l'Internet

Comment savoir si votre Wi-Fi a été piraté et éviter les intrus

De plus en plus d’utilisateurs se connectent à Internet via des réseaux sans fil. L’essor des appareils mobiles rend nécessaire d’avoir de bonnes connexions Wi-Fi. Cependant, cela peut également poser un problème de sécurité si nous ne prenons pas les mesures adéquates. Dans cet article, nous allons en parler. Nous allons expliquer comment notre réseau Wi-Fi peut être piraté , comment savoir s’il contient des intrus et, surtout, comment empêcher le vol d’Internet . Parlons de tout.

Comment ils peuvent pirater notre réseau Wi-Fi

Il est vrai qu’aujourd’hui les réseaux sans fil sont beaucoup plus sécurisés qu’il y a quelques années, surtout si nous suivons quelques recommandations de sécurité de base dont nous allons maintenant parler. Si nous regardons en arrière, il n’y a pas si longtemps, il n’était pas difficile de casser le cryptage Wi-Fi s’ils ne disposaient pas des mesures de sécurité nécessaires, surtout si le cryptage WEP populaire était utilisé. Actuellement c’est beaucoup plus compliqué et presque impossible dans de nombreux cas, cependant, il existe encore des techniques pour pirater un réseau Wi-Fi en quelques minutes et accéder complètement au réseau local de la victime, non seulement pour voler Internet mais aussi pour faire entrer l’Homme dans le Middle attaque et de pouvoir capter toutes les informations qu’il échange avec le réseau.

Par conséquent, le piratage d’un réseau Wi-Fi est toujours possible, de plus, nous devons tenir compte du fait que les utilisateurs peuvent commettre des problèmes, et même que le routeur présente des failles de sécurité qui permettent à d’éventuels intrus de pirater le réseau Wi-Fi très rapidement. Dans la plupart des cas, nous pouvons empêcher quelqu’un de pénétrer dans notre réseau Wi-Fi, en suivant une série de recommandations.

Attaques par dictionnaire

Une attaque par dictionnaire consiste à tester de manière automatisée des millions de mots de passe stockés dans un fichier texte, jusqu’à ce que vous trouviez le mot de passe correct. Nous devons garder à l’esprit que les protocoles WPA / WPA2 / WPA3 nécessitent une longueur minimale de 8 caractères, nous devons donc en tenir compte lors du choix du mot de passe. Bien sûr, plus la clé est longue, plus elle est difficile à deviner. Si un utilisateur a mis un mot de passe sur son Wi-Fi qui est facile à retenir, en utilisant deux mots combinés bien connus, tels que « android » et « Samsung », il est fort possible que ces attaques par dictionnaire réussissent (mot de passe : androidsamsung) et ils peuvent facilement pirater le réseau sans fil. Logiquement, si l’utilisateur choisit un mot de passe alphanumérique qui ne contient aucun mot, alors l’attaque par force brute est celle à effectuer, puisque les dictionnaires n’intègrent pas ce type de clés.

Il est toujours recommandé, si nous allons combiner des mots que nous connaissons, d’utiliser des lettres majuscules et minuscules, ainsi que des symboles au milieu tels qu’un point ou un trait de soulignement, car cela rendra les combinaisons possibles des différents mots beaucoup plus nombreux, nous allons donc retarder un éventuel attaquant de trouver notre mot de passe, quelque chose d’essentiel.

Force brute contre les chiffrements non sécurisés

Sans aucun doute, l’option la plus fréquemment utilisée par les pirates ou tout intrus souhaitant accéder à un réseau Wi-Fi est la force brute. Gardez à l’esprit qu’il est différent selon le type de cryptage que nous utilisons. Par exemple, les chiffrements WEP peuvent même être cassés en quelques minutes, ce type de cryptage utilise un système très faible qui peut être cassé rapidement, qu’il y ait ou non des clients actuellement connectés.

Dans le cas des clés WPA/WPA2, le plus important est de capturer la poignée de main et de l’attaquer pour obtenir le mot de passe en clair. Il existe des programmes comme Hashcat qui vous permettent d’utiliser la puissance du CPU et du GPU pour tester des millions de combinaisons par seconde, ce programme est entièrement gratuit et compatible avec les systèmes d’exploitation Windows et Linux. Tenant compte du fait qu’au moins dans les réseaux WPA / WPA2 et WPA3, la clé est de 8 caractères, plus la longueur du mot de passe est longue, plus il sera beaucoup plus difficile pour un cybercriminel de violer notre réseau. Si vous utilisez un ordinateur puissant, il serait possible de casser des mots de passe jusqu’à 11-12 caractères en quelques semaines, tout dépendra du nombre de combinaisons que nous devons tester et du type de caractères que nous générons (symboles, majuscules lettres, chiffres, etc.).

