Les voisins ne volent pas nécessairement le Wi-Fi, mais quelqu'un le fait sans vergogne. Et il semble que la vitesse de connexion vous permette de partager avec les voisins, mais parfois elle baisse. Que faut-il faire pour charger le réseau de cette manière ? À tout le moins, de perdre conscience et d'utiliser l'Internet de quelqu'un d'autre sans autorisation. Mais plus au point.

Situation - vous surfez sur Internet via votre routeur Wi-Fi... Et du coup la vitesse chute brutalement si bien que les pages sont difficiles à ouvrir. Et ce n'est pas la première fois. C'est une idée tout à fait raisonnable que quelqu'un vole le Wi-Fi. Comment savoir si quelqu'un est connecté à mon fichier et comment désactiver les étrangers.

Important! Toutes les descriptions du routeur ne sont pas universelles - nous parlons de modèle spécifique TP-LINK peut différer pour d'autres appareils. Si vous n'êtes pas confiant dans vos actions, vous ne devriez pas continuer.

Découvrez si quelqu'un est connecté au Wi-Fi

Première méthode. Programme. Protection WiFi SoftPerfect

Cette méthode s'adresse à ceux qui ne veulent pas trop s'embêter et qui réaliseront des diagnostics à travers Ordinateur personnel... Pour déterminer qui est connecté au routeur, vous aurez besoin du programme SoftPerfect WiFi Guard. Nous le trouvons, par exemple, via Google et l'installons. Le programme est en russe, il s'installe rapidement. Un minimum de paramètres est requis.

Dans l'onglet "principal" de l'élément "paramètres" du programme, nous trouvons la colonne - " Adaptateur de réseau". Nous sélectionnons l'article, dans mon cas c'est Qualcomm Atheros. Cliquez sur OK". Après cela, dans la fenêtre du programme, cliquez sur "scan".

Le programme affichera tous les appareils connectés à notre wi-fi. Si vous seul êtes connecté, vous verrez deux appareils (colonne "Info"), qui seront désignés comme "Cet ordinateur" et "Passerelle Internet". C'est-à-dire votre ordinateur et le routeur lui-même.

S'il y a des étrangers, le programme les montrera - les appareils des voisins seront affichés avec des cercles rouges. Ce sont soit des voisins, soit vos autres appareils.

Deuxième méthode. Panneau d'administration du routeur

Cette méthode ne nécessite pas de logiciel supplémentaire. Nous allons dans le panneau d'administration du routeur. Après s'être connecté au fichier réseau, nous tapons l'adresse IP du routeur. En règle générale, il s'agit de 192.168.1.1. Sur le différents modèles l'adresse peut être différente - vous pouvez la spécifier sur le boîtier de l'appareil. Ensuite, nous entrons le nom d'utilisateur / mot de passe. En règle générale, c'est admin / admin (vous pouvez le vérifier sur le boîtier de l'appareil).

C'est là que la complexité commence. Sur différents modèles de routeurs, le menu peut être différent. Sur mon appareil, dans l'onglet "Statut", on retrouve l'item "Wireless". Il y a une plaque avec les adresses MAC des appareils connectés. Si vous êtes connecté seul, il n'y a qu'un seul MAC dans ce tableau. Il existe d'autres adresses - les voisins volent le Wi-Fi. Mais c'est important - à ce stade, vous pouvez obtenir des informations sur les appareils connectés en ce moment.

Plus d'informations sont disponibles dans l'onglet "Configuration de l'interface", élément "DHCP".

Comment déconnecter les voisins du Wi-Fi

Nous offrons le plus simple et manière efficace pour protéger votre Internet. À savoir, nous définissons le mot de passe. Les voisins se sont connectés à notre Internet soit parce qu'ils ont piraté votre mot de passe, soit parce que vous ne l'avez pas défini du tout.

L'algorithme peut être activé différents appareils euh différent. Sur le mien donc - dans le panneau d'administration du routeur, allez dans l'onglet "Configuration de l'interface", l'élément "Sans fil". Dans la colonne "Paramètres WPS", nous trouvons l'élément "Authentification Ty pe ". S'il est "Désactivé", remplacez-le par "WPA-PSK". Après cela, la colonne "WPA-PSK" apparaît ci-dessous dans le même onglet. Dans le champ "Clé pré-partagée", écrivez un mot de passe - au moins 8 caractères. Il ne reste plus qu'à appuyer sur "enregistrer". Nous nous reconnectons à notre wi-fi, nous devons maintenant entrer un mot de passe.

