Pourquoi le Wi-Fi est la pire des connexions réseau ?

Publié le 21 novembre 2021 à 10h30

Le Wi-Fi c'est pratique, mais ça peut manquer de stabilité, de rapidité, et surtout de sûreté. Petit tour d'un réseau aussi merveilleux que terrifiant, notamment en matière de sécurité.

Dès lors que l’on aborde le Wi-FI, deux risques de sécurité sont très souvent mis en avant : le fait qu’un hacker parvienne à récupérer le mot de passe de votre réseau avant d’espionner votre activité ou de l’utiliser à des fins malveillantes, ainsi que le danger exposé par l’utilisation du Wi-Fi public. Si les protocoles de sécurité du Wi-Fi ont connu de grandes améliorations ces dernières années, ces risques persistent, mais peuvent, fort heureusement, être assez facilement contournés, notamment grâce à un VPN.

Découvrez l'offre ExpressVPN à -49%

La vitesse et la stabilité en ligne de mire

Pratique, le Wi-Fi souffre malheureusement des mêmes soucis que toutes les connexions à distance : les données sont transmises sur des ondes radio via les fréquences sélectionnées automatiquement par le routeur. Mais, comme toute émission radio, le Wi-Fi est sensible aux interférences. Celles-ci peuvent également être dues à vos autres appareils connectés. À la différence de l’Ethernet qui communique individuellement sur chacun des ports avec l’appareil auquel il est relié, le Wi-Fi est une connexion qui se partage. En somme, si d’autres appareils sont simultanément connectés en Wi-Fi, ils peuvent non seulement créer des interférences entre eux, mais la connexion sera aussi partagée, et donc moins rapide. Ce ne sont pas les seuls à poser problème, les appareils connectés en Bluetooth, mais aussi ceux émettant des ondes à l’instar d’un micro-ondes, peuvent interférer avec votre connexion. Bien sûr, les routeurs sont configurés de sorte à éviter au maximum ces problèmes, par le choix d’un canal préférentiel par exemple. Il reste toutefois toujours possible d’y être confronté. Ce problème, vous ne le rencontrerez pas avec un Ethernet.

Votre emplacement est également un facteur de choix quant à la qualité de votre connexion. Plus les ondes voyagent, moins elles sont stables et efficaces. Si plusieurs pièces et murs vous séparent de votre routeur, la connexion sera chancelante et perdra plus souvent le signal. Vous n'aurez alors pas le choix que de le récupérer. Même si cette opération est plutôt rapide, elle commence à être visible dans les jeux en ligne, très dépendants de votre latence. Des solutions existent, comme des répéteurs Wi-Fi qui permettent, comme leur nom l’indique, de “répéter” le signal afin qu’il puisse être reçu plus loin et dans une meilleure qualité. Mais le prix à payer s'illustre souvent par une plus grande latence ainsi qu'un débit plus bas. En théorie, le Wi-Fi 6 introduit en 2021 rend possible une connexion à distance allant jusqu’à 10,5 Gbit/s. Mais la réalité est quelque peu faussée, puisque ladite connexion restera toujours plus lente que ce que vous pouvez obtenir en Ethernet.

Des failles de sécurité qui menacent nos données personnelles

Le Wi-Fi est particulièrement vulnérable à une pléthore d’attaques. La plus courante consiste à récupérer un mot de passe Wi-Fi, que ce soit grâce au bruteforce ou en le devinant via le social engineering. Même si le problème devait être en partie résolu grâce à l’introduction du WPA3, le protocole reste récent. En plus de posséder ses propres vulnérabilités, ce protocole n’est pas systématiquement pris en charge par l’ensemble des appareils actuels. Récemment, un chercheur israélien est parvenu à cracker pas moins de 70% des réseaux Wi-Fi rencontrés dans Tel-Aviv, prouvant ainsi le manque de sécurité d’une majorité des réseaux Wi-Fi personnels. Ce derneir a récupéré 5000 échantillons sniffés grâce à un équipement peu coûteux ainsi que des logiciels gratuits et open source. Cette récolte lui a permis d’amasser 2200 mots de passe en testant uniquement différentes combinaisons de numéros de téléphone, une pratique répandue en Israël.

Grâce à cette méthode, ce même chercheur a réussi à cracker un mot de passe toutes les 9 minutes en moyenne. Pour réussir à obtenir les 1359 autres, il s’est contenté d’une attaque par dictionnaire classique, en utilisant rockyou.txt. Il s’est rendu compte que la plupart des mots de passe n’utilisaient que des caractères en minuscule et brillaient par leur format court. Le problème est facilement contourné dès lors qu'on privilégie un mot de passe long et complexe, mais il reste commun de mettre un mot de passe très simple ou habituel pour se faciliter la vie. Pourtant, si un attaquant accède à votre réseau, il peut par exemple vous rediriger sur une page piégée. Celle-ci peut être destinée à récupérer vos identifiants et mots de passe, mais aussi surveiller votre activité sur l’ensemble de vos appareils ou utiliser votre connexion pour des activités malveillantes.

