sélectionné par défaut. Dans le contexte d’un habitat plutôt compact (immeubles locatifs), il peut y avoir des perturbations et des interférences qui ne feront que dégrader la bande passante utile. Essayez déjà de voir si des réseaux sont disponibles et quels canaux sont utilisés. Choisissez ensuite un autre canal que celui du voisin (idéalement, pour ne pas avoir d’interférences dues au recouvrement, il faudrait utiliser les canaux 1, 6 et 11 comme on le fait à l’EPFL)

Le second point est de changer et de ne pas publier (broadcast) le nom du réseau (SSID). Même si cela n’est pas véritablement un secret bien gardé, le premier venu ne connaîtra pas la première clé pour s’accrocher sur votre point d’accès (avec le type de matériel utilisé).

Un autre élément de sécurité c’est de limiter l’accès Wi-Fi à des MAC-adresses connues uniquement. La MAC-adresse est un identificateur de l’interface réseau qui est supposé être unique. Supposé, car il est devenu hélas trop facilement programmable, mais la sécurité étant un ensemble de mesures, mieux vaut mettre le plus grand nombre d’atouts de son côté. Il faut aussi savoir que deux équipements ayant la même MAC-adresse sur un switch auront des difficultés importantes pour communiquer avec le reste de l’univers ! Il sera facile de détecter une éventuelle usurpation en cas d’utilisation simultanée avec un squatter.

La plupart des équipements proposés sur le marché offrent la possibilité de crypter les informations radios avec du WEP 128 ou 256. Malgré un petit handicap nécessaire à l’encryption des données, vous ne laisserez pas le premier sniffeur Wi-Fi lire vos paquets de données en clair. Certes, la sécurité n’est jamais totale, mais plus la clé est longue, meilleure elle est.

Les nouveaux équipements offrent maintenant le WPA (Wi-Fi Protected Access) qui remplace le WEP. Dans le cas d’une petite installation à domicile, il s’utilise généralement avec une clé PSK (pre-shared key). L’algorithme d’encryption peut être soit TKIP (Temporal Key Integrity Protocol) ou AES (Advanced Encryption System). C’est le dernier et nouveau standard de sécurité qui est disponible.

On trouve cela sur des équipements comme le Netgear DG834GT et le ZyXEL Prestige 660HW.

Enfin, je recommande encore l’excellent site commentcamarche.net (http://www.commentcamarche.net/wifi/wifisecu.php3l) pour un complément d’information.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.