Comment sécuriser mon accès à internet : ordinateur ou boîtier de connexion ?

Comment sécuriser mon accès à internet : ordinateur ou boîtier de connexion ?

 

Pour sécuriser votre accès à internet, deux types de protection sont complémentaires : la sécurisation de votre ordinateur et celle de votre boîtier de connexion.

 

Pour sécuriser votre ordinateur, vous pouvez installer des logiciels de contrôle parental. Ceux-ci permettent principalement d'interdire la navigation sur certains sites. Ils peuvent aussi autoriser ou empêcher le téléchargement de certains types de fichiers. Les principaux fournisseurs d'accès à internet proposent une option de contrôle parental dans leurs abonnements. Il existe aussi des logiciels antivirus et pare-feu. Ils permettent de lutter contre les contenus malveillants qui permettent à des tiers d'usurper votre identité et de prendre le contrôle à distance de votre machine.  

Pour sécuriser votre connexion sans fil, vous disposez d'outils de chiffrement et de gestion de l'authentification. Ce type de protection se fait au moyen de clés et de protocoles cryptographiques (WEP ou WPA). Une clé WEP est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser les réseaux sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WEP se présente sous la forme d'un code composé d'une suite de caractères, qu'il faut paramètrer au niveau de la box (ou dans certains cas sur le site du fournisseur d'accès) et des appareils connectés. Le chiffrement WEP présentant des vulnérabilités bien connues et largement exploitées, il est vivement recommandé de porter son choix, si votre équipement le permet, sur les protocoles WPA ou WPA2.

Les protocoles WPA et WPA2 sont conçus pour palier les carences sécuritaires du WEP. Il s'agit de protocoles plus récents et offrant une sécurité accrue. Une clé WPA (ou WPA2) est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser un réseau sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WPA se présente sous la forme d'un code composé de chiffres et de lettres, qu'il faut entrer au niveau de la box (ou dans certains cas sur le site du fournisseur d'accès) et des ordinateurs connectés. Plusieurs FAI français livrent d'ores et déjà leurs boîtiers avec les clés de sécurisation activées par défaut. Certains fournisseurs d'accès ont livré sur une période donnée des box dont la séquence de génération des clefs WPA par défaut était faillible, il est donc recommandé de modifier ces clés présentes par défaut dans les box.

De façon générale, le bon usage est d'éviter de laisser la clé par défaut et d'opter pour une clé que vous aurez vous même choisie. Par abus de langage, on parle souvent de "mot de passe" pour protéger l'accès Wi-Fi. En fait, il s'agit d'une clé de chiffrement qui doit être la plus longue possible (63 caractères) pour éviter des attaques par recherche exhaustive parmi les clés.

Cette longueur n'est pas gênante car les équipements du foyer mémoriseront cette clé, qui ne devra être entrée qu'une fois et pourra être copiée depuis l'interface de configuration (en accès filaire).

 

Bien entendu, cette clé ne doit être communiquée qu'à des personnes de confiance, puisqu'elle contrôle l'accès à votre réseau personnel.

 

 

Vous pouvez générer une clé WPA2 gratuitement sur le portail de la sécurité informatique : http://www.securite-informatique.gouv.fr/gp_article656.html

 

L'ANSSI a publié sur son site Internet des fiches techniques expliquant comment configurer son accès WIFI :
http://www.securite-informatique.gouv.fr/gp_article655.html

 

En WPA l'authentification peut être gérée par deux protocoles distincts : TKIP ou CCMP. Il est recommandé de choisir le protocole CCMP avec clés chiffrées en AES plutôt que le protocole TKIP, pour lequel des vulnérabilités ont été mises en évidence.