WPS : Le principal vecteur d’attaque sur les réseaux Wi-Fi

Le protocole WPS (Wi-Fi Protected Setup) est l’une des principales caractéristiques des réseaux Wi-Fi domestiques, puisqu’il est très simple d’appuyer sur un bouton et de synchroniser automatiquement les différents appareils de la maison. Le WPS est intégré aux routeurs, aux répéteurs Wi-Fi, aux adaptateurs Wi-Fi USB et même aux appareils Smart Home. WPS a deux modes de fonctionnement :

  • Bouton WPS : nous pourrons nous connecter au réseau Wi-Fi dans un délai de 120 secondes, non seulement nous pourrons nous connecter mais toute personne à portée du réseau Wi-Fi. L’utiliser est dangereux car nous avons un temps d’exposition de 2 minutes dans lequel quelqu’un pourrait se faufiler.
  • PIN WPS : Ce protocole permet aux clients connectés Wi-Fi de saisir un code PIN d’au moins 8 chiffres et d’un maximum de 8 chiffres. Ce code PIN remplacerait la clé WPA2 avec de nombreux caractères, mais son utilisation n’est pas sûre en raison de l’architecture interne de WPS, où nous n’aurons que 11 000 combinaisons pour casser le code PIN WPS.

Certains fabricants et opérateurs de routeurs mettent des codes PIN WPS par défaut dans leurs routeurs, c’est-à-dire que tous les codes PIN sont identiques, ce qui signifie qu’il existe des dictionnaires de codes PIN WPS pour tester et pirater un routeur très rapidement, sans avoir à lancer une attaque par force brute ( essayez toutes les combinaisons possibles).

Par conséquent, il est toujours recommandé de désactiver WPS pour des raisons de sécurité, il n’y a aucune excuse pour le laisser activé. Il est beaucoup plus sûr d’entrer la clé WPA2 au lieu d’utiliser le code PIN WPS, bien que cela nous oblige à capturer la poignée de main

Grâce aux vulnérabilités qui existent dans le routeur

Ils peuvent également être basés sur des vulnérabilités qui existent sur ce réseau . Les routeurs peuvent parfois rencontrer des failles de sécurité qui exposent des données et des mots de passe. Ce n’est pas quelque chose de très habituel et cela est toujours présent, mais cela pourrait arriver. De plus, il est arrivé que certains fabricants aient incorporé le numéro de série de l’équipement dans leur mot de passe WPA, c’est un grand risque pour la sécurité, car comme son propre nom l’indique «numéro de série», un dictionnaire spécifique pourrait être créé pour ce modèle routeur en question.

Nous devons toujours faire attention à la sécurité des appareils et mettre à jour le firmware dès que possible dès qu’il y a une mise à jour du firmware.

Par divination due à l’ingénierie sociale

Peut-être le plus éloigné de tous dans la plupart des cas, mais très commun dans d’autres. De nombreux utilisateurs mettent des mots de passe très simples sur leur routeur. Dates de naissance, nom de leurs enfants, ils choisissent même de mettre le nom du réseau Wi-Fi comme mot de passe. L’ingénierie sociale joue ici aussi un rôle fondamental.

Peut-être que notre voisin, aussi inexpérimenté qu’il soit dans les réseaux, nous connaît bien. Peut-être connaissez-vous notre date de naissance ou toute autre information que vous pouvez utiliser. Même en choisissant d’ essayer les touches typiques 12345678 (oui, elles sont toujours l’une des plus utilisées).

Comment savoir s’il y a des intrus sur notre réseau

Nous pouvons toujours avoir le doute si quelqu’un peut être au sein de notre réseau. Heureusement, nous avons à notre disposition différentes options pour vérifier si notre Wi-Fi est exempt d’intrus ou au contraire il peut y avoir quelqu’un.

Accéder au routeur

L’une des façons dont nous devons rechercher les intrus sur notre routeur consiste à accéder à l’appareil . Normalement, nous pouvons le faire via 192.168.1.1 dans le navigateur et en entrant les informations d’identification. Nous devrons aller dans la section «Status DHCP», où une liste apparaîtra avec tous les appareils qui ont obtenu l’IP via le serveur DHCP du routeur, une autre option fortement recommandée est d’aller dans la section de la table ARP où tous les connectés les appareils apparaîtront, auront une IP privée fixe ou obtenue par DHCP.

Là, nous verrons, selon le routeur que nous avons, une section pour vérifier quels appareils sont connectés à notre réseau. Si nous voyons un étranger, autre que le nôtre, il peut s’agir d’un intrus.

Utiliser des programmes et des applications pour afficher les appareils connectés

Nous pouvons réaliser quelque chose de similaire via des programmes et des applications pour voir les appareils connectés à ce réseau. Ce type de programme est capable de voir la table ARP de notre ordinateur et de forcer une analyse de l’ensemble du réseau local domestique pour voir chacun des appareils connectés. On pouvait aussi voir la table ARP de notre équipe en mettant la commande suivante dans la console Windows ou Linux :

arp -a

Une liste apparaîtra avec toutes les adresses IP-MAC actuellement connectées au réseau, nous devons vérifier une par une de quel équipement il s’agit, afin de savoir si nous avons un intrus dans le réseau sans fil.

