Conseils pour renforcer la sécurité d'une connexion WiFi

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malpertuis
Amateur
Amateur
Messages : 138
Inscription : 01 avr. 2013 10:10

Conseils pour renforcer la sécurité d'une connexion WiFi

Message par Malpertuis » 28 nov. 2016 12:52

Bonjour,

Avec mon ordinateur de bureau j'étais habitué de surfer via un câble Ethernet. Depuis que j'ai une tablette en plus je dois me connecter via WiFi en WPA. C'est moins sécurisant. A part le pare feu de Windows 10 , il y aurait autre chose pour renforcer la sécurité ? Et pour une connexion wifi via FON (que je suppose encore moins sécurisée) ?
PC Bureau : w10 8Go RAM
Tablette PC : W8.1 1 Go RAM

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Conseils pour renforcer la sécurité d'une connexion WiFi

Message par ѠOOT » 30 nov. 2016 13:51

La moitié des réseaux Wi-Fi utilisent des mécanismes cryptographiques faibles / chiffrements obsolètes, voir aucun. Les risques encourus sont souvent méconnus. La compromission d'un réseau sans-fil classique permet une interception totale des flux échangés. Une fois compromis, l'attaquant cartographie et tente d'effectuer des mouvements latéraux, c-à-d de se mouvoir, en fonction des topologies, pour accéder aux autres ressources / équipements du système d'information. Exemple d'objectif : valider le mécanisme d'authentification multi-facteurs d'un établissement financier en compromettant le smartphone d'une cible (collecte de données sensibles, pilotages des messages, appels entrants/sortants,..)

La sécurisation des réseaux Wi-Fi personnels est contraignante mais ce n'est rien comparé aux exigences des professionnels. Pour faire simple : si vous n'avez pas besoins de connexions sans-fil, utilisez des connexions filaires (meilleures disponibilités / intégrités / confidentialités) et désactivez le Wi-Fi. A titre de rappel, les ondes de la puce matérielle radio peuvent être brouillées / captées.

Parmi les recommandations les plus simples, désactiver l'association automatique des AP (Point d'Accès). En effet, un adversaire pourrait profiter de cette fonctionnalité pour employer une méthode permettant "d'éjecter" votre terminal de l'AP légitime et de le neutraliser temporairement afin d'obtenir une reconnexion automatiquement sur un faux AP (Fake/Rogue/Clone) contrôlé par l'attaquant. Maintenir à jour les systèmes d'exploitation et logiciels des terminaux. Vérifier régulièrement que le firmware des équipements réseaux (box/routeur) et que les pilotes de cartes réseaux soient correctement à jour. Croyez-le ou non, une carte réseau vulnérable (ce n'est pas ce qui manque) représente un réel danger: une exploitation ingénieuse contournera en toute discrétion la quasi-totalité des mécanismes de sécurité existants.

Sur votre box, paramétrer le Wi-Fi en mode WPA2 (AES-CCMP) avec une authentification par clé partagée WPA-PSK (! ne garantie pas la confidentialité des flux). La clef devra être modifiée régulièrement, elle se doit d'être robuste (complexité), comptez au moins 26 caractères donc optez plutôt pour une phrase secrète ( passphrase ) plutôt qu'un mot de passe. Modifier le nom du SSID, ne laissez pas celui proposé par défaut. Désactiver les services inutilisés, trop souvent activés par défaut sur les box. L'introduction de WPS dans certaines box ( ou routeur ) abaisse considérablement le niveau de sécurité donc désactiver le WPS.

Dans le cas de votre tablette, en situation de mobilité (en dehors de votre domicile), évitez si possible de vous connecter à d'autres réseaux sans fil inconnus. Si vous n'avez d'autres choix, renseignez-vous sur les services VPN IPsec. Avec un pare feu, vous pouvez par exemple bloquer de manière préventive certains protocoles, certaines connexions entrantes et/ou ports connus relatifs, par exemple, aux accès d'administration et de supervision de certains équipements / terminaux, etc... Appliquez ce que vous pouvez, à votre échelle. En cas de pépin, vous aurez le sentiment d'avoir fait votre maximum ;)

Liens connexes:
http://blog.trendmicro.com/trendlabs-se ... o-zombies/
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Malpertuis
Amateur
Amateur
Messages : 138
Inscription : 01 avr. 2013 10:10

Re: Conseils pour renforcer la sécurité d'une connexion WiFi

Message par Malpertuis » 10 déc. 2016 17:07

Merci pour cette réponse détaillée, pas simple de s'assurer un max et je crois que je n'ai pas fini de ramer...
PC Bureau : w10 8Go RAM
Tablette PC : W8.1 1 Go RAM

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités