Survivre aux jeux de guerre du 21e siècle. L’essor de l’Internet sans fil a conduit à une nouvelle tactique appelée « wardriving ».

Je suis prêt à parier que le lecteur moyen ici a vu le film de fiction de 1983 intitulé Jeux de guerre. Dans le film, le personnage de Matthew Broderick amène par inadvertance le monde au bord de la guerre nucléaire. Tout commence avec le personnage de Broderick qui compose des numéros de téléphone aléatoires, à la recherche de modems Internet commutés auxquels se connecter. Il se connecte involontairement à un modem desservant un superordinateur qui exécute des wargames nucléaires, tout en pensant qu’il est connecté à une société de jeux informatiques. La situation dégénère rapidement, mais est heureusement résolue sans provoquer la Troisième Guerre mondiale. Le film dépeint un adolescent pour la plupart inoffensif qui s’amuse sur Internet… mais que se passerait-il si un acteur vraiment mauvais essayait la même technique ?

Le monde a changé depuis 1983, et l’essor de l’Internet sans fil a conduit à une nouvelle tactique appelée « wardriving ». Le Wardriving, c’est quand une personne se déplace (généralement en voiture, mais potentiellement à vélo ou à pied) dans une zone, à la recherche de points d’accès sans fil. Il y a plusieurs raisons pour lesquelles quelqu’un ferait cela. Une personne pourrait simplement rechercher un réseau sécurisé ouvert/sans mot de passe pour obtenir un accès gratuit à Internet. Ou une personne peut vouloir faire quelque chose de louche en utilisant l’adresse IP de votre routeur. N’oubliez pas que quel que soit le nombre de personnes ou d’appareils connectés à votre réseau, tout le trafic transite par une adresse IP publique fournie par votre fournisseur d’accès à Internet et liée à votre adresse. Si votre voisin fait quelque chose d’illégal alors qu’il est connecté à ton wi-fi, alors il y a de fortes chances qu’il y ait un coup sur ton porte plutôt que sur la sienne.

Les entreprises ont également wardrive. Google reconnaît que ses véhicules Street View ont collecté des données Wi-Fi de 2007 à 2010. Si le signal Wi-Fi était crypté, les véhicules n’ont pu collecter qu’une quantité limitée d’informations, y compris les identifiants de service (SSID, le nom du réseau qui votre routeur wi-fi diffuse) et l’emplacement. Cela aurait aidé à affiner les données de positionnement de Google. Google a également admis que leurs véhicules collectaient des e-mails, des noms d’utilisateur, des mots de passe et d’autres données privées à partir de réseaux sans fil non cryptés (« ouverts »). Google affirme que cette collecte de données était une erreur, mais les documents judiciaires d’un procès ultérieur remettent cela en question.

L’un des exemples les plus étranges de surveillance organisée était une proposition de 2011 du service de police d’Austin, au Texas, visant à trouver des points d’accès sans fil non sécurisés dans toute la ville. « L’opération Wardrive » était censée découvrir des réseaux Wi-Fi ouverts, la police assurant un suivi auprès des résidents pour les informer des dangers du Wi-Fi non sécurisé. L’Electronic Frontier Foundation (EFF) a souligné que dans le cadre de ce plan, même s’il était bien intentionné, toute information recueillie par la police d’Austin lors de l’opération Wardrive serait potentiellement un dossier public, ouvert aux demandes d’enregistrement en vertu de la loi du Texas.

Si toutes ces discussions sur le gardiennage vous inquiètent, il y a quelques changements simples que vous pouvez apporter pour vous protéger. Idéalement, vous voulez que votre signal Wi-Fi s’étende aussi loin que vous en avez besoin, et pas un pouce de plus. Demandez-vous où vous avez vraiment besoin d’un accès sans fil sur votre propriété. Avez-vous besoin d’une connexion Wi-Fi à l’extérieur de votre maison ? Si oui, jusqu’où ? Essayez de garder votre propre propriété. Promenez-vous avec un téléphone portable, une tablette ou un autre appareil sans fil portable. Notez à quelle distance vous vous trouvez de votre routeur lorsque vous perdez le signal Wi-Fi. Vous pourriez être surpris de la distance parcourue par le signal.