Certains programmes pour Windows que nous pouvons utiliser sont Wireless Network Watcher , et nous pouvons même utiliser WiFi Channel Monitor pour voir uniquement les appareils connectés via Wi-Fi, et non ceux qui sont connectés via un câble. D’autres programmes hautement recommandés sont Angry IP Scanner , ce programme est l’un des meilleurs et des plus recommandés, il est disponible pour Windows, Mac et Linux.

Il existe également des applications pour smartphones, à la fois Android et iOS, qui nous permettront de connaître les appareils que nous avons connectés au réseau domestique local :

Fing – Scanner réseau
Développeur : Fing Limited

Qui utilise mon outil de réseau Wifi
Développeur : AMZWARU

Qui est sur mon wifi
Développeur : Magdalm

Fing – Scanner réseau
Développeur : Fing Limited

Scanner réseau IP Lite
Développeur : 10base-t Interactive

Scanner réseau iNet
Développeur : BananaGlue GmbH

L’une des options dont nous disposons est de

Le réseau Wi-Fi est-il lent ? Vous pouvez avoir des intrus

Quand quelque chose ne va pas, ce n’est généralement pas bon signe. Si nous constatons que la connexion Internet est lente, qu’il y a des coupures dans le réseau, c’est peut-être parce que nous avons des intrus, nous pouvons donc utiliser les outils précédents pour les détecter.

Comment empêcher le vol d’Internet via le Wi-Fi

La chose vraiment importante est d’empêcher les intrus sur notre réseau. Nous allons donner une série de conseils pour protéger nos réseaux sans fil afin que personne ne puisse entrer, ou du moins, que cela soit beaucoup plus difficile qu’au début, quelque chose de fondamental pour protéger non seulement la bande passante, mais aussi nos communications, car une fois le cybercriminel est à l’intérieur de notre réseau, il pourrait espionner tout ce que nous faisons.

Chiffrement approprié et utilisation de clés fortes

Il est essentiel de toujours avoir le cryptage WPA2-AES, et si votre routeur (et vos clients Wi-Fi) le prend en charge, utilisez WPA3-AES pour avoir le dernier protocole de sécurité. Il est vital d’avoir des mots de passe forts, nous entendons par là des clés qui contiennent des lettres (majuscules et minuscules), des chiffres et d’autres caractères spéciaux. Tout cela de manière aléatoire, et avec une longueur qui ne permet pas de le retrouver facilement, il est conseillé d’utiliser plus de 15 caractères dans les réseaux Wi-Fi, rappelez-vous que le minimum est de 8 caractères et maximum 63 caractères, donc vous avoir de la place pour avoir une clé beaucoup plus longue.

Il faut toujours éviter le cryptage de type WEP, et même WPA-TKIP, au moins WPA2-AES, de plus, le reste du cryptage a été annulé par la Wi-Fi Alliance, et seuls les anciens routeurs supportent ces protocoles, le nouveau ceux directement, ils utilisent toujours les plus sûrs.

Changer le mot de passe Wi-Fi par défaut

Il est très important de changer le mot de passe Wi-Fi fourni par défaut avec le routeur, pour éviter d’éventuelles attaques sur la façon dont ces mots de passe sont générés. Toutes les clés Wi-Fi que nous utilisons doivent toujours être les nôtres, c’est-à-dire celles que nous avons indiquées, et non celles qui sont fournies par défaut avec le routeur.

Toujours désactiver WPS

En raison de l’insécurité du protocole WPS, il est toujours conseillé de désactiver le protocole WPS en toutes circonstances. Que notre routeur ait le bouton WPS ou le code PIN WPS (ou les deux), il est toujours nécessaire de le désactiver pour des raisons de sécurité, c’est un aspect très important, car la plupart des cybercriminels se concentrent sur le WPS car il est beaucoup plus facile à casser que le WPA.

Avoir le routeur mis à jour

Bien entendu, le routeur doit être à jour . Nous avons vu qu’une des techniques peut s’appuyer sur des failles de sécurité existantes. Il est nécessaire que nous ayons le routeur en bon état et parfaitement mis à jour. Il est recommandé que si notre routeur ne dispose pas de mises à jour automatiques, c’est nous qui visitons son site officiel et vérifions s’il existe une nouvelle version du firmware.

Modifier les informations d’identification et les données d’usine

Enfin, nous vous conseillons de changer les identifiants et les données d’usine . Il est très important de changer le mot de passe d’administration du routeur qui vient par défaut, de cette façon, nous aurons le contrôle du réseau, et si quelqu’un se faufile dans le réseau, il n’aura pas accès à notre routeur. Bien entendu, en cas d’intrusion, la première chose à faire est de changer le mot de passe Wi-Fi.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba