Légitime dépense


Sécurité Internet

Émission du 15 mars 2010

Journaliste(s) à la recherche : Matthieu Mortézaï

Des milliers d’internautes utilisent un routeur sans fil à la maison pour se connecter à Internet. Pas de fil à passer à travers les murs, pas de câble réseau à brancher à l’ordinateur; la liberté! Mais des intrus pourraient aussi avoir librement accès à votre connexion Internet, à vos données et à votre réseau informatique si celui-ci n’est pas convenablement sécurisé. Dans la seule ville de Montréal, 12,6 % des réseaux sans fil résidentiels seraient ainsi complètement vulnérables aux intrusions virtuelles. Pourtant, il suffit de suivre quelques étapes simples pour activer les paramètres de sécurité de votre routeur et ce, sans dépenser un sou! Voici comment.

Thème(s) : Informatique et Internet

Sécurité Internet

Comme des milliers d’internautes québécois, vous avez payé près d’une centaine de dollars pour vous procurer un routeur sans fil afin d’utiliser votre connexion Internet partout dans votre domicile.

Attention! Si votre réseau sans fil n’est pas bien configuré, vous n’êtes sans doute pas le seul à en profiter… Pire encore, vous vous exposez, bien malgré vous, à des risques de sécurité plus sérieux.

Les dangers d’un réseau sans fil mal sécurisé

- Quelqu’un « squat » votre connexion à votre insu, réduit ainsi la bande passante disponible et éventuellement vous fait dépasser votre quotas de téléchargement chez votre fournisseur de services
- Vol de données et/ou d’identité
- Utilisation de la connexion pour activités illégales

Bien qu’aucun réseau informatique ne se soit complètement infaillible - encore moins ceux qui sont sans fil - vous réduirez considérablement les risques de sécurité en mettant en application ces quelques recommandations. Et le plus beau, c’est que ça ne vous coutera pas un sous…

Comment maximiser la sécurité de votre réseau sans fil

- Changez le mot de passe administrateur par défaut

- Activez l’encryption des données… et si possible sélectionner le mode d’encryption « WPA2 » plutôt que le WEP

- Changez le nom par défaut de votre routeur et désactiver la fonction « SSID broadcast » qui fait en sorte qu’il signale constamment sa présence autour de lui

- Activer le coupe-feu/pare-feu intégré du routeur. Encore une fois, cette manœuvre se fait dans le panneau de configuration du routeur.

- Pour les utilisateurs plus aguerris : activer la fonction de filtrage par adresses MAC pour limiter l’accès au réseau à des appareils réseau préétablis.
Chaque appareil/dispositif qui se branche sur un réseau dispose d’un identifiant unique à 12 caractères (mélange chiffres/lettres) appelé adresse MAC (un peu comme une plaque d’immatriculation; exemple : 5E:FF:56:A2:AF:15). Il est possible, dans les paramètres de son routeur, de ne permettre l’accès au réseau qu’à des appareils ayant une adresse MAC spécifique et figurant dans une liste. On appelle ça le filtrage par adresses MAC.

- Vérifier périodiquement s’il y a des mises à jour disponibles pour le micrologiciel de votre routeur et si c’est le cas, les installer.

- Finalement…désactiver le réseau sans fil lorsque vous ne l’utilisez pas pendant une longue période.

Le choix de l’emplacement du routeur dans la maison est aussi un facteur important. Moins la portée du routeur débordera à l’extérieur de votre domicile, moins vous aurez de chance que quelqu’un détecte votre réseau et tente éventuellement de s’y connecter.

Pour éviter le débordement de votre réseau sans-fil à l’extérieur de votre domicile

1- Choisir un emplacement central dans le domicile pour installer le routeur (malheureusement, ce n’est pas toujours possible puisque le routeur doit être situé à proximité de votre connexion Internet)
2- Dans le panneau de configuration du routeur, on peut habituellement réduire la puissance de ce dernier et ainsi limiter son rayonnement à l’extérieur du domicile.

Vous pouvez tester le rayonnement de votre routeur à l’extérieur de votre domicile à l’aide d’un appareil sans fil portatif : ordi portatif, iPod Touch, iPhone ou autre

Intervenants

Marc-André Léger, spécialiste en sécurité informatique, Chargé de cours à l’Université de Sherbrooke et professeur au Collège Champlain

Mathieu Lacroix , spécialiste informatique Boutique Électromike
http://www.electromike.com

Références et hyperliens

Depuis quelques années, avec ses étudiants, le spécialiste en sécurité informatique Marc-André Léger répertorie les réseaux sans-fil disponibles et leurs caractéristiques. http://www.leger.ca/English.html

La recherche de réseau sans-fil accessible s’appelle le « wardriving », pour info : http://en.wikipedia.org/wiki/Wardriving