Le Wi-Fi est synonyme de mobilité à la maison comme dans de plus en plus de lieux publics. À la maison, il a permis de dire adieu à de nombreux câbles. Pour autant, ces connexions réseau restent trop souvent non sécurisées et accessibles au premier passant, puisqu’il s’agit d’un signal impossible de fait à contenir dans une pièce ou un immeuble.
Le chiffrement WEP (Wired Equivalent Privacy) est une première étape, mais son efficacité reste limitée. Les protocoles de chiffrement WPA et WPA2 (Wi-Fi Protected Access) vous apporteront un niveau de sécurité supérieur. Ils permettent notamment de se prémunir contre la plupart des attaques connues contre le protocole de chiffrement WEP. Toutefois, votre protection dépendra du choix de votre mot de passe. Pour rappel, utilisez des caractères spéciaux, des chiffres, des majuscules et des minuscules pour compliquer sa découverte.
Pour vérifier la sûreté de vos mots de passe, consultez par exemple le testeur de mots de passe de Microsoft
D’une distribution de Linux à l’autre, les logiciels fournis peuvent varier. Pour cette présentation, nous avons choisi Ubuntu avec une interface Gnome, mais les autres distributions grand public telles que Mandriva One ou Red Hat Fedora (et bien d’autres…) proposent des solutions équivalentes.
Etape 1/5 :
Linux étant un système d'exploitation moins répandu dans le grand public que Windows ou Mac OS, certains matériels complémentaires peuvent ne pas être reconnus immédiatement. C’est le cas notamment des cartes et des clés USB de connexion Wi-Fi. La première chose à faire est donc de vérifier sur le site de l’éditeur de votre distribution Linux quels modèles sont supportés et quelles sont ses recommandations pour utiliser une carte non reconnue. Il peut ainsi vous conseiller un utilitaire comme NDISwrapper pour utiliser des pilotes prévus à l’origine pour Windows. Une fois tous ces éléments vérifiés, lancez Linux et connectez-vous en utilisant le profil administrateur (généralement nommé par défaut « root »). Mémorisez le mot de passe que vous avez choisi.
Etape 2/5 :
Avant d’installer le modem/routeur fourni par votre Fournisseur d’Accès à Internet (FAI), notez bien les informations qui l’accompagnent, qui se trouvent soit sur une feuille à part, soit directement sur une étiquette collée sur l’appareil. Pour sécuriser votre connexion, vous devrez vous munir du nom SSID (pour Service Set IDentifier en anglais) de l’appareil, et de la clé WEP (Wired Equivalent Privacy). Attention cependant, vous devrez par la suite opter pour une clé WAP afin d’obtenir un niveau de sécurité optimal. Si vous avez acheté un modem/routeur indépendamment de votre FAI, ces informations peuvent être fournies par le constructeur. Le cas échéant, elles doivent être définies par l’utilisateur lors de la première utilisation.
Etape 3/5 :
Il faut maintenant vous rendre dans la partie appelée Administration ou Système suivant votre distribution, puis ouvrir le menu Réseau. Dans la fenêtre qui s’affiche, choisissez Connexion sans fil, puis sélectionnez le SSID correspondant à votre réseau et la clé WEP fournie par votre fournisseur d’accès, si nécessaire. Si vous n’utilisez pas de fournisseur d’accès, vous pouvez directement créer une clé WPA.
Etape 4/5 :
Le réseau étant maintenant activé, il est nécessaire de le sécuriser de manière optimale. Pour cela, il faut personnaliser votre SSID. En effet, le SSID attribué par défaut au réseau créé par votre routeur est assez générique. Et pour peu que deux réseaux proches soient utilisés par le même fournisseur d’accès ou le même type de routeur, vous risqueriez de ne plus savoir auquel vous connecter. Accédez au tableau de bord de votre routeur. Le plus souvent il suffit d’ouvrir une nouvelle fenêtre dans votre navigateur Internet, puis de saisir 192.168.1.1 à la place de l’adresse du site web.
Parfois, un nom d’utilisateur et un mot de passe sont demandés. Ils sont généralement définis par défaut par le constructeur. Il s’agit alors de « admin » pour l’identifiant et de « password » pour le mot de passe. La première chose à faire est alors d’aller dans la partie Tableau de bord ou Préférences administrateur afin de personnaliser vos identifiants. Mémorisez-les soigneusement, ils vous seront demandés dès que vous souhaiterez modifier la configuration de votre routeur. Dans la case SSID, changez l’intitulé et choisissez un nom qui vous sera spécifique. Evitez toutefois les expressions trop communes comme « Maison » ou « Home », ou votre nom de famille, trop simple à deviner par d’éventuels curieux.
Etape 5/5 :
Pour obtenir un niveau de sécurité maximum, mieux vaut se doter d’une barrière efficace en installant une clé de type WPA ou WPA2. Pour cela, modifiez d’abord les paramètres de sécurité du routeur. Revenez à la partie Configuration Wi-Fi ou Paramétrage du réseau sans fil. Arrivé à l’onglet Sécurité, choisissez WPA. Le protocole WPA (Wi-Fi Protected Access) est plus sécurisé, mais ne fonctionne pas avec certains appareils (notamment des baladeurs audio-vidéo dotés de capacité Wi-Fi). Il vous propose alors deux types de chiffrements : AES ou TKIP. Le premier est plus sécurisé, mais moins compatible avec un matériel plus ancien. Saisissez le mot de passe de votre choix, mémorisez-le, puis sélectionnez le type de chiffrement que vous préférez. N’oubliez pas de sauvegarder.
Revenez ensuite à l’étape 3. Dans la partie « type de mot de passe », choisissez « clé WPA » (ou WPA2), et saisissez votre mot de passe. Vous êtes désormais protégé efficacement.
