Back to Navigation

La sécurité sans fil

Transcription d'un balado sur la sécurité sans fil et sur les enjeux liés à l'utilisation de la technologie Wi-Fi. On y donne également des conseils pour vous aider à mieux protéger vos communications.

Animateurs :   PB Phil Brown, DW David Whelan

PB : Bonjour, ici Phil Brown en compagnie de David Whelan. Aujourd'hui, nous allons parler de conseils pour assurer la sécurité sans fil. Nous entendons beaucoup parler des réseaux sans fil et de la technologie Wi-Fi, alors nous devrions peut-être clarifier de quoi il retourne?

DW : Les réseaux sans fil constituent la technologie de base et cela porte parfois à confusion parce que nous disons maintenant que les téléphones cellulaires sont des téléphones sans fil, mais ils ne sont pas réellement sans fil de la même façon que les réseaux sans fil, que l'on nomme également Wi-Fi. Ces réseaux permettent des connexions haute vitesse de votre ordinateur à d'autres ordinateurs sur votre réseau.

PB : Et, réellement, ce n'est qu'un signal radio qui est diffusé dans les deux sens par un transmetteur.

DW : Exactement. La qualité de cette transmission peut varier. Si vous êtes à l'intérieur d'un bâtiment plus ancien dont les murs sont épais, il est possible que le signal ne sorte pas du bâtiment, mais si vous êtes dans un bâtiment moderne ou s'il y a beaucoup de fenêtres, votre signal sans fil pourrait en fait sortir à l'extérieur. Ou, si vous êtes à l'extérieur d'un bâtiment dont plusieurs fenêtres sont ouvertes ou dont les murs sont minces, vous pourriez capter le signal sans fil d'une autre personne qui ne voulait peut‑être pas le transmettre. 

PB : Donc, le terme Wi-Fi n'est qu'une marque de commerce.

DW : Oui, c'est pour le marketing.

PB : En théorie, je suppose que c'est également pour établir des règlements, afin qu'ils puissent certifier que certaines choses respectent certaines normes.

DW : C’est ça. Et ça fait partie du vocabulaire associé à la technologie sans fil. Il y a les vitesses sans fil A, B, G et N. Donc, lorsque vous entendez parler de Wi-Fi N ou de Wi‑Fi B, on se rapporte aux différentes vitesses pour les réseaux sans fil.

PB : Donc, en d'autres mots, la vitesse à laquelle vous pourriez transférer un fichier.

DW : Oui, et certaines de ces vitesses sont ambitieuses.

PB : Parlons donc des dangers potentiels d'une connexion Wi-Fi ouverte.

DW : En réalité, « ouverte » signifie que la connexion n'est pas protégée. On rencontre souvent cela dans les cafés, où vous entrez et vous assoyez. Starbucks est un bon exemple. Ils ont une connexion sans fil gratuite. Même chose chez McDonald et dans les McCafé. Vous vous branchez à leur réseau et vous pouvez faire des choses sur Internet, envoyer des fichiers, télécharger des fichiers, vérifier votre courrier électronique. Mais il n'y a pas vraiment de sécurité. C'est tout simplement une case à cocher qui indique que vous acceptez de respecter les conditions, puis vous avez accès au réseau, et toutes les autres personnes assises autour de vous y ont également accès.

PB : De plus, si vous établissez un réseau Wi-Fi à la maison ou même au bureau sans protéger ce réseau, ce serait également un réseau ouvert.

DW : Oui. Par exemple, ma sœur se rendait à un café au Maryland et, tous les matins, il y avait une rangée de voitures garées à côté, soit au service de police, et toutes les personnes dans ces voitures étaient branchées au réseau sans fil non sécurisé du service de police.

PB : Ces personnes pourraient recevoir ces signaux ou intercepter ces signaux de votre ordinateur ou de l'ordinateur d'une autre personne. Selon une décision récemment rendue en Illinois, cela ne constitue pas de l'écoute téléphonique.

