Protéger correctement son réseau WiFi

Alors que la Hadopi se fend d’un coup de pub en Angleterre disant que les Français s’étaient maintenant intéressés à la protection de leurs réseaux WiFi, moi j’affirme que ce n’est pas encore ça. Mais alors pas du tout.

Pirater un réseau WiFi n’a jamais été aussi simple : il y a même des apps sur Google Play qui le font en deux clics.
Entre les réseaux non protégés (pas de clés, ou alors une clé WEP), les pages des hotspots non chiffrées, les noms de réseaux contenant – implicitement ou explicitement – le mot de passe, le routeur non configuré possédant toujours son mot de passe par défaut…

Sérieux, c’est quoi ce délire ?
Vous appelez ça protégé ?
are-you-fucking-kidding-me

C’est pourtant très simple de se protéger de la majorité des moyens d’attaque expliqués ci-dessus. Ce qui suit est le minimum mais déjà largement suffisant :

  • Changez le mot de passe par défaut du routeur ;
  • Changez le nom (ESSID) du réseau WiFi (et n’y mettez ni votre nom ni votre adresse, sinon c’est retour à la case départ : le social engineering marche lui aussi encore très bien)
  • Changez le mot de passe par défaut du réseau WiFi et mettez un mot de passe en WPA2. Je rappelle que le WEP c’est une invitation au piratage, pas une protection.

Oh, et ne me balancez pas que Mme Michu ne sait pas faire tout ça. Si elle est capable de changer son mot de passe MSN ou Face-de-bouc, alors elle arrivera à choisir WPA2 au lieu de WEP dans les pages ultra-simplifiées du panel d’administration de sa Box.

Et pour finir, j’aimerais encore une fois pousser un coup de gueule contre les FAI qui n’expliquent même pas tout ce que je viens de dire (changer le mot de passe, tout ça), alors que ça devrait être écrit en gros, en rouge sur le routeur lui-même à l’achat. Il y a un manuel expliquant comment brancher une prise lan dans un port lan et une prise téléphonique mâle dans une prise téléphonique femelle, mais changer son mot de passe, naaaaaan y’a pas ! Alors que ça fait pour moi partie intégrante du branchement de sa box. Grrrr.
Faut pas s’étonner, avec une telle connerie, que certains se retrouvent au tribunal parce que leur connexion internet a été vue en train de télécharger le dernier film à la mode sur les réseaux de partage.

image de Viktor Hertz