Modification du signal sans fil

La solution la plus simple à un signal sans fil qui s’éloigne trop est de déplacer votre routeur vers un emplacement plus central sur votre propriété. Ce n’est pas toujours faisable cependant, selon l’emplacement des bâtiments et l’endroit où l’électricité et les prises Internet sont disponibles.

Un autre plan d’action consiste à modifier la force du signal du routeur. Il s’agit généralement d’une option dans les paramètres du routeur. Taper 192.168.1.1 dans votre navigateur devrait vous amener à la page de connexion et de paramètres du routeur, où vous pouvez réduire la force. (Inversement, si vous avez des problèmes avec votre signal sans fil qui n’atteint pas assez loin, vous pourrez peut-être augmenter la puissance. De nombreux fabricants définissent la puissance du signal par défaut à moins de 100 %.)

Si votre routeur possède des antennes réglables, vous pouvez les repositionner. Gardez à l’esprit que le signal se propage perpendiculairement à l’antenne. Ainsi, lorsque l’antenne est droite, elle diffuse aussi loin horizontalement que possible. L’inclinaison de l’antenne peut réduire la portée du signal en dirigeant le signal plus verticalement et moins horizontalement. Je suppose qu’il est possible que vol de guerre pourrait devenir une chose, mais pour autant que je sache, Google n’a pas (encore) de flotte d’avions ou de drones espions.

Vous pouvez également essayer de placer un blindage autour du routeur pour rendre le signal plus directionnel. Cela peut être une bonne option si votre routeur se trouve en bordure de votre propriété et que vous souhaitez que le signal se propage dans une seule direction. Un certain nombre d’entreprises fabriquent des cartes incorporant la technologie Faraday que vous pouvez monter de n’importe quel côté du routeur vers lequel vous ne voulez pas que le signal soit transmis. Généralement, ces dispositifs Faraday sont utilisés pour protéger un routeur contre les interférences de signaux sans fil plus puissants, mais ils peuvent tout aussi facilement empêcher votre propre signal de se propager dans une direction indésirable.

Après avoir apporté ces modifications, assurez-vous de faire une autre ronde de gardiennage de votre propriété. Comparez où le signal atteint maintenant à où il a atteint avant. Ajustez à nouveau si nécessaire. Vous ne pourrez peut-être pas obtenir le signal exactement où vous le souhaitez, mais heureusement, il existe d’autres moyens de sécuriser votre réseau sans fil.

Les quatre options que je viens de présenter se concentrent sur la modification de la propagation du signal sans fil, sans trop de compromis sur le confort d’utilisation. Voici deux autres options qui se concentrent sur le fonctionnement du réseau, mais qui peuvent potentiellement gêner les utilisateurs de votre réseau. Il existe une tension inhérente entre la sécurité Internet et le confort de l’utilisateur… vous seul pouvez décider de ce qui convient à votre réseau !

Paramètres réseau

Chaque appareil connecté à Internet possède une adresse de contrôle d’accès au support (adresse MAC) unique. Votre routeur peut vous permettre d’effectuer un filtrage des adresses MAC, en créant essentiellement une liste blanche d’appareils autorisés à se connecter à votre réseau. La configuration et la maintenance de cette liste d’appareils autorisés peuvent être onéreuses, selon le nombre d’appareils connectés à Internet que vous avez à la maison et la fréquence à laquelle vous ajoutez de nouveaux appareils à votre réseau.

