Le wifi

Publié le mardi 13 décembre 2016 par Virginie Cours


Réseaux sans fil

Un réseau sans fil est un réseau dans lequel au moins deux terminaux sont capables de communiquer entre eux grâce à des signaux radioélectriques : WiFi (Wireless Fidelity), BlueTooth, ...

Wi-fi

Il est possible de créer des réseaux locaux sans fil à haut débit, cela permet de relier des ordinateurs portables, des PC de bureau, divers périphériques sur un rayon de plusieurs dizaines de mètres en intérieur.
La famille des périphériques WiFi est de plus en plus vaste. Se cantonnant aux débuts aux cartes réseaux sans fil informatiques, routeurs et point d'accès sans fil, la technologie WiFi s'est largement répandue sur les autres familles de périphériques réseaux (adaptateur CPL avec borne WiFi, caméra IP sans fil...), mais aussi sur les appareils électroniques grand public connectés compatibles DLNA (téléviseur, lecteur Blu-ray ou lecteur multimédia, ampli home cinéma ou ampli Hifi, système audio), et sur les derniers périphériques mobiles (smartphone et tablette tactile).

Il existe deux modèles de déploiement :

- Le mode infrastructure : c’est un réseau qui est créé avec des bornes wifi qui émettent un signal sur lequel se connectent les ordinateurs. Ce réseau existe indépendemment des ordinateurs.

- Le mode « Ad-Hoc » : les ordinateurs se connectent les uns aux autres grâce au signal wifi émis par leur pc. Ce réseau n’existe pas en l’absence des ordinateurs.
Voici les principaux avantages et inconvénients à déployer un réseau sans fil WiFi :

Avantages :
Mobilité : les utilisateurs sont généralement satisfaits des libertés offertes par un réseau sans fil et de fait sont plus enclins à utiliser le matériel informatique.
Facilité et souplesse : un réseau sans fil peut être utilisé dans des endroits temporaires, couvrir des zones difficiles d'accès aux câbles
Évolutivité : les réseaux sans fil peuvent être dimensionnés au plus juste et suivre simplement l'évolution des besoins.

Inconvénients :
Qualité et continuité du signal : ces notions ne sont pas garanties du fait des problèmes pouvant venir des interférences, du matériel et de l'environnement.
Sécurité : il n’y a pas de cloisonnement des ordinateurs connectés au même réseau wifi contrairement au réseau filaire (grâce aux switchs qui ont remplacés les hubs). En conséquence un pirate à accès à tous les ordinateurs connectés au même réseau wifi que lui.

 

Sécuriser son WI-FI

Pour restreindre l’accès au wifi, plusieurs niveaux de chiffrements sont disponibles :
- WEP
- WPA (2, PSK)
Le niveau de sécurité du WEP est aujourd’hui dépassé et ne doit pas être utilisé.

Un établissement de santé mettra en place un réseau wifi qui sera géré par sa DSI (Direction des Systèmes d’Information). Un professionnel de santé libéral aura plus souvent recourt à une simple box identique à celles utilisées par les particuliers. Les moyens de sécuriser ces box sont les suivants :

1.Chiffrer son Wi-Fi
Sur un réseau Wi-Fi, n’importe quelle donnée envoyée ou reçue peut être interceptée par n’importe qui disposant des outils nécessaires. Les renifleurs réseaux sont notamment utilisés pour lire le contenu en clair des messages qui transitent. Ces messages pouvant être des mots de passe et autres informations confidentielles.
Le chiffrement permet donc de rendre illisibles ces données même si elles sont interceptées. Pour cela il faut mettre en place le protocole WPA2 et surtout pas le protocole WEP (Chercher et cocher l’option concernant le protocole de chiffrement dans le panneau d’administration du modem).

2. Changer le mot de passe par défaut de la box
Certains fournisseurs d’accès envoient les identifiants d’accès à l’administration du modem soit par mail soit par courrier. Il faut ensuite changer le mots de passe comme tous les mots de passe par défaut car ils sont parfois extrêmement évidents et connus de tous. Certains sites répertorient les identifiant par défaut de la plupart des fournisseurs.
La politique de sécurité des mots de passe s’applique ensuite, à savoir un mot de passe compliqué et long, qui ne doit pas être sauvegardé dans le navigateur.

3. Mettre à jour sa box
Les fournisseurs d’accès mettent à disposition des mises à jour logicielles qui peuvent être liées à la sécurité du modem. Elles sont donc par conséquent à prendre au sérieux et à faire dès que possible. Pour les modems récents, les mises à jour devraient par ailleurs être automatiques.

4. Faire du filtrage par adresse “Mac” (Media Access Control)
On peut restreindre l’accès au réseau wifi à des ordinateurs clairement identifiés. Même si vous avez le code wifi vous ne pouvez pas vous y connecter si votre ordinateur n’a pas été autorisé (c’est l’identifiant unique de la carte réseau de l’ordinateur qu’on référencera dans la box comme matériel autorisé à se connecter au réseau)

 

Wifi Public

Les opérateurs peuvent vous fournir un accès à internet via des points d'accès wifi un peu partout en France. Pour cela ils utilisent les box des clients qui laissent une partie de leur connexion être utilisée par des internautes de passage.
Il est également possible de se connecter à des réseaux sans fil ouverts aux publics et gratuits dans des hotels, gares ou bibliothèques.
Mais que risque-t-on au juste ?
Du fait de l’absence de cloisonnement des ordinateurs connectés au même réseau wifi, :
la confidentialité des données contenu dans votre ordinateur dépendra de la sécurité que vous aurez mis en place (restriction d’accès aux dossiers, chiffrement des données)
la confidentialité du transfert des données (https, SMTPS)

Exemples d’attaque :
L’attaque MiTM, Man in the Middle (l’homme du milieu): l’attaquant indique aux périphériques qu’il est lui même le point d’accès légitime, de cette façon toutes les données passent par lui.

 

Bluetooth

Le fait de laisser activer le bluetooth sur un équipement donne la possibilité à un pirate de se connecter à cet équipement et d’avoir accès à des données confidentielles.

Chargement en cours