Sécurisation🔐 duWiFi

LeWi-Fi(WirelessFidelity)Wi-Fi,marquedelaWi-FiAllianceProtocoledecommunicationssansfilNormeIEEE802.11Réseausur2fréquences:2,4GHzet5GHz

WiFi a:5Mbps->50mWiFi b:11Mbps->300mWiFi g:54Mbps->500mWiFi n:450MbpsMIMOWiFi ac :1,3Gbps MIMO

LasécurisationduWiFi avecclédesécuritéLesdébuts

Réseauhotspotoucommunautaireouvert,enclair,aucunesécurité🔓

Réseauprivéouinvité🔐-WEP(WiredEquivalentPrivacy)basésurchiffrementRCA(1999)surnomméWeakEncryptionProtocol🗝clédechiffrementdesécuritéà40caractèreshexadécimauxou23caractèresASCII

⚠🚫(duréederésistanced’unecléWEP🗝:<3minutes🖇)

LasécurisationduWiFi avecclédesécuritél’actuel

Réseauprivéouinvité🔐

-WPA(Wi-FiProtectedAccess)basésurchiffrementTKIP(2003)

⚠🚫(duréederésistanced’unecléWPA🗝:>10heures🖇)

-WPA2(Wi-FiProtectedAccess2)basésurchiffrementAES(2006)🗝clédechiffrementavecphrasesecrète(>6caractèresASCII)

Soudain,KRACK(KeyReinstallation AttaCK)

Le16Octobre2017,deschercheursontdévoiléunesériedefaillesdanslefonctionnementdeWPA2,découvertedepuisMai2017.Sontsusceptiblesd’êtreaffectés:- ClientsWiFi :ordinateurs(Windows,Mac,Linux,…),smartphones,tablettes(Android,iOS,WindowsMobile,…)

- Pointd’accèsWifi:routeursWiFi,Box(Freebox,Livebox,BBox,LaBoxdeSFR,…),modepartagedeconnexion

Nonréellementaffectés:Linksys,Freebox,LiveboxCorrectifsencoursdedéploiement:Windows(octobre),Apple(correctifsprêtsenattentededéploiement),Linux(packagewpa_supplicant misàjour),Android(novembre)

LasécurisationduWi-Fiparlisted’adressesMACAdresseInternetProtocol(IPv4ouIPv6)adressed’identificationsurlesréseaux

AdressephysiqueouMAC(MediaAccessControl)adressed’identificationdumatérieluniquepourchaquecarteréseau(Ethernet,Wi-Fi,USB,…)

FiltrageaveclisteblancheAssociationpourajouterunnouvelappareil

Lanon-diffusiondunomderéseau(SSID)

Lespointsd’accèsWiFi peuventdiffuseraveclesignalWiFi unnomderéseau (leSSIDouServiceSetIDentifier)pourlesidentifierparrapportàunautreréseaux.Pardéfaut,ladiffusiondunomduréseauestactivé.Ladésactivations’effectueviaunparamètredeconfigurationdupointd’accès.SeulslesappareilsWiFi connaissantlenomexacte(aveccassedescaractères)peuventseconnecterauréseau.

Lematériel:lesboxWEP+FiltrageMACLivebox1,1.1Neufbox Trio2etTrio3C

WPAFreeboxv3etv4

WPA+FiltrageMACLivebox1.2/MiniNeufbox SagemouCegetel-Box

Lematériel:lesboxWPA2Livebox2,3(Play),4Freeboxv5(Crystal1),Alicebox Initial,FreeboxServer,FreeboxServerMiniLaBoxdeSFR(Neufbox v4,v6),LaBoxPlusdeSFR(Neufbox v7),LaBox deNumericable,LaBoxLaPosteMobileBBox,BBox Sensation,BBox Miami

Lesautressolutionsdeprotection

LechiffrementdesdonnéestransmisesHTTPS(navigateur)VPN(Réseauprivéd’ordinateur)

LasolutionphysiqueLacâbleEthernet(RJ45Cat5+)LeCourantPorteurenLigne(CPL)