We Fight For Freedom©

L’Australie Sécurise son wifi ? et la France ?

Bonjour,

Une news fort sympathique nous arrive par Numérama. La police australienne sécurise le WiFi de la population. Quand je lis ce titre je me dis « super on a trouvé un moyen de sécuriser le WPA et le WEP en Australie »…

Faux, la manœuvre consiste à faire de la prévention à l’aide de patrouilles de police qui se déplacent dans la rue et qui vérifient si les réseaux WIFI de la population sont « ouverts » ou « fermés ».

Simple :

« Concrètement, les agents de police qui participent à l’opération disposent d’un ordinateur qui balaie les environs durant leur patrouille en voiture (une pratique appelée Wardriving). Dès qu’un réseau sans fil ne répondant pas aux normes minimales de sécurité est repéré, les policiers laissent dans les boîtes aux lettres de la zone un guide expliquant comment et pourquoi protéger un accès WiFi.

Les policiers repassent ensuite quelques jours plus tard dans la zone afin de vérifier si les consignes ont bien été suivies. Selon le quotidien australien, cette initiative a vu le jour en 2009 dans le cadre d’une campagne de sensibilisation de la population et des commerces contre la fraude. Le projet a toutefois été véritablement lancé jeudi à l’occasion de la semaine contre les fraudes à la consommation.

Il est certain que les réseaux sans fil non sécurisés seront la priorité absolue des policiers. Cependant, les forces de l’ordre devraient également s’intéresser au protocole WEP (Wired Equivalent Privacy), dont le niveau de protection n’est plus suffisant. Nul doute que les autorités inviteront les propriétaires d’accès WiFi mal réglés à opter pour le protocole le plus récent, à savoir WPA2 (Wi-Fi Protected Access 2). »

Résumons. Vous payez votre connexion Internet, vous souscrivez aux offres que vous souhaitez, vous mettez en place le matos à la maison et … on vous surveille en cas de « mauvaise configuration ». Ne sommes nous pas libre, citoyens du monde entier, de donner libre accès à un réseau à qui nous voulons ? Ne sommes nous pas libre de décider d’ouvrir nos portes numérique à quiconque ?

Réfléchissons quelques secondes…

Qu’est-ce que le WiFi ? (pour les nuls).

Le WiFi est une technologie de transmission Haut-Débit sans fil qui utilise les ondes radio. Bien que désormais entré dans le langage courant, le WiFi n’est pourtant qu’une abréviation commerciale signifiant Wireless Fidelity. De manière générale, il s’agit de la dénomination de la norme IEEE 802.11 qui est est le standard international décrivant les caractéristiques d’un réseau local sans fil (WLAN). Le protocole 802.11b autorise un débit de 11 Mbits à 22 Mbits par seconde, alors que le protocole 802.11g permet d’atteindre un débit théotique de 54 Mbits/s. Certains matériels (modems-routeurs) sont déjà compatibles pour supporter une vitesse de 108 Mbits.

A quoi sert le WiFi ?

Le WiFi est un outil très pratique puisqu’il permet à un internaute de se connecter à Internet sans fil. Le WiFi permet de se connecter à Internet depuis n’importe quelle pièce de votre foyer si vous êtes équipé du matériel adéquat. Cette technologie facilite grandement la création de réseaux locaux entre plusieurs ordinateurs reliés sans fil à un seul et même modem-routeur. Le WiFi est donc la solution idéale pour partager une connexion ADSL avec tous les ordinateurs de votre domicile ou de votre bureau.

Concrètement, le WiFi trouve son utilité dans la liberté qu’il offre aux internautes. Les câbles génants et disgracieux ne sont plus nécessaires pour profiter des joies du haut-débit. En pratique, le Wi-Fi répond aux besoins des mobilités des internautes : il permet de relier des ordinateurs portables, des PC de bureau, des assistants personnels (PDA) ainsi que des périphériques mobiles à une liaison haut débit ou à des appareils eacute;lectroniques communiquant dans un rayon de plusieurs dizaines de mètres en intérieur à plusieurs centaines de mètres à l’extérieur.

La sécurité d’un réseau WiFi :

Le WEP (Wired Equivalent Privacy) est une méthode de cryptage qui prend la forme d’une clé secrète encodée en 64 ou 128 bits. Celle-ci doit être déclarée sur le point d’accès WiFi, puis sur chaque adaptateur sans fil. Largement utilisées, les clés WEP ne sont néanmoins pas reconnues pour leur efficacité face aux tentatives sérieuses de piratage.