En règle générale, le mot de passe de chaque appareil (ordinateur portable, tablette, smartphone) ne doit être saisi qu'une seule fois. L'appareil s'en souviendra et l'entrera automatiquement.

Si vous avez oublié votre mot de passe Wi-Fi

Si vous avez oublié le mot de passe du Wi-Fi, il est impossible de le récupérer - il est stocké dans l'appareil lui-même. Il ne peut qu'être réinitialisé. Pour ce faire, maintenez enfoncé le bouton « reset » pendant quelques secondes. Les paramètres du routeur seront supprimés et vous devrez le configurer à nouveau.

19.10.16 62 705 0

Comment protéger routeur domestique des pirates et des voisins

Pourquoi la latitude peut vous coûter de l'argent

Eugène n'a pas défini de mot de passe pour le wifi dans son appartement. Pourquoi s'embêter? Vous pouvez oublier votre mot de passe. Et le fait que les voisins puissent l'utiliser n'est pas dommage, tout de même, Internet est illimité. Eugène le pense, et il se trompe grossièrement.

Nikolaï Kruglikov

jeune pirate informatique

Voyons pourquoi Internet ouvertà la maison est une mauvaise idée et comment cela peut vous menacer.

Écoute

Les points d'accès sans mot de passe sont également appelés ouverts, et il ne s'agit pas seulement du mot de passe. À de tels points, les données via Wi-Fi sont transmises sans cryptage, en formulaire ouvert... Le Wi-Fi étant les mêmes ondes radio, il est très facile d'intercepter le trafic : il suffit de régler l'antenne sur la fréquence souhaitée et vous entendrez tout ce qui est transmis entre le routeur et l'ordinateur. Sans mot de passe sur le routeur, vous diffusez simplement à tout le quartier ce que vous faites sur Internet en ce moment.

Si vous êtes sur un site porno, n'importe lequel de vos voisins pourra savoir quelle vidéo vous regardez. Si vous envoyez une lettre, elle sera probablement interceptée au moment de l'envoi. Si vous avez "Vkontakte" sans cryptage, alors n'importe quel voisin pourra lire vos messages privés.

Le Wi-Fi sans mot de passe est facile à écouter

Comment se protéger

Vous devez mettre un mot de passe sur le wifi. Bien sûr, les connexions à certains sites sont cryptées à l'aide de HTTPS, et vous pouvez également activer le VPN, et pourtant il est beaucoup plus fiable de protéger l'ensemble du canal de communication à la fois.

Exercice : définir un mot de passe sur le Wi-Fi

1. Ouvrez un navigateur et entrez les numéros 192.168.0.1 dans la barre d'adresse. Si rien ne se passe, essayez 192.168.1.1 et 10.0.0.1. Une fenêtre avec des champs pour le login et le mot de passe apparaîtra.
2. Entrez login admin et mot de passe admin. Si vous n'êtes pas venu, jetez un oeil mot de passe standard dans les instructions du routeur. Très probablement, c'est quelque chose de simple. Parfois, le login et le mot de passe sont écrits directement sur le boîtier du routeur.
3. Trouvez le lien sur la page qui dit Wi-Fi ou sans fil. Un écran s'ouvrira où vous pourrez changer votre mot de passe.

Si tout le reste échoue, appelez l'assistant. La tâche du maître est de protéger votre Wi-Fi par mot de passe.

Définissez un mot de passe pour le wifi avec une longueur d'au moins dix caractères à partir de chiffres et de lettres. Le mot de passe 12 345 678 est identique à l'absence de mot de passe.

Toutes les instructions concernent un routeur domestique. Au travail ou dans un café, il est peu probable qu'ils fonctionnent, car les administrateurs réseau désactivent l'accès aux paramètres du routeur pour les étrangers

Il y aura peut-être plusieurs options de cryptage dans les paramètres. Chaque routeur a un ensemble d'options différent, alors choisissez l'option qui ressemble le plus à WPA2-PSK (AES). C'est le protocole de cryptage le plus sécurisé disponible aujourd'hui. En combinaison avec bon mot de passe il vous offrira la meilleure protection possible.

Un protocole de cryptage fort est important. Un mauvais protocole, comme un mauvais mot de passe, facilite le crackage. Par exemple, le WEP hérité peut être craqué en quelques heures.

