D’après un article de PresseCitron (un blog très sympa), la police australienne traque les connexions WiFi non protégées dans la ville de Brisbane. Effectivement, nous en France, notre gouvernement préfère taper avec leurs lois du genre HADOPI, que d’expliquer aux gens comment protéger leur accès WiFi.
Mais d’ailleurs, pourquoi protéger son accès WiFi ? Et bien tout simplement parce que vous êtes responsable légalement de l’utilisation de votre ligne Internet. S’il s’avérait que quelqu’un ait utilisé votre ligne pour commettre des faits répréhensibles par la loi (au hasard, télécharger des choses illégales), et bien ce serait tout simplement pour votre pomme ! Vous êtes responsable de votre ligne Internet.
Donc la première chose est de ne jamais communiquer l’identifiant et le mot de passe de votre accès Internet (LiveBox, FreeBox, NeufBox, …) car ceux-ci permettent le contrôle total de votre accès. Ensuite, il est très important de chiffrer (crypter) votre accès WiFi afin de ne pas permettre à n’importe qui d’utiliser votre ligne Internet.
Il existe différents protocoles de sécurisation des connexions WiFi : WEP, WPA, WPA2, … Le plus connu et le plus utilisé est malheureusement le WEP. Malheureusement, car c’est un protocole totalement dépassé depuis 2001 : il est en effet très facile de passer outre cette protection. Protéger votre connexion WiFi en WEP est donc une très mauvaise idée (même si c’est mieux qu’une connexion qui n’est pas protégée du tout).
Restent les choix WPA et WPA2. Bon, le WPA2 n’est qu’une évolution du premier, c’est même en fait la même chose, sauf qu’elle est normalisée. Donc, en gros votre choix sera du WPA.
Mais ce n’est pas aussi simple. Ces deux protocoles reposent sur différents protocoles de chiffrement (TKIP, CCMP, AES, …). Or le TKIP révèle quelques faiblesses, et il est impératif si vous choisissez ce chiffrement, d’adopter un mot de passe très long. Je vous conseille plus de 50 caractères (maximum 63 caractères) : prenez une phrase facile à se rappeler, du genre “monfilmprefereesttitaniccarjadoreleonardodicaprio” qui donne la phrase “Mon film préféré est Titanic car j’adore Léonardo DiCaprio”. Ayez bien en tête que ce n’est pas un mot de passe que vous allez rentrer tous les jours, donc mieux vaut ne pas lésiner sur sa longueur. Plus il est long, mieux c’est protégé.
Le plus sécurisé est le WPA/AES, car le chiffrement AES est pour l’instant inviolé. Le problème est que les appareils d’ancienne génération (avant 2005 essentiellement) ne supportent pas forcément le WPA/AES. Donc le choix se fera essentiellement en fonction de vos équipements.
A noter que certains fournisseurs d’accès, comme Free par exemple, propose le WPA/TKIP+AES qui permet de gérer les deux méthodes de chiffrement, et donc d’assurer au minimum du WPA/TKIP dans le cas où l’appareil qui se connecte ne supporte pas le WPA/AES.
Pour résumer, la règle élémentaire est de toujours fournir le minimum d’accès. Donc tout d’abord, posez-vous la question de la nécessité d’activer ou non le WiFi. En avez-vous vraiment besoin ? Sachez que les ondes WiFi ne sont pas reconnus officiellement comme malsaines par les différents organismes de santé, mais dans le doute, inutile de propager de telles ondes pour le fun. Si le WiFi est nécessaire, privilégiez le WPA/AES, puis le WPA/AES+TKIP puis à défaut le WPA/TKIP.
Enfin, sachez qu’en fonction de votre fournisseur d’accès, il est également possible de limiter l’accès à votre WiFi aux adresses MAC de vos équipements. C’est radical, mais mieux sécurisé.