L’adresse MAC est un identifiant unique donné à chaque carte réseau. Le filtrage par adresse MAC permet ainsi au point d’accès de vérifiéer l’identité d’un ordinateur qui se connecte au réseau WiFi. L’internaute devra donc préalablement renseigner le modem-routeur en rentrant les adresses MAC qu’ils souhaitent autoriser. Il est fortement conseillé d’associer cette méthode à l’encryptage via la clé WEP ou WPA

Le WPA (Wi-Fi Protected Access) est un autre protocole de sécurisation du WiFi offrant une meilleure sécurité que le WEP. Le WPA utilise des clés TKIP (Temporal Key Integrity Protocol) dynamiques pour authentifier individuellement chaque appareil relié au réseau WiFi (contrairement au WEP qui génère une seule clé pour tout le réseau)

#WAIT

Jusque là tout va bien, mais l’on peut se demander « pourquoi inciter la population à protéger son réseau wifi via WPA ou WEP » ?  Tout le monde sait bien que cracker une clé WPA ou WEP c’est un jeu d’enfant non ?

#WAIT2

Comme l’explique HADOPI : « le chiffrement WEP présentant des vulnérabilités bien connues et largement exploitées, il est vivement recommandé de porter son choix, si votre équipement le permet, sur les protocoles WPA ou WPA2. […] Il s’agit de protocoles plus récents et offrant une sécurité accrue« .

on m’aurait menti ? Ahhhhhhhh non en effet le WPA e WPA2 c’est une sécurité accrure…. suivez le guide ci dessous :

La preuve : Casser une clé WEP/WPA.

La preuve en image : comment cracker un réseau wifi wep ou wpa.

Clin d’œil aux propos d’HADOPI : WPA ET WPA2 des protocoles plus récents offrant une sécurité accrue.

Sersnow décline toute responsabilités quand à l’utilisation de backtrack et Airtrack.

Partant de cette « édifiante » vérité que « personne ne connait », peut on se demander l’utilité RÉELLE des autorités Australiennes ? Comme l’a récemment déclaré notre ami @bluetuff, ne pourrait on pas penser à une #Hadopi imminente en Australie ? On incite les gens a sécuriser leur réseau WIFI de manière a éviter (au maximum) d’avoir plusieurs identités sur une localisation géographique d’un abonnement à un FAI. Mais nous allons essayer d’éviter de sombrer dans la théorie du complot HADOPI SOPA PIPA ACTA INDECT mondial hein … Comme le souligne Numérama, allons nous voir débarquer la police municipale ou nationale à nos portes pour une motivation obscure de protection de réseau wifi qui est absolument impossible de nos jours ?

La question reste en suspend mais réelle quand on voit de quoi notre Président de la république est capable en terme de déclaration ouverte quand à l’officialisation de l’utilisation du #DPI en France (« sans délai » a précisé M Fillon) car  nous avons déjà plusieurs versions #fail d’ HADOPI vous le savez, on a de l’avance sur l’Australie…

Ah non … c’est vrai … c’est pour chasser les terroristes tout ça… comme en Libye pour traquer les opposants pédophiles ??!! Complot … tout ça… tout ça …

RAPPEL.

Sersnow©

2 Réponses

  1. Anon

    Ca serait bien de savoir de quoi tu parles avant de raconter des bêtises. Cracker du WPA 1/2 ne se fait pas « comme ça » en un éclair. toutes les démos et tutos que tu présente sont a base de brute force sur un mot de passe extrêmement simple. Dans la réalité, si on utilise du brute force pour craquer du WPA, on peut en avoir pour des mois et des mois avec un ordinateur très puissant et dédié uniquement à cela, et ceci seulement si la clé n’est pas trop longue / complexe.

    Il existe bien une technique de « crack » du WPA. Mais c’est un contournement plus qu’autre chose en passant par ce que l’on appelle le WPS, un protocole additionnel rajouté en option sur certaines box (désactivable) et utilisé pour simplifier la connexion de périphériques.

    Le WPA en lui même, à condition que le mot de passe soit décent, reste parfaitement sûr contre les attaques externes.

    12 juillet 2012 à 18 h 05 min

    • Merci de me prouver que j’ai raison. J’éxagère certes un peu sur les 1 ou deux minutes que j’évoque mais le WPA se craque tout comme le WEP. Point à la ligne. Merci pour tes précisions.

      16 juillet 2012 à 10 h 36 min

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s