La sécurité du Wi-Fi a évolué au point que la plupart des routeurs sont configurés pour être sûrs, avec des mots de passe forts, des méthodes de cryptage, des pare-feu intégrés et d'autres mesures de sécurité, conçues pour vous protéger contre les attaques malveillantes. Mais que se passe-t-il lorsque ces méthodes de cryptage sont défaillantes ?

C'est exactement ce qui s'est passé après que des chercheurs belges de l'université de Louvain, en 2017, sont parvenus à casser le protocole de sécurité WPA2.

Le WPA2 est un mécanisme servant à protéger la majorité des connexions Wi-Fi dans le monde, il s'agit de la méthode la plus sûre disponible pour un usage général ; ce qui a eu l’effet d’une bombe à l'époque.

Article recommandé : Retrouver un code wi-fi perdu

Dans ce tutoriel, nous vous présentons tous les moyens pour sécuriser votre réseau Wi-Fi contre les pirates informatiques.

Comment protéger ses données si le Wi-Fi n’est pas sécurisé ?

Le fait que le protocole WPA2 ait pu être piraté est plutôt inquiétant car cela touche de nombreux appareils grand public, mais il n’y a pas lieu de paniquer.

En effet, les chercheurs ont mis en évidence un bug dans la norme Wi-Fi qui rend le trafic sans fil vulnérable et accessible à d'éventuelles écoutes malveillantes.

En d'autres termes, n'importe qui peut utiliser cette faille pour voir vos activités sur Internet et s'emparer de numéros de cartes de crédit, mots de passe, de messages instantanés, d'e-mails, de photos, etc.

La bonne nouvelle, c'est que la plupart des appareils ont depuis été mis à jour ou corrigés. 

Quoi qu’il en soit, le WPA2 ne garantit pas à lui seul la sécurité de votre connexion internet et de vos données.

Pour commencer, une attaque Wi-Fi doit être à portée du réseau en question, et il est probable que vous envoyiez, de toute façon, une grande quantité d'informations chiffrées sur le net. Ce dont les pirates ne peuvent pas décrypter, même avec un accès à votre réseau Wi-Fi. 

En outre, le protocole HTTPS utilisé sur de nombreux sites web ajoute une couche de protection supplémentaire, tout comme l'utilisation d'un service VPN, tel que NordVPN ou Hidden24.

C'est pourquoi vous devez être particulièrement attentif à l'icône du cadenas dans la barre d'adresse de votre navigateur, comme dans l'image ci-dessous.

Si le cadenas n'est pas visible, alors cela signifie que le site n’a pas recours au HTTPS, il est donc possible que les données que vous saisissez soient visibles par d'autres personnes.

Avant d’entrer votre adresse, vos coordonnées de paiement et de cliquer sur "Envoyer", assurez-vous d'abord que le cadenas soit bien là.

Pour en revenir à ces correctifs et mises à jour, Microsoft a publié un correctif pour les appareils Windows le 10 octobre 2017 (qui s’applique avec les mises à jour automatiques). À peu près au même moment, Apple a également corrigé la vulnérabilité de ses systèmes macOS et iOS.

Google a publié des mises à jour de sécurité pour les appareils Android en novembre 2017. 

Consultez la section À propos des paramètres de votre téléphone ou de votre tablette pour savoir quand a eu lieu la dernière mise à jour de sécurité.

Si votre smartphone fonctionne sous Android 6 ou une version antérieure à novembre 2017, mettez-le à jour ou achetez un nouveau modèle.

Les routeurs sans fil sont rarement à jour, tout comme les appareils domotiques, mais il est toujours préférable de s’assurer que les mises à jour ont été installées.

La version du microprogramme ou du logiciel de votre appareil doit être postérieure à octobre 2017. 

Quelle norme de sécurité sans fil utiliser ?

Les routeurs modernes ont généralement un mot de passe Wi-Fi défini par défaut, et celui-ci est utilisé pour divers protocoles afin de chiffrer les données envoyées sur le web. 

