On entend tout et son contraire concernant le Wi-Fi, call-151.fr a décidé de vous dire tout (ou presque) sur ce mode de connexion très populaire partout dans le monde et encore plus chez nous par l’entremise des boxs que les opérateurs nous louent à vil prix.
Cet article a pour but de vous familiariser avec les problèmes inhérents aux cryptages disponibles sur le Wifi de vos box / point d’accès.
Le WEP est vulnérable, il ne faut que quelques minutes pour trouver un mot de passe WEP, aussi complexe soit t’il. Le filtrage MAC ne sert à rien, des outils existant pour contourner cette sécurité supplémentaire.
Pour le WPA/WPA2 c’est un peu plus compliqué, et une faiblesse dans le protocole similaire à celle du WEP n’a pas (encore) été découverte. Cependant, il est possible de retrouver un mot de passe WPA avec une attaque par dictionnaire. Pour se faire l’attaquant devra :
- Recupérer le “handshake” entre un ordinateur se connectant sur le point d’accès (il faut qu’un ordinateur / téléphone soit connecté sur la box, mais c’est trivial)
- Effectuer une attaque par dictionnaire sur ce handshake (le plus gros sera le dictionnaire le plus l’attaque aura de chance d’aboutir).
Les outils d’attaque par dictionnaire sont de plus en plus évolués, et savent tirer parti du matériel sur lequel ils sont utilisés (processeurs multicores, GPUs des cartes graphiques modernes). On peut arriver à essayer plusieurs dizaines de milliers de mots de passe par seconde sur une machine décente. En outre, il est possible de distribuer le cassage de clés WPA/WPA2 sur plusieurs ordinateurs, de centraliser les résultats dans une base SQL, bref.. ça avance.
On peut également prétraiter la recherche de mot de passe par rapport à des noms de box “communs” et stocker les résultats dans une (immense) base de donnée, du coup, la recherche de mot de passe lorsqu’on possède le handshake est immédiate..
Les experts estiment que certains états disposent aujourd’hui de clusters spécialisés capables de casser des clés WPA par force brute en quelques heures. (comme souvent, tout est une question de moyens)
Concernant vos box, il y à plusieurs choses à faire pour ne pas être trop exposé :
Vérifier que vous êtes bien en cryptage WPA/WPA2.
- Changer le mot de passe d’origine (certaines box ont une faille qui permet de trouver le mot de passe en quelques secondes)
- Définir un mot de passe le plus long possible (jusqu’à 63 caractères) comportant chiffres, lettres majuscules et minuscules et signes, et le plus compliqué possible. (par exemple ici ou là, ou encore ici)
- Eviter a tout prix les mots de passe simples,prénoms, numéros de téléphone, etc
- Le blocage par addresses MAC n’a pas d’intérêt ici comme en WEP.
En respectant ces quelques règles, vous devriez être globalement à l’abri de votre voisin geek qui pourrait avoir l’intention de se connecter sur votre box (ce qui est – évidemment – illégal).
Bien protéger le wifi de sa box est également un bon moyen de ne pas être inquiété par Hadopi, car en effet, si votre voisin le geek avait la bonne idée d’effectuer ses téléchargements illégaux par votre box, c’est vous qui seriez ennuyé par cette administration avec le risque ultime de voir votre accès internet coupé.
