Le Wi-Fi est une porte d’entrée privilégiée des cyberpirates dans les entreprises et chez les particuliers.
Par Thierry Veyre, concepteur de Cblue
La faible sécurisation des réseaux sans fils a été mise en avant par une étude réalisée par Avast. Les solutions pour protéger les bornes sans fils, les routeurs ou autres box existent mais nécessitent une prise de conscience des risques encourus.
Les réseaux sans fils facilitent grandement l’utilisation des ordinateurs, tablettes, smartphones, consoles ou objets connectés en les connectant à Internet. Leur sécurité est source d’attention. Selon l’étude d’Avast, « plus de la moitié des routeurs seraient mal sécurisés (utilisation des identifiants par défaut) ou ne seraient équipés d’aucune protection (combinaison de nom d’utilisateur et mot de passe triviale) ». L’étude précise que « 24% des utilisateurs de borne sans fils utilisent comme mot de passe leur adresse, leur nom, leur numéro de téléphone, le nom de leur rue ou d’autres mots faciles à deviner ».
Le manque de sécurisation des routeurs et des bornes sans fils rappelle fortement la situation des PC dans les années 1990. Voici quelques conseils pour améliorer la sécurité de vos périphériques sans fils.
Le SSID de votre réseau sans fils correspond au nom diffusé par votre périphérique. Il est fortement conseillé de le masquer ou de ne pas utiliser de nom explicite comme le nom de votre société ou votre nom de famille. Si le nom est trop explicite, le travail des cyber pirates est fortement simplifié. Ils peuvent, par exemple, depuis une rue proche de votre entreprise ou de votre domicile accéder à vos données.
Une borne sans fils ou un routeur possède un logiciel internet nommé « firmware ». Les constructeurs de ce type de périphérique mettent régulièrement à jour ce logiciel gratuitement. Ces mises à jour permettent de renforcer la sécurité en supprimant des failles exploitées par des cyber pirates. Il est intéressant de préciser que les box des opérateurs Orange, SFR ou Free sont automatiquement mises à jour.
L’utilisation d’un mot de passe complexe d’administration du périphérique sans fils est indispensable. Vous devez bannir les identifiants d’usine de type « admin / admin » et les mots passes triviaux comme « administrateur / 123456 ».
Le niveau de sécurisation du réseau sans fils doit être à minima WPA2. L’utilisation d’un chiffrage WEP ou WPA est fortement déconseillé. Il faut que vous soyez conscient que l’utilisation de WPA2 n’est pas une garantie totale de protection. En effet, un chercheur belge en sécurité de l’université KU Leuven (Louvain) a démontré la vulnérabilité du WPA2.
Un monde idéal en terme de cyber sécurité bannirait les réseaux sans fils. Ce n’est peut-être pas envisageable pour un particulier mais un chef d’entreprise doit sérieusement se poser la question. Une alternative simple pour offrir à ses employés ou ses visiteurs un accès Internet qui ne remet pas en cause la sécurité est d’installer un accès ADSL avec une box non reliée au réseau de l’entreprise. Pour une vingtaine d’euro par mois, vous achetez votre cyber tranquillité.
