Est-il vraiment possible de violer, théoriquement et pratiquement, n’importe quel réseau wifi même protégé par un mot de passe ?
Mais à quel point peut-il être difficile pour une personne, plus ou moins capable d’utiliser l’ordinateur, de contourner la sécurité du WiFi ?
Il suffit de chercher sur Google pour trouver de nombreux guides et programmes spécialisés pour voler les mots de passe et percer les réseaux wifi pour se connecter abusivement.
Les personnes ayant un niveau d’expérience plus élevé prétendent même qu’il est possible de surmonter tout type de sécurité, même s’il existe un mot de passe réseau fort, même si le réseau est caché et même s’il y a un filtre sur les adresses Mac.
En substance, la question qui se pose aujourd’hui est la suivante : est-il possible de violer, théoriquement et pratiquement, n’importe quel réseau wifi même s’il est protégé par mot de passe et même avec des paramètres de protection comme le filtre MAC ?D
Et si vous le pouvez, que pouvez-vous vraiment faire pour rendre votre réseau wifi vraiment sécurisé ? D
Malheureusement la réponse à cette question est oui, il est absolument possible d’accéder à n’importe quel réseau wifi, en théorie et aussi en pratique.
Il existe plusieurs normes pour le cryptage des réseaux Wi-Fi, à savoir WEP, WPA et WPA2.
WEP est la protection la plus faible, facilement surmontable même sans être un phénomène avec l’ordinateur.
WPA et WPA2 sont beaucoup plus difficiles à déchiffrer même s’il existe des vulnérabilités dues au WPS.
Les bons sont capables de trouver, grâce à des outils spéciaux, même des mots de passe très forts pour protéger un réseau.
Malheureusement, le mot de passe pour accéder à la configuration du routeur ne compte pas pour empêcher quelqu’un de transmettre des données via le même routeur en Wifi.
Protéger un réseau en le masquant est complètement inutile et il en va de même pour l’autre paramètre de sécurité, le filtre d’adresse Mac.
Le filtrage des adresses MAC est facilement surmonté en utilisant des programmes pour changer les adresses MAC et cloner des ordinateurs existants.
La question de la sécurité des réseaux reste donc très complexe et en pleine étude par les experts et les entreprises qui s’en occupent.
La base de la sécurité informatique est la stratification des niveaux de protection de sorte que, si l’un est dépassé, il y en a un autre.
Chaque système peut être pénétré en ayant suffisamment de temps, de ressources et de connaissances, il ne s’agit donc pas tant de « peut être violé« , mais plutôt de « combien de temps cela prendra » .
Si vous voulez améliorer de manière significative la protection de votre réseau Wi-Fi, vous devez crypter et filtrer tout ce qui le traverse.
Par exemple, vous pouvez configurer votre routeur pour qu’il n’autorise l’accès qu’à un serveur VPN particulier sous contrôle, et exiger que chaque client s’authentifie sur Wi-Fi tout au long du VPN.
Donc, même si le Wi-Fi est piraté, il y a d’autres couches à surmonter.
Il s’agit d’un système de sécurité excessif pour la grande majorité des gens, mais il n’est pas rare de le trouver dans les grandes entreprises.
Une alternative plus facile pour assurer une certaine sécurité du réseau domestique est d’abandonner complètement le Wi-Fi et de revenir aux anciennes solutions câblées.
Cependant, ceci est très restrictif, surtout si vous voulez vous connecter à Internet avec un smartphone ou une tablette.
L’idéal alors pour atténuer les risques est de réduire l’intensité du signal du routeur pour qu’il ne quitte pas la maison.
En pratique, au lieu d’utiliser des méthodes pour amplifier le signal Wifi et étendre le signal, nous le réduisons.
Pour ce faire, j’ai trouvé des astuces pour limiter le signal à l’extérieur en utilisant des filets en aluminium sur les fenêtres (comme des moustiquaires).
Mais ce sera aussi un bouclier pour le signal du téléphone portable.
Une autre alternative pourrait être de surveiller et d’enregistrer le trafic réseau qui passe par le routeur ou, très trivialement, de vérifier régulièrement si quelqu’un est connecté à notre wifi.
Au-delà de la paranoïa cependant, si vous configurez votre routeur sans fil avec un mot de passe fort, vous ne devriez pas prendre de risques.
En effet, toute méthode d’accès à un réseau wifi sans permissions ni mots de passe nécessite encore certaines exigences qui ne sont pas exactement faciles à trouver : être proche du routeur, avoir des programmes, savoir comment les utiliser et avoir du temps.
Il n’est pas important de savoir si mon réseau wifi peut être piraté, mais plutôt si quelqu’un peut avoir le temps et la capacité de le faire et quels problèmes cela pourrait me causer.
Les personnes vivant dans des immeubles urbains avec de nombreux voisins peuvent être plus exposées aux risques et devraient utiliser Internet avec plus de prudence, en vérifiant fréquemment que tout va bien.
Gardez à l’esprit que le cryptage WPA2, qui utilise AES, est le plus sûr et qu’il est presque impossible pour quiconque de trouver le mot de passe.
Si vous voulez être sûr de vous, désactivez WPS (Wireless Protected Setup), le vrai achoppement de la sécurité réseau.
Laissez de côté les techniques de base telles que cacher le SSID (le nom du réseau aux scans).
Le Fitro Mac n’est pas très pratique et, comme déjà mentionné, est une protection faible, bien qu’il puisse décourager les tentatives de piratage improvisé (peut-être des enfants essayant de jouer).
Enfin, assurez-vous que les connexions à l’adresse email et la navigation sur les sites sensibles sont cryptées et impossibles à renifler de l’extérieur qui est le risque réel des réseaux wifi.
Sans connaître de mot de passe, en fait, nous avons déjà montré combien il peut être facile de renifler le trafic d’un réseau pour l’intercepter et l’espionner.
Pour vous assurer que le trafic Internet est crypté, vérifiez simplement que les sites où vous entrez des informations privées utilisent le protocole https, visible dans la barre d’adresse de votre navigateur.
