Article Newletter emisoft N°4 pour info

Dangers dans le réseau : Comment utilser votre réseau sans fil de manière sûre et efficace chez vous et en route

L’emploi des réseaux sans fil (Wifi) est, avec tout le confort qui vient avec, entre-temps devenu un standard. Naviguer sur Internet assis dans le jardin, lire vos mails en route ou découvrir une ville inconnue dans l’hotel à travers Google Maps. Tout ceci était encore difficile voire impossible il y a peu de temps. Les réseaux sans fil sont souvent traités avec insouciance, de sorte que les pirates informatiques ont souvent un jeu facile. Saviez-vous par exemple qu’il était possible de lire toutes les données que vous envoyez dans de nombreux réseaux et vos nombreuses visites de sites web ? Les menaces ne vous attendent pas seulement dans les résaux de tiers, mais votre réseau sans fil privé lui aussi, a besoin d’une bonne protection. Un cryptage insuffisant mène très rapidement des pirates à espionner vos données et utiliser votre réseau pour effectuer des activités illégales. Vous ne devez naturellement pas vous passer du confort de cette technologie d’accès à Internet, car nous allons vous montrer comment éviter les plus grands risques et utiliser aussi bien les bornes Wifi publiques que votre propre réseau sans fil de manière sûre.

Sécurisez votre réseau local contre des intrus non désirés

Votre réseau sans fil couvre souvent plus de surface que celle de votre chez vous. Nous le savons tous, mais c’est un fait tellement abstrait que nous l’oublions souvent. Il est donc très facile d’envahir un réseau sans fil non sécurisé ou insuffisamment sécurisé depuis l’extérieur. Il n’est non seulement possible d’espionner les données envoyées à l’aide d’un analyseur de paquets (« sniffer » en anglais) – dont détails de connexion pour des forums, magasins en ligne ou voire les services bancaires en ligne. Mais il est également possible de se servir de votre réseau afin de commettre des délits, tels que des téléchargements illégaux, l’envoi de spam ou même des attaques sur des sites web. Grâce à votre adresse IP unique, il est facile de vous identifier et un procès légal potentiel serait la conséquence peu agréable. Il s’agit donc de tenir d’autres personnes hors de votre réseau. La mesure nécessaire : utiliser un bon cryptage. WEP, la méthode de cryptage employée par défaut dans beaucoup de routeurs jusqu’il y a quelques années, est de loin démodé ; il est OBLIGATOIRE d’utiliser WPA ou encore WPA2 avec un mot de passe suffisamment long. WPA veut dire « Wifi Protected Access » (accès Wifi protégé) et est un standard de sécurité général pour les réseaux sans fil, qui s’appuie sur AES (Advanced Encryption Standard, standard de cryptage avancé), un standard de cryptage très sûr. Comme la seule méthode d’attaque réalisable contre ce cryptage est par attaque de dictionnaire, votre mot de passe devrait avoir au moins 15 à 20 caractères (lettres, chiffres et en plus de caractères spéciaux) pour avoir un mot de passe suffisamment sûr selon les standards actuels. Pour savoir comment activer WPA2 dans votre routeur, veuillez vous reporter au manuel de celui-ci. Détail critique : Des procès de ces dernières années ont montré que l’emploi de la méthode WEP démodée est traité simplement comme si vous aviez un réseau non sécurisé. Il y a plusieurs fournisseurs de bornes Wifi qui ont été condamnés pour des transfers de données illégales commis par des tiers.