Sélection d'un algorithme de cryptage dans les paramètres du routeur. WPA2-PSK - la meilleure option de cet ensemble

Assurez-vous que WPS est désactivé. Cette technologie vous permet de vous connecter au routeur à l'aide d'un code PIN à huit chiffres. Malheureusement, après l'introduction massive de WPS, il s'est avéré qu'il est extrêmement peu sûr : il ne faut que 10 heures pour pirater une connexion, même avec le protocole le plus fiable. Les paramètres WPS se trouvent quelque part au même endroit que les paramètres Wi-Fi.

Manipulation des paramètres du routeur

Lorsque les pirates se connectent à votre Wi-Fi, ils accèdent au panneau de contrôle du routeur et peuvent le reconfigurer à leur manière. Pour accéder à votre routeur, il vous suffit de vous connecter au Wi-Fi - il n'est pas nécessaire d'être dans l'appartement. Un écolier méchant pourrait être en train de bricoler les paramètres de votre routeur en ce moment.

Habituellement, entrer dans les paramètres du routeur n'est pas si facile : vous devez entrer votre nom d'utilisateur et votre mot de passe. Mais la plupart des gens ont connexion standard et le mot de passe est admin/admin. À moins que vous ne modifiiez volontairement ce paramètre, il y a de fortes chances qu'un pirate informatique puisse s'introduire dans le routeur.

Après avoir accédé au panneau de configuration, les pirates peuvent facilement mener une attaque intermédiaire : ils feront en sorte qu'un service malveillant qui vole des mots de passe se dresse entre vous et le site. Par exemple, à l'adresse tinkoff.ru, pas un vrai, mais un faux site s'ouvrira, qui leur enverra tout ce que vous entrez. Vous ne saurez même pas que vous êtes entré dans un service malveillant : il ressemblera exactement à une vraie banque Internet et vous laissera même entrer avec votre nom d'utilisateur et votre mot de passe. Mais en même temps, le nom d'utilisateur et le mot de passe seront avec les pirates.

Routeur avec paramètres standards rediriger facilement vers un faux site

Comment se protéger

Remplacez le mot de passe administrateur par défaut par le vôtre dans les paramètres du routeur. Il ne doit pas être moins fiable que le mot de passe du Wi-Fi, et en même temps il doit être différent.

Accès à distance

Les pirates informatiques s'intéressent rarement à vous en particulier, sauf si vous êtes un cadre supérieur. grande entreprise... Le plus souvent, les gens ordinaires sont victimes d'attaques automatisées lorsqu'un programme de piratage recherche des victimes potentielles et essaie d'appliquer un algorithme de piratage standard.

Certains routeurs ont la possibilité de se connecter à l'interface Web à partir d'un réseau externe, c'est-à-dire que vous pouvez entrer les paramètres du routeur depuis n'importe où avec une connexion Internet, pas seulement depuis votre domicile.

Cela signifie que non seulement les écoliers méchants peuvent attaquer votre routeur. L'attaque n'est peut-être pas ciblée : juste un pirate informatique au Pérou analyse une certaine plage d'adresses à la recherche de routeurs ouverts. Son programme voit votre routeur. Se connecte. Le pirate informatique ne sait même pas qui vous êtes ni où vous êtes - il met simplement en place une redirection et retourne à son entreprise. Et votre connexion Facebook tombe dans son programme de piratage, par exemple.

Demander comment protéger Réseau Wi-Fi... Dans cet article, nous examinerons plusieurs techniques qui rendront beaucoup plus difficile l'accès des utilisateurs indésirables à votre réseau.

Mais lorsque vous créez un réseau Wi-Fi, la sécurité de vos données est menacée. Tout ce qui est transmis sur le réseau sans fil est diffusé sur une distance assez tangible et les attaquants peuvent accéder à ces données. Afin de protéger un réseau WiFi d'une telle attaque, vous devez suivre quelques étapes simples.

Utilisez un mot de passe fort pour accéder aux paramètres de votre routeur

Lors de la configuration, veillez à modifier le mot de passe par défaut. Il ne suit pas le chemin du mot de passe pour accéder au routeur avec un mot de passe (clé) pour se connecter au réseau.

Utilisez le mode de sécurité renforcée.

1. Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
2. Dans le champ Version (Version) sélectionnez WPA2-PSK.
3. Dans le champ Chiffrement (Chiffrement) sélectionnez AES.
4. Cliquer sur sauver (sauver).

Désactiver WPS

Les informations vous ont-elles été utiles ?

Articles généraux : articles généraux

Lorsque vous vous connectez à un réseau Wi-Fi public, par exemple dans un café, les données sont transmises en clair. Cela signifie que vos mots de passe, identifiants, correspondance et autres information confidentielle deviennent accessibles aux intrus. Adresses mail peut être utilisé pour envoyer du spam, et les données sur votre page réseau social peut être changé.

Domicile Réseau Wi-Fi peut également être à risque si :

• Le réseau est protégé par un mot de passe simple.
• Le réseau a un nom commun.
• Cryptage désactivé.

Ouvrez les paramètres de votre routeur

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur se trouve à l'arrière de l'appareil et dans le manuel d'utilisation.
2. Sur la page d'autorisation, entrez votre nom d'utilisateur et votre mot de passe. Ils sont indiqués au dos du routeur.

Trouvez un mot de passe fort pour accéder à votre routeur

En règle générale, un nom d'utilisateur et un mot de passe standard sont utilisés pour accéder aux paramètres du routeur. Un attaquant peut connaître le login et le mot de passe de votre routeur en téléchargeant le manuel d'utilisation de l'appareil depuis le site Web du fabricant.

Pour éviter cela, modifiez le mot de passe du routeur. Utilisez des directives pour créer des mots de passe forts.

Trouvez un nom unique (SSID) pour votre réseau Wi-Fi

Les tables arc-en-ciel sont souvent utilisées pour déchiffrer les mots de passe. Les tables arc-en-ciel pré-construites pour les SSID populaires stockent des millions de mots de passe possibles... Si votre SSID et votre mot de passe se trouvent dans une telle table, un attaquant pourra récupérer instantanément le mot de passe sur le réseau à l'aide de programmes spéciaux.

Pour améliorer la sécurité de votre maison réseau sans fil, trouvez un SSID peu commun.

Les interfaces de routeur diffèrent selon le fabricant, le modèle spécifique et la version du micrologiciel. Pour naviguer dans les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est fourni avec le routeur ou vous pouvez le télécharger à partir du site Web du fabricant de l'appareil.

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur se trouve à l'arrière de l'appareil et dans le manuel d'utilisation.
2. Sur la page d'autorisation, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont indiqués au dos du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Mode sans fil -> Paramètres sans fil (Sans fil -> Paramètres sans fil).
4. Dans le champ Nom de réseau (Réseau sans fil Nom) proposer et saisir un nom pour le réseau Wi-Fi.
5. Cliquer sur sauver (sauver).

Trouvez un mot de passe Wi-Fi fort

Sans mot de passe, votre réseau Wi-Fi sera accessible à tous. Mot de passe fort ne permettra pas à des étrangers de s'y connecter. Utilisez des directives pour créer des mots de passe forts.

Les interfaces de routeur diffèrent selon le fabricant, le modèle spécifique et la version du micrologiciel. Pour naviguer dans les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est fourni avec le routeur ou vous pouvez le télécharger à partir du site Web du fabricant de l'appareil.

Par exemple, nous montrons le réglage Routeur TP-Link TL-WR841N. Pour changer votre mot de passe :

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur se trouve à l'arrière de l'appareil et dans le manuel d'utilisation.
2. Sur la page d'autorisation, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont indiqués au dos du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
4. Dans le champ Mot de passe PSK (Mot de passe PSK) créez et saisissez un mot de passe pour le réseau Wi-Fi.
5. Cliquer sur sauver (sauver).

Rendez votre réseau Wi-Fi invisible

Masquez le nom du réseau dans les paramètres du routeur. Par conséquent, votre réseau Wi-Fi n'apparaîtra pas dans la liste des réseaux sans fil disponibles. Il sera impossible de le détecter sans un logiciel spécial.

Activer le cryptage

Lorsque vous travaillez sur un réseau avec un cryptage faible, vos données peuvent être interceptées par des attaquants. Si vous vous connectez à réseau domestique et vous recevez un message concernant un cryptage faible, changez le type de cryptage pour un type plus sécurisé. Types courants de cryptage sans fil :

La principale différence entre eux est le niveau de protection. WEP est inférieur aux autres en termes de fiabilité, mais est pris en charge par du matériel plus ancien. WPA2 est le plus sécurisé.

