Dossier

Dossier : Protéger son réseau Wifi

Par
le
Avatar

HADOPI 2 est passée comme une lettre à la poste un jour sans grève mais les pirates n’ont pas dit leur dernier mot, loin de là. Les apprentis sorciers, les collégiens fan de pornographie (c’est pour le référencement) et les adeptes du « j’ai 40Go de musique et j’aime ça » sont bien décidés à pirater le premier Wifi venu, qu’il appartienne à madame Michu ou monsieur Dupont. Ces pirates sans scrupule, borgnes et probablement hackers pédo-terroristes pourront ainsi prendre votre identité pour télécharger illégalement en toute tranquillité et avec la dernière loi du gouvernement, votre portefeuille pourrait bien se retrouver troué. Pirater le Wifi du voisin devrait rapidement devenir monnaie courante, durant un temps du moins. Réservés auparavant à des systèmes d’exploitations autre que Windows (Linux), les logiciels pour casser une clé de protection se sont généralisés ces dernières années et sont désormais facilement accessibles à n’importe quel utilisateur de Windows. 5 minutes pour une clé WEP, une journée pour une clé WPA, ça fait rêver n’importe quel tipiakeur dont la machine tourne H24. Et pour cause, nous avons arpenté les rues et checké un millier de Wifi et le constat est éloquent ou affligeant (c’est selon), 40% des BOX ADSL sont protégées par une simple clé WEP. Ce dossier va être l’occasion de comparer nos résultats entre les différents Fournisseurs d’Accès Internet (FAI) et proposer les moyens de protection pour sécuriser son réseau Wifi car lorsque les premiers courriers hadopiens pleuvront, nous nous sentirons tous concernés puisque si vous prouvez votre innocence à propos du téléchargement illégal, vous serez quand même condamné d’une suspension à Internet durant un mois et 1500 euros d’amende pour négligence caractérisée, c’est ça, le miracle hadopien.
Dossier : protection des réseaux Wifi - Photos Agathe Azzis / Benchmark Group

Le wifi en chiffre : un constat qui fait froid dans le dos.

Nous n’avons pas hésité à sortir notre fidèle matériel pour parcourir les rues de plusieurs villes de 10 000 à 120 000 habitants, ce qui représente le plus gros échantillon des villes françaises, toutefois, quelques tests sur Paris ont montré des résultats similaires. Nous avons capté 1 200 Wifi différents pour savoir quel était le niveau de sécurité entre le WEP (Wired Equivalent Privacy), le WPA (Wi-Fi Protected Access) et le WPA 2 (version plus sécurisée du WPA). Effectivement, certains l’auront remarqué, nous avons sorti de nos statistiques les réseaux Wifi sans protection (avec ou sans authentification) tant leur nombre était négligeable pour ne garder que les trois cas qui nous intéresse réellement. Pour que nos résultats soient le plus pertinent possible, nous avons reporté nos valeurs au prorata des parts de marché des FAI en 2008.
Parts de marché des Fournisseurs d'Accès Internet en France (2008)
Le changement n’est pas flagrant, les trois grands, à savoir Orange, Free et Neuf était légèrement sous représenté (1 à 3%) tandis que tous les autres à savoir, Numericable, Darty et Bouygues Telecom, représentaient environ 10% (pour 2,1% normalement.)
Le tableau pour présenter nos résultats nous semblant le plus pertinent montre la part de chaque niveau de sécurité par Fournisseurs d’Accès à Internet puis une vue d’ensemble au prorata parte.
Répartition des box ADSL selon la protection Wifi et le FAI
Echantillon : 1168 réseaux Wifi (32 rejetés car FAI non identifiable)
Avant de passer à une lecture du graphique, nous signalons que les résultats ont peu évolué après 300 réseaux Wifi testés mais nous avons poursuivi notre enquête pour parvenir à une surreprésentation acceptable des derniers poursuivants (Numericable and co). Autre rappel, le WPA 2 est la protection la plus forte tandis que le WEP est la moins forte.
Le premier constat fait peur, le WPA 2 ratifié depuis 2004 et mis en place depuis juillet 2005 n’est encore qu’à ses balbutiements. La valeur hors-norme des 14% pour les FAI de queue est obtenue grâce à Darty. Paradoxalement, c’est Darty qui est en faute pour l’ampleur du WEP dans cette catégorie.
Le second carton rouge va à Free, contrairement à Numericable qui ne propose qu’une protection WEP, la Freebox possède le WPA voire le WPA 2 (officieusement) dans sa V5 mais est par défaut réglé sur du WEP, s’il faut les blâmer, ils ne sont pas les seuls et c’est même tous les FAI qui font cette configuration ridicule, les Sagem V1 et les Inventel V1.2 d’Orange sont dans le même cas. Neuf se distingue dans le domaine en ayant 75% de ses Neufbox protégées par du WPA, un taux qui aujourd’hui devrait tout simplement être la norme. La raison à cette échappée de Neuf est probablement leur grand intérêt pour les réseaux sans fil, ce sont les premiers à avoir mis en place le système de hotspot entre utilisateur Neuf, récemment suivi par Free (et Orange, toujours à la traîne l’envisage à peine).
Dernier constat et nous l’avons dit en introduction, le WEP représente encore aujourd’hui 40% des réseaux Wifi français, le WPA 2 étant presque inexistant, le reste revient intégralement au WPA avec 60% des réseaux Wifi. Un constat qui fait froid dans le dos, il est inconcevable avec les technologies transportées par les routeurs et les box des FAI qu’il y ait encore une si grande part du WEP dans l’environnement des réseaux Wifi.

Les raisons à cette proéminence du WEP.

Nous avons retenu quatre raisons qui, une fois associées, sont dévastatrices. La première, nous l’avons déjà traité, c’est le mauvais comportement des FAI qui configurent leur box ADSL avec une simple clé WEP en guise de protection Wifi.
La seconde raison est encore la faute des FAI qui ne renouvellent pas leur parc de routeurs ADSL, par exemple, la politique d’Orange est de remplacer votre box ADSL en cas de dysfonctionnement par la même référence alors que la V2 qui est distribuée en catimini depuis août 2009 propose officiellement la protection WPA 2.
La troisième raison vient toujours de leur mauvais comportement, celui qui est d’activer le Wifi par défaut, M. et Mme Michu, honnête et c’est peu dire ont le malheur de ne rien y connaître à Internet et l’utilisent juste pour suivre leurs enfants sur Facebook et les horaires des trains en retard sur voyage-sncf, résultat des courses, ils n’ont même pas conscience que leur Wifi est activé et pour cause, ils croient que c’est l’objet qu’ils ont vu dans une publicité pour la console Wii. Si les internautes ont leur part de responsabilité dans la protection de leur réseau Wifi, les Fournisseurs d’Accès Internet l’ont aussi, configurer leur box ADSL sur la meilleure protection n’augmente pas leur coût de revient et désactiver le Wifi par défaut non plus. Les internautes qui ressentent réellement le besoin d’utiliser leur Wifi prendront le manuel d’utilisation pour savoir comment l’activer.
Enfin, la dernière raison vient des fabricants comme Nintendo dont sa console DS ne peut se connecter qu’à un réseau Wifi protégé par WEP, exit le WPA et le WPA 2.
En attendant, l’internaute considéré coupable de ne pas être coupable (négligence caractérisée) par Hadopi pourra-t-il demander à ce que l’amende soit payée pour moitié par le FAI qui a fait tout autant preuve de négligence ?