Posez votre question »

WiFi - Réseau sans fil et sécurité

Juin 2015



Définition


Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11.

Sa portée varie d'un appareil à l'autre entre quelques dizaines de mètres à plusieurs centaines de mètres, ce qui en fait une technologie de premier choix pour le réseau domestique avec connexion internet.

Il est de plus en plus utilisé par divers matériels informatiques, ordinateurs, organiseurs (PDA), consoles de jeux portables voire des imprimantes utilisent elles aussi le Wifi pour simplifier leur connexion.

Un réseau Wifi peut fonctionner de deux manières différentes :
  • Le mode Ad-Hoc : avec ce mode, vous n'avez pas besoin de point d'accès pour gérer le réseau, chaque membre du réseau retransmet les informations qu'il reçoit aux autres membres du réseau. Le problème dans ce type de réseau, c'est que d'une part, la bande passante du réseau est basée sur la vitesse de l'hôte le plus lent et que d'autre part, la bande passante du réseau est divisée par le nombre d'hôtes sur ce réseau, ce qui peut vite devenir handicapant. Néanmoins, ce mode peut être utilisé dans une maison pour un réseau simple, il a l'avantage de ne pas coûter cher (aussi appelé d'ordinateur à ordinateur).
  • Le mode Infrastructure : avec ce mode, tout est géré par un point d'accès, les données qu'un hôte émet lui sont transmises et lui seul les renvoie aux autres membres du réseau. Ainsi, la bande passante est économisée. De plus, plusieurs points d'accès peuvent être reliés ensemble (par câble ou par wifi relais) pour augmenter la portée du réseau Wifi. Ce mode est le plus utilisé car il est bien plus fiable.

Infrastructure réseau


La liste suivante représente le minimum nécessaire pour l'établissement d'une structure wifi :
  • Un routeur wifi ou un point d'accès (nécessaires uniquement pour le mode infrastructure).
  • Une ou plusieurs cartes wifi (se branchent généralement sur un port USB, PCI ou PCMCIA). Il existe aussi des adaptateurs Ethernet / Wifi qui sont utilisés notamment pour les consoles de jeux ne disposant que d'un port Ethernet.


Ce matériel correspond à une norme. Actuellement, la plus courante est la 802.11g mais les cartes ou routeurs 802.11b sont compatibles avec du matériel plus récent. La norme 802.11b permet un débit maximal théorique de 11 Mbps et la 802.11g de 54 Mbps. Il existe aussi la norme 802.11g+, qui fonctionne à une vitesse de 108 Mbps.

Si vous mélangez les normes, la vitesse maximale sera la plus basse, c'est-à-dire celle de la norme 802.11b. Il existe aussi la norme 802.11a qui n'est pas compatible avec les deux autres mais qui est censée mieux gérer les zones denses en connexions Wifi.

Sécurité


Voici le point le plus important, souvent négligé et cause de problème. Il est facile de monter un réseau, mais il ne faut pas oublier de fermer la porte, que vous soyez ou non dans votre appartement.

Diverses possibilités : WEP, WPA, MAC, etc.

Le SSID ou “nom du réseau” identifie le réseau, donne un nom pour le différencier des autres. Si vous ne le diffusez pas, vous serez le seul à le connaître et c’est tout de suite plus difficile de se connecter à votre réseau.

Le WEP/WPA, ce sont deux possibilités d’encrypter les données qui circulent sur le réseau. Le problème du WIFI est que vous n’avez aucun contrôle de médium sur lequel circule les données contrairement aux réseaux filaires. Donc vous ne savez pas qui est à l’écoute. Encrypter les données permet d’en assurer la confidentialité. Cela se fait à l’aide de ce que l’on appelle une clef. Cette clef permet également de sécuriser l’accès au réseau car, si on ne la connait pas, impossible de communiquer, donc incapable de lire les trames et/ou d’en envoyer au bon format.

WEP est mis par défaut sur la LiveBox par exemple, mais ce type de cryptage consomme plus de ressources et est très facilement craquable (notamment sous Linux).

WPA est plus performant et beaucoup moins facilement craquable. Pour plus de sécurité, il est conseillé de changer les codes tous les mois.

Le filtrage d’adresse MAC, sur chaque carte réseau possède un identifiant unique: l’adresse MAC (pour la connaître, sous Windows (enlever les quotes): Démarrer>Exécuter>taper cmd puis dans la fenêtre ipconfig /all ). Le routeur wifi permet généralement de créer une liste des adresses MAC des cartes réseau qu’on autorise à se connecter à notre réseau. C’est un filtre efficace mais qui là aussi peut être contourné.

Le DHCP (Dynamic Host Configuration Protocole) est un mécanisme qui permet d’affecter automatiquement les valeurs nécessaires à la communication sur le réseau (adresse IP, masque de sous-réseau, passerelle, DNS). C’est pratique mais c’est aussi très pratique pour un pirate, qui n’aura pas à deviner la configuration de votre sous-réseau.

Une fois le réseau installé et fonctionnel, autant se mettre en ip fixe (vous décidez de votre ip et vous la conservez), de plus cela permettra plus facilement le partage de fichiers et d’imprimantes.

Il est important de remarquer que chacun des points peut être contourné d’une façon ou d’une autre. En fait, c’est la combinaison de tous ces points qui va faire de votre réseau un réseau bien sécurisé. Il ne faut pas baser la sécurité de votre réseau sur un seul de ces éléments. Le minimum à conseiller étant le WEP et un filtrage par adresse MAC.

Sur (ce lien) vous pouvez en connaître un peu plus.

Maintenant, votre connexion par structure wifi doit évoluer.

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Wifi-reseau-sans-fil-et-securite.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

WiFi - Redes inalámbricas y seguridad
Par Carlos-vialfa le 22 août 2008
WiFi - Drahtloses Netzwerk und Sicherheit
Par jooxx 78 le 3 juillet 2009
WiFi: rete wireless e sicurezza
Par n00r le 4 mai 2009
WiFi - Rede sem fio e segurança
Par pintuda le 17 novembre 2009
Publié par Gouril. - Dernière mise à jour par christelle.b
Ce document intitulé «  WiFi - Réseau sans fil et sécurité  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.