Les interfaces de routeur diffèrent selon le fabricant, le modèle spécifique et la version du micrologiciel. Pour naviguer dans les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est fourni avec le routeur ou vous pouvez le télécharger à partir du site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N.

Pour modifier le type de cryptage d'un réseau sans fil :

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur se trouve à l'arrière de l'appareil et dans le manuel d'utilisation.
2. Sur la page d'autorisation, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont indiqués au dos du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
4. Dans le champ Version (Version) sélectionnez WPA2-PSK.
5. Dans le champ Chiffrement (Chiffrement) sélectionnez AES.
6. Cliquer sur sauver (sauver).

Comme le montre la pratique, la plupart des utilisateurs oublient ou négligent de protéger leur réseau domestique immédiatement après avoir défini un mot de passe sur le Wi-Fi.

Sécuriser votre réseau sans fil n'est pas une tâche facile, mais c'est très important.

Ayant accédé à votre réseau, un attaquant peut publier du contenu illégal en toute impunité ou occuper votre chaîne et réduire considérablement la vitesse de connexion pour laquelle vous, d'ailleurs, Payer... Il peut également accéder non seulement à votre ordinateur, mais à tous les appareils de votre réseau.

Au lieu de tenter le destin, passons par des activités simples et évidentes que les utilisateurs négligent souvent.

Masquer le SSID

Le nom du réseau ou SSID (Service Set Identifier) ​​​​que nous voyons lors du scan de la zone environnante, à la recherche du Wi-Fi. Connaissant ce nom de réseau, vous pouvez vous connecter à l'un ou l'autre réseau Wi-Fi. Par défaut, les routeurs et les points d'accès affichent le SSID de votre réseau à tout le monde. Cependant, il peut être désactivé dans la section de votre routeur ou point d'accès. Dans cette section, il y a une option Activer le SSID ou alors "Désactiver SSID" (Désactiver SSID)... Nous avons coché ou décoché la case, en fonction du nom de l'option dans le paramètre correspondant du routeur.

Activer le cryptage

Le point suivant est le cryptage des canaux. Cette option se trouve également dans la section Paramètres sans fil et a appelé "Type de cryptage" (Paramètres de cryptage)... Nous ouvrons la liste déroulante et voyons environ 5 options parmi lesquelles choisir ( selon le modèle de routeur). En quoi certains types de cryptage diffèrent-ils des autres ?

WEP (CONFIDENTIALITÉ ÉQUIVALENT FILAIRE).
Sorti à la fin des années 90 et est l'un des types de cryptage les plus faibles. Dans de nombreux routeurs modernes, ce type de cryptage est complètement exclu de la liste des options de cryptage possibles. Le principal problème avec WEP est une erreur de conception. WEP transmet en fait quelques octets de la clé de cryptage(mot de passe) avec chaque paquet de données. Ainsi, quelle que soit la complexité du mot de passe, vous pouvez déchiffrer n'importe quel point d'accès crypté avec WEP, en interceptant un nombre suffisant de paquets pour déchiffrer le mot de passe.

WPS/QSS
WPS, alias QSS - vous permet d'oublier le mot de passe et de vous connecter au réseau en appuyant simplement sur un bouton du routeur. WPS permet à un client de se connecter à un point d'accès à l'aide d'un code numérique à 8 caractères. Mais tout n'est pas si rose. En utilisant uniquement des chiffres, la force cryptographique de WPS est bien inférieure à celle de WEP et il ne sera pas difficile d'accéder à votre réseau.

WPA et WPA2 (ACCÈS PROTÉGÉ WI-FI)
Certains des plus modernes ce moment types de cryptage et de nouveaux n'ont pas encore été inventés. WPA / WPA2 prend en charge deux modes d'authentification initiale différents (vérification du mot de passe pour l'accès client au réseau) - PSK et Entreprise.

WPA PSK ou alors WPA Personnel- Il s'agit de l'option de cryptage la plus courante pour les réseaux Wi-Fi domestiques. La connexion au réseau s'effectue à l'aide d'un mot de passe unique, qui est saisi sur l'appareil lors de la connexion.

WPA Entreprise diffère de WPA Personal en ce que son utilisation nécessite un serveur séparé - RADIUS (Remote Authentication Dial In Service aux utilisateurs). Fondamentalement, un serveur RADIUS est un service d'authentification d'utilisateur distant qui valide les informations d'identification de l'utilisateur pour l'authentification.

