De nos jours, la plupart des réseaux Wi-Fi proposés par nos box Internet est sécurisée grâce à un système de chiffrement (WPA, WPA2) réputé inviolable. Mais est-ce vraiment le cas ? Peut-il résister à la persévérance d’un hacker ?
Heureusement pour notre accès Internet et nos données personnelles, il reste aujourd’hui très peu de réseaux Wi-Fi personnels protégés par chiffrement WEP, voire complètement ouverts (à part les hotspots des aéroports, restaurants, etc.) : les box Internet récentes proposent toutes par défaut un chiffrement du signal Wi-Fi, de type WPA ou WPA2. Ces deux types de chiffrement (cryptage) sont considérés depuis plusieurs années comme la meilleure sécurité Wi-Fi disponible.
Pourtant, Dan Goodin, journaliste spécialisé en sécurité informatique, a récemment publié un article pour Ars Technica, dans lequel il explique comment, avec les bons outils, il est possible de cracker le réseau Wi-Fi de son voisin, même si celui-ci est protégé par chiffrement WPA. Avant d’étudier sa méthode, faisons d’abord le point sur les protocoles de chiffrement actuels.
WPA, un protocole sécurisé… De plus de 10 ans !
Le WPA (WiFi Protected Access) est un protocole de sécurité Wi-Fi très répandu dans la protection des réseaux sans-fil. C’est d’ailleurs peut-être celui que vous utilisez à la maison.
Le WPA a remplacé le WEP (Wired Equivalent Privacy) en 2001, après que de sérieuses failles aient été découvertes dans la technologie WEP : des hackers pouvaient facilement cracker une clé de chiffrement. Lors du paramétrage d’un réseau Wi-Fi, la clé WPA est un mot de passe qui comprend entre 8 et 63 caractères (plus il est long, mieux c’est). Les box Internet proposées par les FAI (Orange, Free, Numericable, etc.) sont généralement pré-configurées, et la clé WPA(2) est inscrite sur une étiquette, sous l’appareil : cette clé doit être saisie à chaque fois qu’un nouvel équipement (ordinateur, tablette, console de jeu, etc.) doit être connecté.
Le WPA peut-être complété par un protocole de chiffrement appelé TKIP (Temporal Key Integrity Protocol) : votre mot de passe et le nom du réseau (SSID) sont alors utilisés pour générer une clé de chiffrement propre à chaque ordinateur du réseau, et actualisée constamment, pour éviter d’être volée par des hackers.
WPA2, un chiffrement qui a atteint ses limites ?
Le WPA2 est une évolution du WPA qui utilise davantage de protocoles avancés de chiffrement, plus efficaces, et plus difficiles à cracker. Utilisé depuis 2005, il est considéré comme pratiquement impossible à contourner.
Toutefois, comme l’explique Dan Goodin dans son article, si le WPA et le WPA2 sont particulièrement robustes et peuvent freiner d’éventuelles intrusions, ils ne peuvent pas empêcher toutes les attaques : avec les bons outils et un peu de temps, le journaliste a en effet été capable de s’introduire illégitimement sur le réseau WI-Fi de son voisin.
Comment a-t-il cracké le réseau Wi-Fi du voisin ?
Sans aborder les détails techniques (fournis par ailleurs sur de nombreux sites Internet moins scrupuleux), voici comment Dan Goodin a pu cracker le chiffrement Wi-Fi de son voisin : il a d’abord utilisé un logiciel gratuit (Aircrack-ng) pour établir un « premier contact » avec le réseau Wi-Fi ciblé. Cela signifie que le réseau a reconnu son ordinateur. Le journaliste a ainsi pu capturer un paquet (échantillon de données réseau) contenant des données du trafic réseau, avant de le transmettre au site web CloudCracker : pour seulement 17$ (13€) le site tente de vérifier le mot de passe du réseau Wi-Fi, par comparaison avec 604 millions de combinaisons possibles.
Le journaliste a également utilisé un second site web, qui, en échange de 34$ (26,5€), a testé 1,2 milliard de mots de passe. Au final, Dan Goodin n’a passé qu’une heure et demie pour cracker le mot de passe Wi-Fi de son voisin : celui-ci n’était composé que d’une dizaine de chiffres…
Protégez et surveillez votre réseau Wi-Fi
Le WPA et le WPA2 permettent de choisir des mots de passe jusqu’à 63 caractères : utilisez-en donc un maximum pour faire en sorte que votre clé Wi-Fi soit le plus difficilement crackable. Un pirate peut en effet passer quelques heures à essayer de cracker votre réseau, mais au bout d’un certain temps, il préfèrera sûrement sélectionner une nouvelle cible (en ville, ce ne sont pas les réseaux Wi-Fi qui manquent !).
Pour autant, aucun mot de passe n’est infaillible : ce n’est qu’une question de temps, voire de capacités de calcul informatique (lesquelles sont d’ailleurs démultipliées régulièrement). L’essentiel est donc d’être informé en temps réel si votre accès Wi-Fi a été compromis, afin de prendre les mesures adéquates (ex : changement du mot de passe) : il y a pour cela des logiciels de « monitoring », ou de surveillance réseau. Si la plupart de ces outils sont complexes et s’adressent à des professionnels, il existe le logiciel Achiwa, particulièrement simple d’utilisation, à la portée de tous, et très abordable (une version est gratuite, l’autre est vendue 5,98€). Pour protéger sa connexion Internet (et éviter des courriers Hadopi par exemple) ou ses données personnelles en transit sur le réseau (messages, mots de passe, documents, etc.), ça vaut le coup, non ?
Fiches pratiques : comment configurer un réseau WI-Fi en fonction de sa box Internet ?
Source : privatewifi.com
Image : Flickr / Tsahi Levent-Levi / CC BY 2.0
Merci pour l’éducation, je ne savais pas tout ça.
En France, ce type de piratage est passible de quelles peines ? (non non, je ne suis pas intéressé !)
C’est une excellente question ! A laquelle je n’ai pas de réponse toute prête ^^
Néanmoins, la difficulté première est de savoir que notre réseau Wi-Fi est piraté, comment, pour quoi faire et surtout par qui. Autant d’éléments difficiles à déterminer ! Ils sont pourtant indispensables en cas de poursuites judiciaires…
Heureusement que notre Hadopi est inoffensive, quand même…
[…] De nos jours, la plupart des réseaux Wi-Fi proposés par nos box Internet est sécurisée grâce à un système de chiffrement (WPA, WPA2) réputé inviolable. Mais est-ce vraiment le cas ? Peut-il résister à la persévérance d'un hacker ? […]
[…] Les réseaux Wi-Fi proposés par nos box Internet sont sécurisés grâce à un système de chiffrement (WPA, WPA2) réputé inviolable. Mais est-ce vraiment le cas ? […]