Voici quelques termes à connaître :

Wired Equivalent Privacy (WEP) était la norme en 1997 lorsque la norme Wi-Fi 802.11 a été introduite. Elle est aujourd'hui considérée comme peu sûre et a été remplacée en 2003 par la WPA par le biais de la méthode de cryptage TKIP.

Le protocole TKIP (Temporal Key Integrity Protocol) est également en arrêt progressif, mais contrairement au WEP, il est toujours présent dans la plupart des routeurs modernes.

La norme de cryptage avancée (AES) a été introduite peu après le TKIP en 2004, en même temps que la WPA2, la nouvelle norme WPA.

Choisissez ce niveau de cryptage dans la mesure du possible, mais notez que vos appareils sans fil devront également le prendre en charge pour pouvoir parler à votre routeur (la plupart le font, mais certains kits peu récents peuvent ne pas le faire).

Malgré le piratage susmentionné, la norme WPA2 reste le meilleur moyen de sécuriser le Wi-Fi.

Aujourd'hui, les fabricants de routeurs et les FAI ont généralement recours au WPA2 par défaut ; certains préfèrent une combinaison de WPA2 et de WPA pour assurer la compatibilité avec la plus large gamme d’appareils sans fil.

Vous pouvez également voir une option avec le suffixe "-PSK" qui est l'abréviation de Pre-Shared-Key ou Personal Shared Key. Si le choix vous est offert alors préférez WPA2-PSK (AES) à WPA2-PSK (TKIP).

Si certains appareils ne peuvent s’y connecter, alors sélectionnez WPA2-PSK (TKIP) ; il utilise toujours le nouveau cryptage WPA2 tout en permettant aux anciens appareils qui pourraient être bloqués par le TKIP de se connecter à votre routeur. Il est possible qu'il soit répertorié comme WPA2-PSK (mode mixte).

Notez qu'une nouvelle norme, la WPA3, commence à être déployée avec de nouveaux routeurs, offrant davantage de sécurité que la WPA2 et corrigeant les principales vulnérabilités. Toutefois, ces routeurs et les dispositifs compatibles sont encore loin d'être suffisants.

Comment sécuriser votre Wi‑Fi ?

Désactiver le WPS

WPS signifie Wi-Fi Protected Setup, et il a été créé pour faciliter la configuration des connexions Wi-Fi en toute sécurité.  Ce standard a l’air parfait, mais il crée un point d'entrée plus facile pour les pirates informatiques, avec un code PIN à huit chiffres, il est aisé de le pirater par des techniques sophistiquées.

Le moyen le plus simple de savoir si le WPS est activé est de regarder sur votre routeur ou sur la boîte qui l'accompagne, vous y verrez un logo distinct et un bouton physique situé sur votre routeur. Il vous permettra de le désactiver, surtout si vous pensez que vous n’en aurez pas besoin.

Si vous n'êtes toujours pas sûr, vous pouvez aller dans les paramètres de votre routeur, pour cela il vous suffit de taper 192.168.1.1 ou 192.168.0.1 (cela peut varier en fonction de votre FAI et du fabricant du routeur) dans la barre d'adresse URL et en se connectant au panneau d'administration de votre routeur. 

Changer le mot de passe administrateur

À présent que vous êtes connecté aux paramètres de votre routeur, vous pourrez également voir une option pour modifier les détails de connexion de l'administrateur du routeur.

Nous vous recommandons de modifier cette option, car elle est simple d’utilisation et vous protège contre toute personne qui voudrait modifier les paramètres de votre routeur.

Certains routeurs (mais généralement pas ceux qui sont fournis par votre FAI) sont toujours fournis avec un nom d'utilisateur et un mot de passe génériques, généralement "admin" et "password". 

Si vous modifiez ces paramètres, il deviendra beaucoup plus difficile et presque impossible de pirater votre routeur.