Configuration du filtre d'adresse MAC

La façon la plus radicale de garder votre wifi domestique réseau consiste à configurer les dispositifs de filtrage par adresse MAC. Une adresse MAC est un identifiant unique pour votre appareil sur le réseau. Grâce à cela, vous pouvez filtrer les appareils autorisés à accéder à votre réseau, ou vice versa.

Nous allons à la section des paramètres du routeur, qui s'appelle Filtrage MAC... Nous y ajoutons des adresses MAC qui peuvent être autorisées dans votre réseau. L'adresse MAC de votre appareil peut être consultée soit dans les propriétés de la connexion sans fil, dans la section "aditionellement", s'il s'agit d'un ordinateur, ou dans les paramètres d'un smartphone ou d'une tablette, dans la rubrique "A propos de l'appareil"... L'adresse MAC se compose de 6 blocs de 2 chiffres chacun système hexadécimal nombres séparés par des tirets. Par exemple : A0-23-1D-14-8C-C9.

Activer l'accès invité

En restreignant l'accès à votre réseau par adresse MAC, vous augmenterez considérablement le niveau de sécurité de votre réseau. Mais qu'en est-il des amis et connaissances qui souhaitent se connecter via votre connexion, depuis leurs smartphones ou tablettes ? L'ajout de l'adresse MAC de chaque appareil est clairement plus long que le simple fait de donner le mot de passe Wi-Fi. Dans un tel cas, la plupart des routeurs modernes offrent un accès invité. L'accès invité implique que le routeur crée un réseau séparé avec son propre mot de passe cela n'a rien à voir avec votre maison. Vous pouvez activer l'accès invité (le cas échéant) dans la section « Paramètres du réseau domestique » ou en « Paramètres du réseau sans fil ».

La sécurité Wi-Fi a été continuellement améliorée depuis la création de cette Technologie sans fil... DANS Ces derniers temps il s'est tellement développé que presque tous les routeurs modernes sont protégés contre d'éventuelles attaques avec des mots de passe forts, des méthodes de cryptage sophistiquées, des pare-feu et de nombreux autres moyens de protection contre les intrus. Mais que se passe-t-il si les algorithmes de cryptage qui ont fait du Wi-Fi l'un des protocoles les plus sécurisés jusqu'à présent s'avèrent compromis ?

C'est exactement ce qui s'est passé à l'automne 2017, lorsque des chercheurs belges de l'Université de Louvain ont découvert plusieurs vulnérabilités critiques dans le protocole WPA2 et publié un rapport détaillé à ce sujet. WPA2 est utilisé pour sécuriser la plupart des réseaux Wi-Fi du monde et est considéré comme la sécurité la plus fiable disponible pour une utilisation grand public.

Contenu

Comment protéger vos données lorsque le Wi-Fi ne garantit plus la sécurité ?

Que WPA ait été piraté est une nouvelle alarmante qui affecte de nombreux appareils électroniques, cependant, il n'y a aucune raison de s'alarmer.

En fait, les chercheurs ont découvert une vulnérabilité dans le protocole Wi-Fi qui rend le trafic sans fil potentiellement indiscret. En d'autres termes, n'importe qui peut utiliser cette faille dans la sécurité du réseau pour espionner les actions d'autres personnes sur Internet, voler des numéros. cartes de crédit, mots de passe, intercepter des messages dans des messageries instantanées, etc.

Heureusement, les fabricants de nombreux gadgets ont déjà réussi à améliorer et à modifier leurs appareils, éliminant ainsi la vulnérabilité trouvée. Et d'ailleurs, WPA2 est loin d'être le seul mur de protection entre le hacker et les données personnelles des utilisateurs.

A pirater wifi extraterrestre, l'attaquant doit, d'une part, positionner son antenne de réception à portée du canal radio, et d'autre part, la plupart des informations sur Internet sont transmises sous une forme déjà cryptée, et le pirate informatique ne pourra de toute façon pas les lire.


Le protocole https, sur lequel s'exécutent la plupart des serveurs Web, ajoute une couche de sécurité supplémentaire à la connexion, tout comme l'utilisation des services VPN.