DW : Oui, et je crois que cela devrait inquiéter toute personne qui envoie de l'information liée à des clients. Il n'est pas nécessaire qu'il s'agisse de renseignements confidentiels. Il peut s’agir d’adresses, de toute information liée à leurs clients et, si on retourne à la base, vous devriez vous inquiéter de la possibilité que des personnes qui utilisent des logiciels faciles à obtenir interceptent vos noms d'utilisateurs et mots de passe et les renseignements transmis entre un ordinateur et une connexion sans fil ou un point d'accès sans fil.

PB : Donc, nous avons parlé quelque peu des dangers potentiels des connexions ouvertes. Parlons maintenant du cryptage standard qui est disponible.

DW : Il y a deux façons de crypter vos transmissions. La façon la plus élémentaire est, si vous utilisez un navigateur Web, de vous assurer que les sites Web que vous visitez utilisent le https ou la norme SSL (secure socket layer). Il est facile de savoir si c'est le cas lorsque vous visitez un site Web : s'il n'y a pas de « s » après le « http », votre connexion n'est pas cryptée. Cependant, si vous visitez le site Web de votre banque ou de certains réseaux sociaux, comme votre compte Facebook, vous remarquerez que, dans la plupart des cas, le service veut vous fournir une connexion sécurisée et le fait automatiquement. Vous verrez le « s » après le « http » dans la barre d'adresse de votre navigateur Web.

PB : C’est ça. Et c'est disponible pour Firefox et Chrome. Je ne crois pas que ce soit disponible dans Safari.

DW : Dans certains cas, le site Web fournit une connexion sécurisée, puis il y a des ajouts possibles. Une excellente extension se nomme HTTPS Everywhere; elle est offerte pour Firefox seulement. Cette extension active automatiquement le https si ce service est disponible, que vous soyez conscient ou non que ce service est disponible. Beaucoup de sites l'activent dans tous les navigateurs Web, y compris les téléphones portables ou cellulaires.

PB : Et pour clarifier ce qui est crypté – il s'agit de l'information qui est envoyée à ce site Web et de l’information que ce site Web vous envoie.

DW : Oui, et je crois que beaucoup de gens croient à tort que l'information envoyée est anonyme ou qu'elle est protégée. Le site peut tout de même recueillir de l'information au sujet de votre visite et d'où vous venez, etc. Ce n'est donc pas vraiment une fonctionnalité qui assure la confidentialité de vos renseignements, mais plutôt une fonctionnalité qui empêche des gens d'intercepter l'information transmise et de la voir. Il y a également la possibilité d'utiliser des réseaux privés virtuels ou RPV, lesquels vous permettent non seulement de crypter ce qui se passe dans votre navigateur Web, mais, si vous utilisez votre compte de courrier électronique Microsoft Outlook ou un autre logiciel de ce genre, de vous brancher à votre bureau et de créer un lien sécurisé direct avec votre bureau via Internet et d'empêcher toute autre personne d'accéder à vos transmissions.

PB : C’est une bonne option si vous utilisez un réseau ouvert, comme le réseau au Starbucks, au Timothy's ou au Tim Hortons, etc. Vous pourriez utiliser un RPV, ce réseau privé virtuel, ou un lien pour vous brancher à votre bureau. Il existe un certain nombre de services qui vous permettent d'établir un RPV sans frais.

DW : Certains routeurs Internet, soit un appareil qui vous permet de brancher votre bureau à Internet, comprennent déjà une fonctionnalité RPV que vous pourrez utiliser. Sinon, il existe des normes ouvertes, comme Open RPV, que vous pouvez télécharger sur le Web et d'autres services gratuits qui vous permettent de télécharger un logiciel sur votre téléphone ou votre ordinateur, puis vous fournissent un réseau auquel vous pouvez vous brancher. 

PB :  L'une des raisons pour lesquelles l'utilisation d'appareils sans fil, de téléphones, d'ordinateurs et de routeurs sans fil peut s'avérer dangereuse est que chaque appareil a une adresse MAC et que cette adresse n'est qu'une adresse physique que l'on peut saisir dans un logiciel pour ensuite communiquer avec l'appareil.

