Sécurité Wifi

Identification

Le SSID (Service Set Identifier) est l'identifiant unique qui permet la communication entre deux matériels Wifi. Il est recommandé de le changer régulièrement et de désactiver le SSID Broadcast (Disabled).

Authentification et Cryptage

Partagé

La méthode la plus élémentaire pour sécuriser une liaison Wifi consiste à partager une clé :

• WEP (Wired Equivalent Privacy) utilise une clé de longueur déterminée :
10 caractères (40 bits) pour la méthode WEP 64 bits
26 caractères (104 bits) pour la méthode WEP 128 bits
58 caractères (232 bits) pour la méthode WEP 256 bits

La clé étant fixe, il est assez facile de la "cracker", il est donc recommandé de la modifier périodiquement.

WPA

La norme WPA (Wireless Protected Access) a été définie en attendant l'avènement du standard IEEE 802.11i dans le but d'améliorer la sécurité du WEP. Elle définit deux méthodes d'authentification :

• RADIUS (Remote Authentification Dial-In User Service) nécessite un serveur spécifique (défini par son adresse IP) pour attribuer une clé différente à chaque utilisateur (via un port d'accès). Cette méthode est plutôt dédiée aux entreprises, elle est aussi appelée WPA Enterprise.

• PSK (Pre-Shared Key) utilise une clé pré-partagée commune à chaque utilisateur. Il est recommandé d'utiliser une clé de 20 caractères, le minimum étant de 8, le maximum étant de 63. Cette méthode est plutôt dédiée aux particuliers, elle est aussi appelée WPA Personal.

Pour ces deux méthodes, le cryptage peut s'effectuer de deux manières différentes :

• TKIP (Temporal Key Integrity Protocol) utilise un changement dynamique de clé.

• AES (Advanced Encryption Standard) utilise un algorithme plus élaboré mais comme ce cryptage est facultatif, il n'est pas supporté par tous les constructeurs.

WPA2

La norme WPA2 n'est que la forme certifiée du standard IEEE 802.11i. Elle impose l'utilisation du cryptage AES mais reste compatible avec WPA.

Paramétrage d'un PC

Un PC Wifi ne peut communiquer avec un point d'accès crypté que s'il est configuré de la même manière. Pour cela, il faut utiliser soit l'utilitaire Windows, soit l'utilitaire fourni avec l'adaptateur.

Avec l'utilitaire Windows :

Cryptage Windows

Avec l'utilitaire de l'adaptateur :

Cryptage Broadcom

Attention, certains utilitaires n'acceptent pas la clé WEP initiale (format ASCII) mais uniquement la clé codée (format hexadécimal).

Filtrage

Sur un point d'accès Wifi, le filtrage permet d'interdire ou d'autoriser l'accès à certains matériels à l'aide des adresses MAC. Les adresses MAC sont les adresses physiques des contrôleurs réseaux (xx.xx.xx.xx.xx.xx), à ne pas confondre avec les adresses logiques ou adresses IP (xxx.xxx.xxx.xxx).

Il est recommandé de n'autoriser que les matériels que vous possédez.

Divers

Pour plus de détails sur la sécurité Wifi
Pour vérifier le cryptage WEP
Pour vérifier le cryptage WPA-PSK