C'est pourquoi vous devez toujours vous souvenir de l'icône de verrouillage dans la barre d'adresse de votre navigateur. Si un petit cadenas n'y est pas affiché, cela signifie que le site n'utilise pas le protocole https, et toutes les informations saisies dans les formulaires, y compris les mots de passe, peuvent être accessibles à des tiers.

C'est pourquoi, avant d'envoyer votre adresse personnelle ou vos données de paiement quelque part, vous devez toujours vous assurer qu'il y a un cadenas dans la barre d'adresse.

Tous les principaux développeurs Logiciel presque immédiatement après l'annonce de la vulnérabilité du protocole Wi-Fi, ils ont publié les correctifs correspondants pour leurs produits. Par exemple, Microsoft a publié une mise à jour pour Windows en octobre 2017. Apple a également corrigé son Systèmes d'exploitation macOS et iOS à peu près en même temps.

Google a publié une mise à jour d'Android en novembre. Par conséquent, chaque propriétaire d'appareil Android doit consulter la section À propos des paramètres de son téléphone ou de sa tablette pour savoir quand. Dernière mise à jour systèmes de sécurité. S'il fonctionnait avant novembre et que le téléphone est équipé d'Android 6 ou d'une version antérieure, une mise à jour doit être effectuée.

Quelle est la norme de sécurité sans fil préférée ?

Les routeurs sans fil peuvent utiliser une grande variété de protocoles différents pour crypter les données. Voici les trois principales normes avec lesquelles la plupart des routeurs domestiques et professionnels fonctionnent :

1.Confidentialité équivalente filaire (WEP): Ce protocole a été introduit en 1997 immédiatement après le développement de la norme Wi-Fi 802.11 ; actuellement WEP est considéré comme non sécurisé et depuis 2003, il a été remplacé par la technologie de sécurité de l'information WPA avec la méthode de cryptage TKIP.

2. Protocole de clé temporelle de clé d'intégrité (TKIP)... Cette norme est également obsolète et est progressivement supprimée. Mais contrairement au WEP, il peut encore être trouvé dans le firmware de nombreux modèles d'équipements modernes.

3.Norme de cryptage avancée (AES)... Cette norme a été introduite immédiatement après TKIP en 2004 avec un système de certification WPA2 mis à jour et amélioré. Les routeurs fonctionnant avec cette technologie particulière doivent être privilégiés lors du choix d'un nouveau. équipement réseau... Les gadgets qui se connectent à un réseau sans fil doivent également prendre en charge AES afin de bien fonctionner avec ces routeurs. Malgré la vulnérabilité évoquée ci-dessus, WPA2 est toujours considéré la meilleure méthode Protection Wi-Fi... Actuellement, les fabricants de routeurs et les FAI utilisent généralement WPA2 comme norme ; certains d'entre eux utilisent une combinaison de WPA2 et WPA pour faire emploi possible avec la plus large gamme de gadgets sans fil.

Dans la documentation technique des routeurs, vous pouvez aussi parfois trouver les lettres PSK, qui signifient Pre-Shared-Key ou Personal Shared Key. Lorsque vous avez le choix, il est toujours préférable de privilégier les modèles avec WPA2-PSK (AES) au lieu de WPA2-PSK (TKIP), mais si certains vieux gadgets ne peuvent pas se connecter au routeur, alors vous pouvez vous arrêter à WPA2-PSK (TKIP). La technologie TKIP utilise méthode moderne Cryptage WPA2, laissant les anciens appareils dépendants de TKIP capables de se connecter aux routeurs sans fil.

Comment sécuriser votre Wi-Fi

Désactiver WPS

WPS signifie Wi-Fi Protected Setup, c'est une norme et en même temps un protocole qui a été créé pour faire la configuration connexions sans fil plus simple. Malgré sa praticité et sa fonctionnalité, cette solution contient un grave défaut : un code PIN à huit chiffres, composé uniquement de chiffres, peut être facilement cassé à l'aide d'une méthode de sélection primitive, ce qui crée un point de départ pratique pour les pirates qui souhaitent prendre le contrôle de quelqu'un d'autre. Wifi.

Pour savoir si un routeur sans fil utilise ou non le protocole WPS, il faut regarder de plus près la boîte dans laquelle il est livré : le support WPS est marqué par la présence d'un logo spécial sur l'emballage et d'un bouton physique sur le corps de l'appareil. Du point de vue de la protection contre le piratage, il vaut mieux désactiver ce protocole et ne jamais l'utiliser.