DW : Effectivement. Une autre idée fausse est que cela ne s'applique qu'aux ordinateurs Apple, mais chaque appareil qui se branche à l'ordinateur possède cette adresse qui lui est particulière et qui peut être usurpée, mais, dans plusieurs cas, vous pouvez l'utiliser pour protéger votre propre réseau. Donc, si vous avez votre propre réseau sans fil au bureau, vous pouvez le configurer de sorte à ne permettre qu'aux appareils possédant certaines adresses MAC de se brancher à votre point d'accès. Cela peut vous aider à empêcher des gens non autorisés à accéder à votre réseau. 

PB : Un autre conseil à ce sujet : si certains employés de votre cabinet accèdent à votre réseau sans fil au bureau, demandez-leur d’annuler l’autorisation pour l’adresse MAC de l'appareil qu'ils utilisaient au bureau lorsqu'ils quittent le bureau.

DW : C’est un excellent conseil. Les adresses MAC ne fournissent pas une sécurité permanente ou complète pour vos points d'accès. Ce n'est qu'une façon de protéger un point d'accès. Il faut vraiment exiger l’utilisation de mots de passe pour accéder au réseau sans fil d'un cabinet afin qu'aucune personne ne puisse accéder à votre réseau sans avoir un mot de passe. Les personnes qui ont accès au réseau devraient également utiliser le chiffrement afin que les renseignements transmis depuis le point d'accès soient chiffrés pour éviter que d'autres personnes les interceptent et y aient accès.

PB : Un autre conseil en ce qui concerne les mots de passe est de modifier le mot de passe administratif sur votre routeur lorsque vous créez le réseau sans fil.

DW : Oui. Malheureusement, si vous tapez le nom de votre routeur dans Google et « admin password », vous pourrez probablement trouver le mot de passe de l'administrateur, soit le mot de passe par défaut pour votre système. Veillez donc à modifier ce mot de passe et possiblement le nom du routeur. Dans de nombreux cas, lorsqu’on tente de se brancher à un réseau sans fil, on voit le nom de l'appareil auquel on tente de se brancher. Il se compose souvent du nom du fournisseur ou de l'entreprise. Donc, si vous achetez un routeur Linksys pour réseau sans fil, vous verrez dans la liste des réseaux un réseau « Linksys ». Il est recommandé de changer cela pour éviter d’afficher publiquement le nom du produit ou de votre cabinet. Il sera ainsi moins facile d’identifier votre réseau et ce sera une cible moins attirante pour les gens qui cherchent à s'introduire sur votre réseau sans fil.

PB : Je sais que certains magazines informatiques ont suggéré de nommer son réseau le « réseau qui génère des virus » afin de le rendre moins attirant.

DW : C’est vrai – la peur peut être utile.

PB : Que penses-tu de l'idée de désactiver le réseau Wi-Fi lorsqu'on ne l'utilise pas?  Est‑ce une option?

DW : À mon avis, oui. C’est généralement plus complexe que d'actionner un commutateur. Je suggèrerais définitivement de désactiver le Wi-Fi sur votre téléphone, tablette ou ordinateur portatif, car, au moins vous ne diffuserez pas un signal sans le savoir ou ne vous brancherez pas à un réseau sans le réaliser. Cela permet également d’économiser la batterie.

PB : De plus, c'est probablement une bonne idée de conserver tous les pare-feu et autres sur vos appareils.

DW : Absolument. Soyez conscients de ce que votre appareil partage. Si vous avez un ordinateur Windows, le partage des fichiers pourrait être activé. Windows Media pourrait également chercher des gens pour partager votre musique. Dans la mesure où vous pouvez les désactiver et tirer profit des distinctions pour les réseaux publics versus les réseaux privés dans votre système d'exploitation, vous pouvez cesser de diffuser de l'information à votre sujet et au sujet de ce qui est disponible.

PB : Excellent. Merci beaucoup.

PB : Merci Phil

Explication des termes et concepts