Mise en marche des paramètres de cryptage Wifi dans un routeur moderne. WPA2 avec un mot de passe long protège votre réseau contre les intrus non désirés. En parlant des routeurs : Ceux-ci sont normalement également protégés avec un mot de passe. Évitez de laisser les paramètres mis par défaut, mais utilisez plutôt votre propre mot de passe et si possible long. Il n’est pas possible de configurer les plus récents routeurs depuis l’exterieur (juste à travers un câble branché directement au routeur), mais ceci constitute bien sûr un obstacle supplémentaire. Il est également recommandable de tenir le logiciel embarqué (firmware) toujours à jour pour exclure des vulnérabilités récemment découvertes. Dans les dernières années, il y a eu quelques cas chez des fournisseurs de routeurs bien connus. Pour être en toute sécurité, veuillez également désactiver la transmission automatique du SSID, donc le nom de votre réseau sans fil. La capture d’écran en haut vous donne l’option « Invisible » à cet effet. Ceci peut rendre plus difficile la configuration d’accès pour certains appareils comme il faudra entrer toutes les données manuellement. C’est une possibilité tout à fait optionelle, car il suffira d’employer le cryptage WPA2 avec un bon mot de passe en plus d’un firmware tenu à jour pour avoir un réseau local bien sécurisé. Il ne faut cependant pas non plus négliger le facteur social. Avez-vous souvent des visiteurs que vous connaissez peu qui veulent utiliser votre réseau ? Peu importe si ce sont des connaissances de vos enfants, des invités couchsurfing ou d’autres, il est recommandable dans ce cas là de changer régulièrement votre mot de passe du réseau.

Comment utiliser Wifi de manière correcte même en route

La victoire des réseaux sans fil ne se limite pas à votre chez vous. Ils font même partie de notre vie à l’extérieur. Que ce soit à l’hôtel ou la borne Wifi publique dans un parc, il y a des bornes Wifi presque partout. Beaucoup d’entre nous se sentent à l’abri dans un réseau protégé par mot de passe, mais c’est une mauvaise idée fatale. Car, vous n’êtes pas seul dans le réseau. Beaucoup d’autres utilisateurs y ont accès et le partagent avec vous. Si ceux-ci visitent des sites web non sécurisés, il est possible d’espionner toutes les données envoyées. Il s’agit donc du même risque que vous courez en ne cryptant pas votre réseau local. Il est possible de lire tous les messages envoyés en messenger, mails ou voire comptes d’utilisateur. Et il ne faut même pas être expert, il suffit d’employer des outils d’analyse librement disponibles sur Internet. Notre conclusion : Le cryptage du réseau ne fait pas que les données dans le réseau soient cryptées, mais ne fait rien d’autre que contrôler qui a accès au réseau. C’est un peu comme la clé générale d’un bâtiment. Tous les locataires sont à même d’ouvrir la porte d’entrée commune, juste comme vous vous connectez sur la borne Wifi à travers les détails de connexion. Mais juste comme tout locataire dispose également d’une propre clé qui n’ouvre que son appartement, il faut que vous sécurisiez vos données. Ceci se fait à travers une propre méthode de cryptage, TLS ou SSL. TLS, c’est « Transport Layer Security » (sécurité de couche de transport) et est le nouveau nom de SSL (Secure Sockets Layer, couche de socket/prise sûre). Ceci sonne compliqué, mais c’est juste le nom d’un transfer de données sécurisé. Tout navigateur actuel « comprend » TLS ou SSL, ce qui vous permet de visiter des sites web en toute sécurité et en tout confort. Il y a quand même des problèmes avec les pages qui n’offrent pas leurs contenus via une connexion sécurisée même si votre navigateur le supporte. En réalité, ce n’est malheureusement pas toujours le cas. Si vous visitez un site web où vous entrez vos données personnelles, tels que Facebook, un magasin en ligne ou une plate-forme de services bancaires en ligne, ceci devrait TOUJOURS passer via une connexion HTTPS. C’est “HyperText Transfer Protocol Secure” (protocole de transfer d’hypertexte sécurisé), donc une connexion « http:// » basé sur TLS/SSL (https://). Si le site web que vous visitez n’offre pas ceci, nous vous déconseillons d’entrer vos données personnelles.

Pourquoi tous les sites web ne sont-ils pas disponibles via HTTPS ?

Avant d’aller contacter tous les fournisseurs de sites web non sécurisés, il faut mentionner que le cryptage n’est pas nécessaire pour retirer des informations. Il est essentiellement plus compliqué de proposer une connexion TSL/SSL et nécessite plus d’efforts pour l’exploitation d’un serveur qu’en se fiant d’un HTTP non sécurisé. En plus, l’emploi de cryptage sur la totalité de l’Internet aurait des effets négatifs sur l’infrastructure de celui-ci, car le caching (enregistrement temporaire) de données qui est très populaire parmi les fournisseurs devriendrait plus difficile et les volumes de données transférées augmenteraient énormément.

Le centre de licence d’Emsisoft est visité à travers une connexion sécurisée avec Internet Explorer, ce que vous voyez à travers “https” et le symbole à gauche de la loupe.

Comment reconnaître un site web correctement sécurisé

Les navigateurs courants vous montrent l’emploi d’une connexion sécurisé à travers « https:// » dans la barre d’adresse et un symbole, tel qu’une petite clé dans Internet Explorer. D’ailleurs, il faut veiller à ce que le site web ait un certificat non piraté et valable. Heureusement, votre navigateur vérifie le certificat pour vous ; si vous voyez un message d’alerte ou un certificat non valable, il vaut mieux ne pas entrer des données sensibles même si vous voyez « https » ou le symbole de cryptage. Si tout est correct, vous pouvez surfer sur ce site presque sans souci. Quant à l’emploi de l’Internet en dehors du navigateur, comme pour les logiciels de mails, vous pouvez également vous appuyer sur TLS/SSL. L’emploi est malheureusement un peu moins facile et évident pour les mails. Il est vrai que de nombreux fournisseurs de mail supportent TLS ou SSL et qu’il est possible d’activer la méthode dans tout logiciel de mails, mais il y a quelques fournisseurs d’accès à Internet qui jouent les trouble-fête et bloquent les connexions POP3 et SMTP les plus fréquemment cryptées. Dans ces conditions, la seule manière d’envoyer des mails en toute sécurité est souvent une interface web codée par http, un port alternatif proposé par le fournisseur ou l’emploi d’un VPN.

D’autres mesures de sécurité pour les réseaux sans fil

Nous vous conseillons également, en complément, d’utiliser un pare-feu en naviguant dans les réseaux sans fil de tiers. Car, même si vous transférez toutes vos données importantes cryptées, il est toujours possible d’avoir accès à votre ordinateur dans le réseau. Les pirates peuvent contrôler votre ordinateur à travers des ports ouverts ou des vulnérabilités dans des logiciels. Il est encore plus important de ne pas partager des fichiers non sécurisés. Car, des fichiers ou des imprimantes partagés donnent à tout utilisateur de la même borne Wifi accès si ceux-ci ne sont pas protégés par mot de passe. Même en route, vous pouvez aller encore plus loin quant à la sécurité. Le mot magique, c’est VPN : Virtual Private Network, donc « réseau privé virtuel ». Vous avez besoin d’un logiciel tel que PPTP livré avec Windows ou le logiciel OpenVPN librement disponible. Une fois l’installation terminée, vous vous connectez sur votre réseau sans fil comme d’habitude et le logiciel VPN établit une connexion sécurisée entre votre ordinateur et un serveur VPN toujours disponible sur Internet. Cette connexion sécurisée se fait à travers un tunnel par lequel les données passent presque sans risque. « Presque », comme la sécurité informatique tend à avoir la qualité peu agréable d’être doté de points faibles. Il faut bien sûr que le serveur VPN sur lequel vous vous connectez soit sûr et fiable. Sûr, ceci veut dire qu’il n’est pas possible de lire les données directement après le serveur ou que le fournisseur lui-même a des intentions illégales. Soyez donc vigilant et prenez vos précautions en choisissant votre fournisseur VPN. Bonne navigation sans malware à vous! Votre équipe Emsissoft