Association CAMEROUN SANS-FIL

En pratique comment?

Avec WIFI est ce que je serai piraté?

Nous sommes 6 milliards sur la terre, quelques pourcents ont un ordinateur sur internet, parmi ceux-la, 1 sur 10 mille est un mechant pirate qui vous veux du mal. Ceci fait qu'il y a quelques dizaines d'attaques par jour sur votre ordinateur s'il est toujours connecte a Internet. Bon.
Vous mettez du WiFi dans votre ordinateur, a ce jour, vous allez trouver quelques autres ordinateurs sur le WiFi. Ben moi je vous dis qu'il y a peu de chances que votre "voisin" soit un vilain, mechant pirate. Donc se connecter a INTERNET est beaucoup plus dangereux que de faire un reseau WiFi.
Et le risque pour l'agresseur n'est pas le meme, s'il est a 10 minutes a pied, que s'il est a 10 heures d'avion.

Pour information, si vous avez un repertoire partage sous Windows, vous donnez les moyens a l'agresseur (determine) d'effacer votre disque dur, via internet. Un pare-feu (firewall) est une protection. Vous pouvez mettre le pare-feu pour vous proteger du reseau WiFi.
J'utilise "tiny personal firewall 2.0.13".

D'autre part, si vous utilisez des antennes unidirectionnelles , le pirate devra soit etre tres pres de vous (a cause du rayonnement parasite autour de votre antenne), soit etre dans le faisceau des ondes (qui sera a plusieures dizaines de metres de hauteur et qui fait quelques metres de rayon), soit etre tres pres du point distant .

D'un autre cote , ceux qui s'interessent aux nouvelles technologies sont d'un esprit curieux. Et a ce titre, ceux qui pourraient faire une liaison wifi avec vous, ont un profil atypique...

Les pirates (ou apprentis-pirates) s'attaquent au maillon le plus faible d'un systeme. Aujourd'hui c'est le WiFi (pas pour raison technique, mais par ignorance des utilisateurs, parce que la majorite des points d'acces n'a pas ou peu de protection).

Le filtrage des adresses MAC ne vous protege pas , depuis qu'on peut simuler (on dit "spoofer") n'importe quelle adresse MAC avec certains materiels.

Le WEP ne vaut plus grand chose aujourd'hui, parce qu'il suffit de quelques minutes d'ecoute pour casser une cle de 128bits. Les outils d'attaque (wardriving) se nomment kismet, airsnort, aircrack weplab, wepattack, et certains combinent une attaque brute et une attaque par dictionnaire.

Les attaques passives ne font qu'ecouter votre AP, il n'y a donc strictement aucune trace de votre cote , de ces attaques. J'ai personnellement capte un AP normal (sans modification des antennes) place sur un balcon, a 10Km .
Par definition, ces attaques ne font rien sur votre machine, elles visent seulement a capturer vos donnees.

Les attaques actives , obligent le pirate a emettre (par exemple pour se faire attribuer une @ IP en fonction de son @ MAC). Ainsi, DHCP peut aider le pirate.
Ces attaques peuvent corrompre vos donnees ou votre systeme, mais elles sont detectables.

Je connais des gens, dont le plaisir est d'aller voir dans les repertoires partages (par Windows) des internautes (donc meme sans WiFi) qui ne mettent aucune protection.

Et puis une cle de 8 bits (un caractere) se casse en 255 essais (attaque brute), donc si vous mettez un mot de passe trop court, il sera toujours fragile.
De la meme facon, si vous choisissez un mot de passe compose de mots courants, une attaque "par dictionnaire" trouvera facilement ce mot de passe , quelque soit votre mecanisme d'encryptage.
Contre ceci, utilisez des caracteres generes aleatoirement. La difficulte est de les memoriser!!

Je cite (en 2005):

En somme, a l'heure d'aujourd'hui, un reseau sans fil en 802.11b ou g ne presente que peu de securite et peu etre facilement pirate, c'est pourquoi les reseaux sans fil sont encore un danger pour les entreprises. Bien sur, il est possible d'ajouter une securite superieure autour avec notamment l'utilisation de VPN/Ipsec, du standard 802.1x, de Firewall, mais bien peu d'entreprises ont conscience des dangers qu'ils prennent en installant ce genre de materiel et ne prennent donc pas ces precautions.

