Tutoriel mis à jour le lundi 10 septembre, 2007
Valid XHTML 1.0 Strict
Valid CSS!
Les tutoriels de l'Anneau de sable
Navigation Envoyez ce tutoriel à vos amis(es) Envoyez un courriel au webmaster Imprimez cette page Retour à la page d'accueil du site Retour à la page index des totoriels Page suivante
logo WIFI

Sécuriser sa connexion sans fil.


0 - Introduction :

Le Wi-Fi, ou Wireless Fidelity, est une norme répondant au standard international, le IEEE 802.11 (ISO/IEC 8802-11), et qui définit les caractéristiques d'un réseau local sans fil, le WLAN.
Plus besoin donc de serpentins de fils enchevêtrés à travers la maison ou le bureau, plus de murs percés puisque la liaisons entre les ordinateurs s'effectue au moyens d'ondes radio dont la bande passante détermine la portée, par exemple : pour profiter des 11 Mbps (Mégabits par seconde), le  périmètre maximum est de 25 à 50 mètres en intérieur, en fonction de la nature des murs, des parois et des plafonds, et de 160 mètres en terrain découvert. C'est donc un avantage considérable mais qui ne doit pas cacher ses faiblesses et surtout ses risques.

1 - Les risques

Cette facilité d'"écoute" des réseaux sans fils, a donné naissance à une technique initiée aux Etats-Unis d'Amérique. En effet, il suffit de se munir d'un ordinateur portable ou d'un PDA, munis d'une carte Wi-Fi et de circuler dans la ville à la recherche de réseaux ouverts disponibles. Cette technique a pour nom le " war driving" ou "war-Xing " pour "war crossing".
A l'aide des logiciels spécialisés et d'un GPS (Global Positionning System) on peut établir une cartographie et une géolocalisation précises, ce qui a même permis à des étudiens londonniens d'inventer un langage de signes dans le but de signaler les réseaux sans fil non sécurisés. Ces signes sont dessinés à même les trottoirs, à la craie ! C'est le «war-chalking», craieFiti ou craie-fiti.

Craie-Fiti

Interception et intrusion :

Du fait même de son mode de liaison, les ondes radio, un réseau sans fil se présente comme un environnement ouvert, disponible à tous, dans les limites de son périmètre, pour peu que l'on dispose des moyens pour le capter. Un voisin, peu soucieux de la morale, ou un pirate dangereux, peuvent s'introduire à votre insu dans votre réseau et profiter, le premier pour bénéficier d'une connexion Internet gratuite, le second pour y placer ses programmes malveillants, vous espionner et vous subtiliser des informations confidentielles (mots de passe, coordonnées bancaires etc.).
Le risque est encore plus grand quand il s'agit d'une entreprise. Un employé peu scrupuleux peut en effet brancher un point d'accès sur une prise réseau rendant ce dernier "public" ! Au nez et à la barbe du service informatique !
Dès lors, il est aisé d'imaginer les graves conséquences de telles intrusions : Espionage économique, destruction de fichiers et de bases de donées !

Les dénis de service :

Une station doit s'associer à un point d'accès afin de pouvoir lui envoyer des paquets.
Par conséquent, une fois la connexion établie (méthode d'accès et d'association connus), il est simple pour un pirate d'envoyer des paquets destinés à «désassocier» la station. C'est ce qu'on appelle le «déni de service», destiné à perturber de manière volontaire le fonctionnement du réseau sans fil.
Autre manière de perturber un réseau Wi-Fi, est la "surchage" des machines par l'envoi de grosses quantités de données chiffrées, causant ralentissement et surconsommation d'énergie, ce qui peut rendre les ordinateurs portables et les PDA, momentanément indisponibles par épuisement de leur batterie. C'est ce que l'on appelle un "déni de service sur batterie".

