La sécurité absolue
Le système 100 % sécurisé : Aucun système ne peut garantir une sécurité à 100%.
La meilleure sécurité est de s’abstenir = pas de réseau ! Contrôle des périphériques amovibles avant utilisation.
Mais le chiffrement protège ma communication de bout en bout, non ?
Oui. Cependant, le chiffrement peut être cassé, et puis chacun des bouts est vulnérable.
Le wifi n’est pas sûr !
Les protocoles 802.1x décrivent le fonctionnement de protocole de communication radio.
Les ondes radios sont des ondes électromagnétiques se propageant dans l’air mais aussi à travers certains matériaux (brique, pierre, corps…). Dans le cadre de la sécurité, le fait de difficilement maîtriser le périmètre de rayonnement wifi entraîne une insécurité locale.
Cependant, les différents protocoles prévoient une sécurisation de l’onde par un chiffrement de la communication. Ce chiffrement est réalisé sur la base de différents protocoles. Les plus connus sont : WEP, WPA1, et WPA2.
Le Wep est un protocole assurant une sécurité illusoire. Beaucoup d’outils permettent d’exploiter les failles du protocole pour obtenir la clef et donc écouter de façon furtive toutes les communications.
Le protocole WPA 2 est recommandé pour sécuriser sa communication wifi.
On peut également utiliser des systèmes de sécurité comme le filtrage MAC qui permet d’interdire la connexion Wifi aux appareils non renseignés.
Cependant, ce système comporte une faille majeure, puisque le système de communication ARP des adresses MAC n’est pas sécurisé. Il est ainsi facile pour l’attaquant d’usurper votre adresse MAC pour se faire passer pour vous aux yeux du routeur Wifi.
On peut également cacher le SSID de son routeur Wifi, mais là aussi un « dump des communications reçues par la carte réseau » permet de récupérer le nom du réseau.
Même si tous les systèmes sont faillibles, il convient de les sécuriser un maximum pour éviter la fuite d’informations.