Apprenez le fonctionnement des protocoles réseau, leurs vulnérabilités historiques et comment défendre votre Wi-Fi contre les attaques.
L’évolution de la sécurité
WEP (1997)
Le premier standard de sécurité. Aujourd’hui obsolète et extrêmement vulnérable ; son chiffrement présente de graves failles permettant de casser le mot de passe en quelques minutes. Il ne doit jamais être utilisé.
WPA (2003)
Lancé comme une correction provisoire pour le WEP. Il a introduit le TKIP, mais présentait encore des vulnérabilités et a rapidement été remplacé.
WPA2 (2004)
Le standard actuel dans la plupart des foyers. Utilise un chiffrement fort (AES). Il est sûr dans la plupart des cas, mais peut être vulnérable si le mot de passe choisi est trop faible et prévisible.
WPA3 (2018)
Le standard le plus moderne et le plus sûr. Il protège le réseau même si votre mot de passe n’est pas parfait, en empêchant les attaques massives de tentatives de devinettes hors ligne.
Menaces informatiques courantes
Attaque par dictionnaire / force brute
Les attaquants capturent le « handshake » (la communication initiale entre votre téléphone portable et le routeur) et utilisent des ordinateurs puissants pour tester des millions de mots de dictionnaire jusqu’à « deviner » votre mot de passe WPA2.
La vulnérabilité du code PIN WPS
De nombreux routeurs ont un bouton WPS qui utilise un code PIN numérique à 8 chiffres. Une faille de conception dans ce protocole permet aux attaquants de tester des combinaisons et de découvrir rapidement le PIN, contournant ainsi le mot de passe principal du Wi-Fi.
Réseaux frauduleux (Evil Twin)
L’attaquant crée un faux point d’accès sans fil en utilisant exactement le même nom (SSID) que votre réseau. Vos appareils peuvent se connecter à ce réseau frauduleux sans s’en rendre compte, ce qui permet le vol de données.
Manuel de défense du réseau
1. Désactivez le WPS
Accédez au panneau d’administration de votre routeur et désactivez l’option « WPS PIN ». C’est la faille la plus couramment exploitée par les applications de « hack ».
2. Créez un mot de passe fort et unique
Utilisez des phrases longues qui mélangent des lettres majuscules, minuscules, des chiffres et des symboles. Évitez les noms courants et les dates d’anniversaire.
3. Changez le mot de passe administrateur
La plupart des routeurs sont livrés avec des mots de passe par défaut comme « admin/admin ». Modifiez‑les immédiatement pour éviter que des visiteurs ne reconfigurent votre appareil.
4. Mettez à jour et utilisez WPA3
Maintenez toujours le firmware de votre routeur à jour. Si votre routeur et vos appareils le permettent, changez les paramètres de sécurité pour WPA3.
Testeur de mot de passe
Découvrez si votre mot de passe Wi‑Fi résisterait à une attaque par force brute. (Tout est calculé localement sur votre appareil. Aucun mot de passe n’est envoyé sur Internet.)