Heureusement un « remplacant » du WEP est a l'etude, il s'agit du WPA (WiFi Protected Access). Son fonctionnement est base sur un systeme d'echange de cles dynamiques, renouvelees tous les 10 ko de donnees, ce procede est appele TKIP?(Temporal Key Integrity Protocol). D'apres les constructeurs, il sera possible d'upgrader le Firmware de votre materiel 802.11b pour integrer le WPA. Ce nouveau procede devrait ameliorer sensiblement la securite des reseaux sans fil, seul bemol, l'algorithme utilise reste inchange.

source isecurelabs.com , voir 802.11i pour l'evolution du WPA.
Divers appareils supportants le WPA2 .

Le WPA2 est aujourd'hui (03/2005) la meilleure protection en WiFi , bon.
Mais, vous viendrait-il a l'idee de vous connecter a Internet sans pare-feu ou sans anti-virus?? non (j'espere).
Vous savez qu'aujourd'hui un ordinateur "contamine" par un virus, spyware, (et autres trucs en "..ware") peut diffuser (sans WiFi) a son auteur ce que vous avez tape au clavier, par exemple? (le ver est dans la pomme)( les banques reagissent ).

Donc pour le WiFi, comme pour Internet, la meilleure securite est celle que vous mettez en place vous-memes .
N'offrez pas aux pirates WiFi, la partie protegee (LAN)(par le pare-feu) d'Internet.
Je partage donc le point de vue d'oZone, qui ne crypte pas son reseau WiFi dans les grandes villes. Cependant, leur acces Internet est constitue d'une dorsale qui ne semble pas accessible au particulier. Voir attaque "man-in-the-middle", le pirate se fait passer pour un equipement qui normalement vous connecte a Internet.
Pour cacher ses donnees, il y a le VPN ( croissance de 23% des ventes ):

le VPN, la solution pour la securite du WiFi ?

le VPN c'est quoi ?

une page d'entreprise sur le WiFi.

un reseau semi-public , vehicule par Internet; totalement hermetique a Internet

un " upgrade" pour IPSec sur OS W9x et NT4

Avec OAPI , Trapeze veut centraliser la gestion des points d'acces. Selon moi, si la securite n'est pas au rendez-vous, c'est la porte ouverte aux virus WiFi.

Si vous voulez trier les gentils utilisateurs de votre borne WiFi, des mauvais, il vous suffit de leur donner les moyens de vous joindre .
Vous pouvez le faire en donnant comme nom a votre borne WiFi (champ SSID) , votre email .
Ainsi, tout utilisateur de votre borne qui n'aura pas cherche a vous joindre, sera dote de mauvaises intentions.

Il vous faut activer l'option qui consiste a diffuser ce nom (broadcast SSID = yes).
La frequence a laquelle est diffusee ce nom (beacon interval) est programmable (de 1ms a une minute, en general).
Une valeur trop basse va ecrouler votre debit.
Une valeur trop haute vous rendra statistiquement moins visible des utilisateurs occasionnels, tout en etant visible par votre voisin, qui lui est plus longtemps a l'ecoute de votre borne.

Dans ces conditions vous pouvez observer , avec AirSnare (telechargeable ici) (qui utilise si necessaire Ethereal) les utilisateurs qui se connectent a votre point d'acces (quelque soit leur OS (Operating System)), et leur envoyer des messages (si vous et eux, utilisez Windows NT, 2000 et XP (commande "net send")), oubien prevenir les gardes, vigiles, par mail automatiquement.

Pour aller plus loin, vous pouvez localiser le pirate (par triangulation). Vous devez vous equiper d'une antenne directionnelle et le capter depuis 2 points geographiques. A chaque point, vous relevez l'azimut de la liaison WiFi du pirate et les coordonees GPS de votre position. Par carte geographique ou par logiciel, vous en deduisez les coordonnees GPS du pirate. Les 2 points ne doivent pas etre dans le meme axe que le pirate, idealement les 2 azimuts sont perpendiculaires.
Si le pirate utilise une antenne unidirectionnelle, il vous faudra vous approcher de lui jusqu'a ce que vous trouviez un azimut dont l'angle est suffisament different par rapport au premier. En effet, une antenne directionnelle emet toujours un peu autour d'elle, on appelle ca des lobes parasites. S'il est dans un immeuble, vous pouvez changer la polarisation de l'antenne, pour localiser l'etage plus facilement.
Plus votre antenne est directionnelle, plus la localisation est facile.