Nous avons tous du Wi-Fi à la maison, et c’est bien pratique. Mais il faut aussi penser à bien le sécuriser. La première ligne de défense – et souvent la seule – est le mot de passe WPA2. Mais si ce mot de passe est faible, n’importe quel pirate du coin peut assez facilement le casser.
Notre vidéo de démonstration montre qu’il suffit d’être à proximité du réseau ciblé et d’attendre qu’un appareil se connecte. Le pirate peut alors intercepter les paquets de négociation de la session de connexion (« handshake ») dans lesquelles il trouvera l’empreinte cryptographique du mot de passe. Le pirate peut ensuite tranquillement retourner chez lui. Si le mot de passe est constitué d’un mot commun et de quelques chiffres, c’est l’affaire de quelques minutes : il lui suffit de casser cette empreinte à l’aide d’un dictionnaire. Et une fois qu’il détient le mot de passe, c’est la porte ouverte au piratage.
Heureusement, il est facile de créer un bon mot de passe. Une première méthode consiste à s’appuyer sur une suite aléatoire d’au moins 12 caractères, composée de chiffres, de lettres et de caractères spéciaux. Si vous utilisez un gestionnaire de mots de passe, il devrait disposer d’un module de génération automatique pour vous aider dans ce processus.
Mais un tel mot de passe n’est pas forcément pratique à utiliser au quotidien, surtout s’il faut le partager avec des amis ou connecter des appareils dépourvus de claviers. Une bonne alternative est de sélectionner quatre mots au hasard, de les concaténer et, pourquoi pas, d’y insérer quelques chiffres. Le résultat doit avoir au moins une longueur de 25 caractères. Avec les moyens informatiques actuels, il faudra au moins 550 années au pirate pour casser l’empreinte. Cela devait suffire.
source : https://xkcd.com/
A noter que la nouvelle norme de chiffrement WPA3 – qui commence à être intégrée dans les équipements Wi-Fi – ne permet pas au pirate d’intercepter une empreinte du mot de passe. D’ici quelques années, les attaques par dictionnaire sur les réseaux Wi-Fi appartiendront donc au passé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.