
Quels sont les risques d’un réseau wifi domestique non sécurisé ?
On parle souvent des risques d’une connexion non sécurisée à l’extérieur, avec notamment ce que l’on appelle les "hotspots", mais moins des risques d’une connexion non sécurisée chez soi. Pourtant, ils sont bien existants.
Pourquoi sécurise-t-on son wifi avec une clé ? Pourquoi cette clé est-elle généralement constituée d’un code à rallonge, mélangeant plein de caractères ? Parce que, à l’image d’une porte blindée pour votre logement, ou d’un coffre-fort pour vos biens les plus précieux, il s’agit de s’assurer de la protection de votre réseau des intrusions. Un wifi qui n’est pas, ou peu sécurisé, est un wifi ouvert à qui le veut – sa portée ne se limitant pas qu’aux confins de votre foyer mais pouvant s’étendre à votre voisinage.
Une personne malveillante se fera un plaisir de tomber sur votre réseau s’il est ainsi facilement accessible. Dans la plupart des cas, ce ne sera certes pas bien méchant. L’utilisateur se contentera de surfer allégrement sur la Toile, gratuitement donc. Le seul problème pour vous, c’est de subir alors des perturbations de connexion, avec un réseau qui peut vite devenir saturé. D’autant plus s’il devient connu de tous les petits malins de votre immeuble, qui viendront tous s’y connecter.
Du téléchargement illégal au piratage de données
Cela peut déjà devenir plus embêtant si ces petits malins profitent de votre réseau pour s’adonner à des pratiques illégales sur Internet. À savoir, en premier lieu, le téléchargement. Eh oui, c'est vous qui allez recevoir les avertissements Hadopi, la connexion utilisée étant enregistrée à votre nom et adresse. Il est, en outre, des pratiques illégales encore plus problématiques, si vous avez affaire à de "vrais" criminels, comme l’achat de substances illicites ou encore la consultation de sites pédopornographiques.
Enfin, le plus gros risque d’un réseau wifi domestique non sécurisé, c’est de devenir une proie facile pour les hackers. Car contrairement à ce que l’on peut penser, son piratage ne donne pas que accès à une connexion internet gratuite. L’Agence de la sécurité des systèmes d’information (ANSSI) souligne en effet :
"L’accès illégitime à un réseau Wi-Fi par une personne malveillante lui confère une situation privilégiée lui permettant de s’attaquer plus facilement à d’autres ressources du système d’information (postes de travail, serveurs, équipements réseaux) et indirectement d’accéder à d’autres données sensibles."
Et de préciser que parmi ces "données sensibles" peuvent figurer des "informations personnelles, codes de cartes de paiement, données d’entreprise etc.".
Alors, que faire pour (bien) sécuriser son réseau wifi ?
Il est conseillé, en premier lieu, de sécuriser son réseau avec un protocole de chiffrement suffisamment fiable. Sans doute avez-vous déjà entendu parler de WEP et WPA2 ? Eh bien sachez qu’il vaut mieux privilégier le second (ou mieux encore, s’il est disponible le nouveau WPA3), le premier s'avérant facilement crackable. Et qu’il est fortement recommandé de désactiver la fonction WPS, qui simplifie l’accès au réseau par un code pin, le rendant de facto plus vulnérable.
Choisissez plutôt une clé wifi – soit le mot de passe de votre réseau – suffisamment complexe. Cela signifie de créer un code qui comprend différents caractères : à la fois des chiffres, des lettres, des majuscules et minuscules, ainsi que des symboles. Et n’hésitez pas à la changer régulièrement pour un maximum de sécurité.
Enfin, pensez aussi à modifier le nom de votre réseau, dit "SSID" pour les intimes. L’idée étant, encore une fois, de ne pas être une proie facile pour les hackeurs. Alors utilisez un terme qui ne donne pas des informations ni personnelles (votre nom, notamment), ni sur votre box (fournisseur, modèle...), mais qui soit assez distinctif pour que vous puissiez vous-même facilement le reconnaître.
Source : ANSSI
