À l’heure actuelle, on entend tellement parler des failles de sécurité que l’on peut avoir l’impression que plus rien ne protègera bientôt notre vie privée. L’idée que nos données sont en sûreté sous-tend la majorité des services en ligne ; sans cela, la vie sur le web serait extrêmement différente de ce qu’elle est aujourd’hui. Et pourtant, on lit de plus en plus régulièrement dans la presse l’histoire d’un hacker ou d’un groupe de pirates qui a contourné les mesures de sécurité mises en place par une société (de la petite PME à la plus grande multinationale) afin de compromettre des données à caractère privé. Il y a de quoi perdre confiance…
Rien d’étonnant, donc, à ce que la sécurité représente un souci important pour la plupart d’entre nous, de même que les comportements et le matériel à adopter. Au-delà du fait qu’en cas de piratage, il faille souvent changer son mot de passe, la principale source de colère réside dans ce sentiment que l’on ressent lorsqu’on ouvre sa banque en ligne et qu’on se rend compte que quelqu’un nous a dérobé notre mot de passe et s’en est servi pour vider votre compte.
Dans notre article Peut-on casser un mot de passe avec une carte graphique ?, nous avions passé en revue la sécurité des archives et identifié les faiblesses potentielles des données stockées sur nos disques durs. Bien que les données recueillies lors de nos tests aient été utiles (et aient de fait permis à de nombreux lecteurs de prendre conscience du fait que leurs données n’étaient pas suffisamment en sécurité), il faut bien admettre que notre dossier manquait probablement de portée : pour la plupart, nous ne chiffrons tous simplement pas les données que nous considérons pourtant comme précieuses.
Nous sommes par ailleurs vulnérables d’autres manières : à moins que votre réseau soit purement câblé, vous vous connectez probablement à Internet via un réseau WiFi, que ce soit chez vous ou au bureau. Comme le dit l’adage, toute chaîne a la force de son maillon le plus faible ; dans bien des cas, ce maillon faible est le mot de passe qui protège notre réseau sans fil.
On trouve sur Internet énormément d’informations sur la sécurité des réseaux sans fil, tellement qu’il peut s’avérer difficile de faire le tri. Notre objectif dans cet article est de clarifier la situation et d’utiliser le matériel dont nous disposons dans nos laboratoires afin de tester la résistance des mesures de sécurité qui protègent un réseau sans fil. Nous commençons par cracker un réseau chiffré en WEP et terminons par une attaque du WPA par force brute réalisée via le cloud computing. Vous devriez rapidement avoir une assez bonne idée de la fiabilité des protections qui entourent votre réseau WiFi.