Windows 10: le réseau WiFi n’est pas sécurisé
Avec l’avènement de la mise à jour Windows 10 mai 2019 (version 1903), le système d’exploitation Microsoft affiche un avertissement chaque fois que vous essayez d’utiliser un réseau WiFi «sécurisé» avec un WEP ou WPA-TKIP obsolète.
Après l’installation Mise à jour Windows 10 mai 2019 (version 1903) ou en tout cas après application mise à jour des fonctionnalités, une notification inédite peut apparaître dans le coin inférieur droit de l’écran « Nomedellarete n’est pas sûr » (où est-ce « Nom de réseau« est le SSID du WiFi auquel vous êtes connecté).
L’apparence du message provient du fait que la connexion WiFi choisie est protégée par un algorithme obsolète: WEP (Confidentialité équivalente câblée) est l’algorithme le plus ancien et le moins sûr jamais conçu, présenté par Alliance Wi-Fi même en 1999, bien avant Windows XP. WPA-TKIP (Protocole d’intégrité de clé temporelle d’accès protégé Wi-Fi) a été approuvé en 2002. Cependant, les deux utilisent à leur tour l’algorithme de cryptage de flux RC4, qui peut être violé très facilement.
En analysant le flux de données transférées avec RC4, une certaine périodicité a été détectée dans les 256 premiers octets ainsi qu’une forte corrélation entre la clé et le keystream. C’est pourquoi WEP et WPA-TKIP ne doivent plus être utilisés, également parce qu’il est facile d’accéder à un réseau WiFi (en moins d’une minute) sans connaître le mot de passe correspondant.
Comme confirmé dans cette nouvelle page de support, le conseil est de si possible, passez à un algorithme cryptographique plus récent ou, dans le cas contraire, remplacez complètement le routeur WiFi.
Il n’est évidemment pas possible d’intervenir sur des réseaux WiFi gérés par des tiers mais c’est approprié considèrent ces réseaux comme absolument dangereux car ils sont potentiellement utilisables par des sujets totalement inconnus.
Comme nous l’avons mentionné dans l’article Travailler voyager, comme avoir son bureau toujours avec vous, c’est toujours indispensable pour échanger et recevoir des données sur des connexions WiFi tierces à l’aide d’un VPN: Serveur OpenVPN avec interface graphique: comment l’installerDans l’article Comment surfer en toute sécurité sur un réseau WiFi public ou non sécurisé nous avons mis en évidence d’autres aspects à garder à l’esprit lorsque vous utilisez le WiFi de quelqu’un d’autre.
Dactylographie cmd dans la zone de recherche Windows 10 puis en appuyant sur la combinaison de touches CTRL + MAJ + ENTRÉE, l’invite de commande avec les droits d’administrateur s’ouvrira.
Ici, essayez de taper la commande suivante:
netsh wlan afficher tout>% userprofile% wifi.txt && notepad% userprofile% wifi.txt
Examiner ce qui est rapporté à partir du paragraphe Afficher le nom du profil, vous pouvez obtenir la liste complète des réseaux WiFi auxquels vous êtes connecté (voir aussi Comment récupérer des mots de passe WiFi sous Windows).
L’indication à droite de Authentification (section Les paramètres de sécurité) montre l’algorithme utilisé pour sécuriser chaque WiFi.
Pour être sûr, il est important de vérifier l’algorithme de sécurité du réseau WiFi défini sur le routeur. Après vous être connecté au panneau d’administration (généralement, tapez simplement 192.168.1.1 ou alors 192.168.0.1 dans la barre d’adresse du navigateur), vous devrez aller dans la section Configuration WiFi ou similaire e assurez-vous d’utiliser au moins l’algorithme WPA2-PSK.
Avec WPA2-PSK, il est également bon de choisir des mots de passe pour protéger le réseau sans fil entre 16 et 20 caractères suffisamment complexes (présence de caractères alphanumériques et de symboles).
Il est important de souligner que sur les routeurs bi-bande, qui vous permettent de configurer des réseaux WiFi à la fois sur 2,4 et 5 GHz, si vous souhaitez utiliser les deux bandes, vous devez utiliser les mêmes paramètres de sécurité (c’est-à-dire au moins un algorithme WPA2-PSK et un mot de passe suffisamment long et complexe).
Aussi, les mêmes attentions doivent également être suivies pour les réseaux WiFi invités, ceux mis à la disposition des clients. À propos de ça, nous avons récemment découvert que certains routeurs WiFi permettent à ceux qui se connectent à un réseau invité d’avoir une visibilité complète même sur les appareils connectés au réseau principal (sans fil et filaire): comme nous l’avons expliqué dans l’article Réseaux WiFi invités: faites attention à la façon dont vous partagez la connexion, C’est à propos de un aspect crucial car beaucoup définissent un mot de passe simple sur le WiFi invité estimant que ce réseau est complètement isolé du réseau principal.
Plus de conseils pour sécuriser le routeur sont publiées dans l’article Router, les opérations à effectuer pour le sécuriser.
Tout en attendant la diffusion de la norme WPA3 qui a été présenté comme invulnérable à attaquer Force brute (WPA3, qu’est-ce que c’est et comment ça marche: plus de sécurité pour les réseaux WiFi) et exceptionnel pour la protection automatique – grâce au cryptage individuel – des sessions de navigation sur les réseaux WiFi publics.
Dommage cependant que récemment un groupe de chercheurs ait déjà dévoilé certaines vulnérabilités du WPA3 qui permettraient encore de tracer le mot de passe des réseaux WiFi: WPA3: le début n’est pas le meilleur. Quelques vulnérabilités découvertes.
Là Alliance Wi-Fi a souligné que les problèmes épurés existent réellement mais peuvent être surmontés en appliquant des mises à jour logicielles à des périphériques individuels (routeurs de lecture). Les différents fabricants de matériel ont déjà pris des mesures pour le faire.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité ou encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Windows 10: le réseau WiFi n’est pas sécurisé
vous aide, pour nous aider, on vous invite à partager l’article sur Facebook, pinterest et e-mail avec les hashtag ☑️ #Windows #réseau #WiFi #nest #pas #sécurisé ☑️!