Le brouillage radio :

Les ondes radio sont sujettes aux interférences, un signal peut facilement être brouillé par une émission radio dont la fréquence est proche de celle d'une station Wi-Fi.
Ce brouillage peut être volontaire ou environnemental. Un "brouilleur" émettant des signaux de brouillage, de même qu'un simple four à micro-ondes peuvent rendre totalement inopérant un réseau sans fil lorsque ces émissions se produisent dans le périmètre d'un point d'accès.

En conclusion, on s'aperçoit qu'il est très difficile, voire impossible, de confiner les ondes radioélectriques dont la capacité à se propagation est importante et ce dans toutes les directions. Elles doivent être considérées dans leur aspect tri-dimensionnel : Elles se propagent d'un étage à un autre, d'un appartement à un autre, d'une maison à une autre et bien sûr dans les espaces libres, avec plus ou moins d'atténuations.

Fort heureusement, des solutions existent pour sécuriser les stations Wi-Fi, même si ces dernières ne sont pas infaillibles. Mais à notre époque rien n'est sûr, particulièrement dans le domaine informatique. Toute mesure "sécurisante" entraine automatiquement des contre-mesures destinées à la rendre inopérante ! L'essentiel est des fermer le plus de portes possibles.

 

2 - Comment sécuriser e :

 

Comme on ne peut pas empêcher un ordinateur "voisin" de capter les ondes émises par le réseau, on peut par contre l'empêcher de «comprendre» ces ondes. La méthode consiste à "crypter" toutes les informations circulant au sein du réseau. Cela est possible à l'aide d'une clé. Dès lors, seules les machine autorisées et disposant de cette clé, pourront se connecter et décrypter les données.

La page suivante traite des étapes à suivre.

 

Navigation Envoyez ce tutoriel à vos amis(es) Envoyez un courriel au webmaster Imprimez cette page Retour à la page d'accueil du site Retour à la page index des totoriels Début de la page Page suivante

 

© L'anneau de Sable - Octobre 2006
 Infos

Nos Visiteurs en live Plus de détails sur nos visiteurs


War driving, War-Xing, War crossing

Le Wardriving consiste à détecter les réseaux sans fil urbains appartenant à des particuliers ou à des entreprises et tenter de les pénétrer. Les "war drivers" ordinateurs portables sous le bras, courent les quartiers d’affaires et les zones résidentielles à la recherche de points d’accès à l’Internet haut débit sans fil, WiFi principalement (norme de type 802.11).
Les motivations peuvent être multiples : surfer sur le web gratuitement, pirater les serveurs d'une entreprise, accéder à des données confidentielles ...

IEEE 802.11.

IEEE 802.11 est un terme qui désigne un ensemble de normes concernant les réseaux sans fil qui ont été mises au point par le groupe de travail 11 du Comité de Normalisation LAN/MAN de l'IEEE (IEEE 802).
Le terme 802.11x est également utilisé pour désigner cet ensemble de normes et non une norme quelconque de cet ensemble comme pourrait le laisser supposée la lettre « x » habituellement utilisé comme variable.
Il n'existe donc pas non plus de norme seule désigné par le terme 802.11x. Le terme IEEE 802.11 est également utilisé pour désigner la norme d'origine 802.11, et qui est maintenant appelée parfois 802.11legacy (legacy en anglais veut dire héritage).
L'application de ces normes est la technologie Wi-Fi qui s'appuie sur ces spécifications.

Ondes radio. (Wiki)

Les ondes radioélectriques (dites ondes radio) sont des ondes électromagnétiques dont la fréquence d'onde est par convention[1] comprise entre 9 kHz et 3000 GHz, ce qui correspond à des longueurs d'onde de 33 km à 0,1 mm. Elles sont classées en fonction de leur fréquence ; l'ensemble de ces fréquences constitue le spectre radiofréquence.
Ces ondes se propagent dans l'atmosphère terrestre à la vitesse de la lumière (c’est-à-dire presque instantanément à l'échelle humaine) et avec une atténuation importante (proportionnelle au carré de la distance parcourue). Elles sont relativement faciles à émettre et à recevoir avec des appareils simples et peu coûteux. Elles sont donc un support très important pour la transmission de l'information.