Vous avez également la possibilité de désactiver la diffusion SSID (cela devrait être dans les paramètres du routeur). Cela signifie que votre routeur cessera de faire de la publicité pour votre signal Wi-Fi. Les appareils normaux à la recherche d’un point d’accès sans fil passeront par votre réseau. Pour les appareils que vous souhaitez connecter à votre réseau, vous devrez saisir manuellement le nom et le mot de passe du réseau pour les connecter à votre réseau. Notez que cela fournira une mesure de protection contre les wardrivers occasionnels, mais il existe des outils professionnels qui détecteront la présence d’un réseau sans fil, même avec le SSID désactivé. J’ai constaté que certains appareils avaient du mal à se connecter aux réseaux avec un SSID désactivé, même avec les informations saisies manuellement correctement. Encore une fois, c’est votre appel sur la façon dont vous voulez équilibrer la sécurité et la convivialité.

Sécurité du routeur sans fil

Quelques mots rapides sur la sécurité de votre routeur sans fil :

Règle numéro un est de toujours exiger un mot de passe pour accéder à votre réseau sans fil. Assurez-vous de changer le mot de passe par défaut installé en usine. Certains fabricants utilisent le même mot de passe par défaut sur tous les modèles. Si une personne peut déterminer la marque et/ou le modèle de votre routeur, il lui est facile de trouver le mot de passe par défaut (souvent « admin » ou quelque chose de similaire prévisible).

Règle numéro deux est d’utiliser une norme de cryptage forte dans les paramètres de votre routeur. Wi-Fi Protected Access Version 3 (WPA3) est la norme de l’industrie. Si vous avez des appareils plus anciens qui ne peuvent pas prendre en charge le cryptage WPA3, WPA2 est le deuxième meilleur (à côté de la mise à niveau vers des appareils qui peuvent utiliser WPA3).

Règle numéro trois est de choisir un SSID judicieux. Ne choisissez pas un nom de réseau qui révèle clairement à qui appartient le réseau (c’est-à-dire « Smith Family Wifi »). Et veuillez changer le nom SSID par défaut. La plupart des SSID définis en usine donnent la marque et le modèle du routeur. Une expérience wardriving menée par des passionnés de sécurité Internet au début des années 2000 a été en mesure de prédire quels réseaux sans fil étaient les plus susceptibles d’être des cibles juteuses, uniquement sur la base des SSID qu’ils ont découverts. L’équipe a trouvé de nombreux réseaux sans fil nommés « linksys » ou « tsunami ». Linksys est une marque de routeur sans fil abordable, couramment utilisée pour l’Internet résidentiel. Tsunami est le SSID par défaut des routeurs Cisco, qui sont plus chers et couramment utilisés par les entreprises. Un pirate informatique ou un espion industriel gagnerait beaucoup de temps à déterminer quels signaux sans fil appartiennent à une grande entreprise, grâce au fait que les propriétaires du réseau ne prennent pas la peine de modifier les paramètres d’usine du routeur. Une bonne règle de base est de ne pas diffuser d’informations qui n’ont pas besoin d’être partagées. C’est vrai dans la vie et vrai dans la sécurité sans fil.

Espérons que ce qui précède a été une introduction utile à la sécurité Wi-Fi. Si un équivalent moderne d’un hacker Matthew Broderick arrive en voiture de guerre sur votre route résidentielle à la recherche de réseaux sans fil accessibles, alors j’espère que vous le frustrerez ! Autant que j’aime Jeux de guerreje ne veux pas voir une suite chez moi.

★★★★★

Équipe survivaliste

Équipe survivaliste

Nous sommes une équipe de survivalistes aguerris et passionnés. Nous vous proposons des articles quotidiens pour pouvoir partager ensemble notre passion du survivalisme, nos tutos et nos meilleurs conseils. Sur ce site, nous parlons d'armes, de défense de son territoire et de sa personne, de nature, de santé, d'autonomie, et de tout ce qu'il vous faut pour apprendre à survivre et "rester en vie".

Articles liés