Découvrez l'offre ExpressVPN à -49%

D’autres failles associées aux appareils Wi-Fi ou aux protocoles de sécurité, même le plus récent WPA3, ont été détectées au fil des années : KRACK, Dragonblood, FragAttacks, etc. Ces découvertes sont le fait de trois chercheurs : Mathy Vanhoef, Frank Piessens et Eyal Ronen. Si elles étaient très sérieuses et mettaient en avant des failles issues de protocoles présents depuis 1997, elles ont souvent été patchées et restaient difficiles à exploiter pour le commun des hackers. Ces défauts étaient cependant sensibles pour des entreprises et les organisations, aussi bien victimes d’attaquants déterminés que d’espionnage de la part d’hackers sponsorisés par un état. Elles démontrent ainsi que, malgré une augmentation globale de la sécurité, le Wi-Fi reste sensible aux vulnérabilités.

Wi-Fi public : la voie ouverte vers la malveillance ?

Posséder une connexion Internet étant d’une importance capitale aujourd'hui, la majorité des lieux publics proposent une connexion Wi-Fi accessible pour les clients ou utilisateurs. Cependant, leur usage pose plusieurs problèmes de sécurité. Souvent, ils n’ont pas de mot de passe, ce qui implique une connexion peu sûre et un accès à n’importe quelle personne. Des personnes peu scrupuleuses peuvent ainsi surveiller votre activité et récupérer vos informations sensibles. Une possibilité davantage accentuée avec des sites peu sécurisés, ce qui est heureusement de plus en plus rare de nos jours.

Toujours pour vous piéger, il est également possible qu’un attaquant déterminé mette en place un faux hotspot, dont le nom est similaire au Wi-Fi légitime de l’aéroport, gare, café où vous vous trouvez. À partir de là, celui-ci peut récupérer les informations que vous mentionnez, vous rediriger sur une page web malveillante ou vous pousser à télécharger un fichier qui se trouve être un malware. Il existe plusieurs moyens de se prémunir de ces risques : désactiver son Wi-Fi dès lors qu’on en a plus l’utilité, empêcher la connexion automatique de son appareil aux réseaux à proximité, désactiver le partage de fichiers, vérifier que les sites visités soient en HTTPS ou éviter d’aller sur des sites contenant des informations sensibles à partir d’un Wi-Fi public. Mais la meilleure protection dans ce genre de cas reste l’usage d’un VPN. Ce réseau privé virtuel va chiffrer les données que vous envoyez vers son serveur, ce qui empêchera à un attaquant de les récupérer.

ExpressVPN

storage3000 serveurs
language105 pays couverts
lan8 connexions simultanées
moodEssai gratuit 30 jours
descriptionPas de log de données

8.8 / 10

Voir le site

Lire le test

Par le Studio Clubic

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Jissou06

Enfin une vraie raison d’utiliser (et donc se payer) un VPN : pouvoir utiliser un WIFI public de manière sécurisée …
Bien qu’en faisant un partage de connexion à partir de son tel ( vu les enveloppes DATA de nos forfaits actuels) on n’a plus besoin de se connecter aux Hotspot WiFi
Au fait question : c’est quand vous la dernière fois que vous vous êtes connectés à un WiFi public ?

Sinon c’est quoi l’intérêt réel d’un VPN (en dehors d’un usage pro) :
C’est vrai que ça me gave un peu tous ces articles et promo pour les VPN
. accéder au NetFlix US ?
. pirater comme un goret et pas se faire repérer par son IP ?
En même temps vu les interpellations de Hadopi (qui a changé de nom récemment non ?)

Là aussi ça mériterait une petite question/sondage ?
Votre VPN il vous sert à :

….
…

max6

Il y a quelques temps orange vient installer la fibre chez ma mère de 75 ans, travail très propre d’ailleurs (à noter parceque ce n’est pas si courant), le technicien, très gentil lui connecte son ordinateur fixe (filaire) sa tablette et son téléphone en wifi.
Quinze jours plus tard tout fonctionne bien et je viens la voir.
C’est amusant quand le suis entré dans sa box il y avait presque une dizaine de machines diverses référencées hors elle n’a donné son mot de passe wifi à personne (elle ne le connaissait même pas c’est le technicien qui tout fait voyant qu’elle était perdu).
Le paramétrage par défaut des box permet une connexion facile de personnes n’y connaissant rien et ne voulant ou ne pouvant pas se mettre à jour de leurs connaissances. Voulant surtout des abonnement ils n’explique absolument rien mettant tout la communication sur la simplicité. Pourtant il n’est pas si difficile de sécuriser un minimum sa box. changer le login et le mot de passe changer le mot de passe wifi en le complexifiant au maximum (on peut utiliser un gestionnaire de mot de passe local tel KEEPASS pour le retenir) attribuer une adresse IP fixe à chaque adresse mac et bloquer les nombre d’adresse IP sur celles qui verrouillent les adresse MAC. Depuis que cela est fait je n’ai plus vu aucune machine connecté sans assentiment sur cette BOX.

mrassol

par défaut la box est sécurisée par les premiers caractères de la clé wifi. Il y a aussi les appareils qui de plus en plus utilisent des mac aléatoires

mrassol

1 - En perso, a rien
2 - En pro, a me connecter a mon infra

warburn

il n y a pas l histoire du spot wifi orange un peu comme free pour se connecter a une box free avec ses propres logins?

kgp

Attention si le trafic passe par ExpressVPN qui peut sans soucis donc espionner toute nos communications (par exemple sous mandat de l’état). Les sites importants sont protégés par https, mais ils peuvent savoir sur quel site vous avez été, et votre fréquence.

ar-s

« « c’est quand vous la dernière fois que vous vous êtes connectés à un WiFi public ?
Sinon c’est quoi l’intérêt réel d’un VPN (en dehors d’un usage pro) » »

Sécuriser ta connexion à l’hotel ou en chambre d’hôte ou à l’aéroport ou à McDo…
Les lieux public ne manquent pas en ville… Si tu vies dans un petit village les risques sont moindres.
Alors oui tu peux utiliser ton tel en point d’accès mobile. Mais contrairement à ce que tu penses, tout le monde ne bénéficie pas d’un forfait datas conséquent. Tout simplement car ils ne se servent pas ou peu d’internet dessus.
Pour être honnête, il faut se douter que les utilisateurs d’un VPN ne seront pas ces gens, vu qu’ils ne savent même pas ce qu’est un VPN.
Mais moi, perso, j’habite dans un coin ou on est pas fibré. Je veux garder mes datas pour chez moi si je dois faire du téléchargement. Si je vais en extérieur, même si c’est rare, et qu’il y a la fibre, je suis content d’avoir mon VPN (que je ne citerai pas mais il est connu) pour me connecter avec mon PC portable et/ou mon tel dessus et ainsi profiter du très haut débit sans me péter mon forfait datas.

max6

Oui j’ai eu le problème avec des iphones essentiellement il parait que c’est pour sécuriser le smartphone et l’anonymiser (on se demande bien comment alors que le même smartphone a numéros de série unique diffusé par Apple à chaque connexion et qui ne peut être désactivé mais soit). C’est une simple case à décocher dans les paramètres pour rester sur l’adresse MAC réelle facile à réactivez d’ailleurs si on le veut pour passer sur des réseaux publics.

Citation « la box est sécurisée par les premiers caractères de la clé wifi » fin de citation

Dans le cas ou ta clé wifi est hacker (crois moi pour les clé par défaut ce n’est pas si difficile que cela il existe même des logiciels tout prêts) cela veut dire que l’individu a aussi accès à ta box pour en faire ce qu’il veut.
C’est pas compliqué de changer le login (pas toujours possible) et surtout le mot de passe et aussi la clé wifi d’origine avec un gestionnaire de mot de passe local (pas sur le cloud sinon en cas de problème de connexion difficile de s’en sortir) tu peux générer (avec l’outils fourni par le gestionnaire de mot de passe) un login, un mot de passe et une clé WIFI bien pourri et pas facile à trouver.

k43l

Très étonnant. Car normalement pour entrer dans les paramètres de la box si pas de mot de passe configurer, c’est une connexion wps qui doit être faite.

Sans compter que le mot de passe est juste interminable et largement plus secure que le mot personnalisé que tu mettras pour t’en rappeler.

angel_heart

c’est assez marrant de jouer avec la peur des gens, m’étant renseigner sur l’obtention d’une clef WPS le wifi le plus facile à pirater.
Déjà il faut la carte Wifi spécifique et j’y suis arrivé avec un vieux routeur Neatgear chez moi donc assez proche de la source, mais j’ai fait le même test avec une livebox et ce fut plus long et plus compliqué.
Je me suis renseigné plus tard sur le WPA et là tu as des dictionnaire de mot de pas se spécifique a chaque opérateur.
Les chances que tu es un voisin qui a un bon niveau qui a envie de pirater ton wifi est très rare.
Il faut arrêter la vague de paranoïa pour vendre des protections des VPN .