30 octobre 2006

Un routeur wifi... quelques règles de base.

Que ce soit pour surfer à plusieurs en même temps ou pour se balader partout dans la maison avec un ordinateur portable, les modem-routeurs wifi sont devenus incontournables.
Ces petits boitiers lents et onéreux il y a à peine 3 ans sont aujourd'hui à portée de tous :-)
Comme vous le constaterez, le articles de ce blog n'ont pas l'intention de vous donner un cours technique et approfondi mais voici les notions de base qui vous permettront de dompter votre émetteur personnel.

Comment ça marche ?

Le principe du routeur wifi est assez simple. Il se connecte à Internet à l'aide de votre nom d'utilisateur et de votre mot de passe. Une fois la connexion établie, il la partage à tous les ordinateurs qui captent son signal wifi.

Un avantage de cette méthode est que vous êtes toujours connecté (il ne faut plus initier de connexion à partir de votre ordinateur), vos paramètres de connexion sont stockés dans le routeur et plus sur votre ordinateur (vous pouvez-donc réinstaller votre bécane sans vous soucier de ces paramètres), vous disposez de nombreux outils qui protègent votre connexion internet (firewall..) ou qui limitent l'utilisation de votre ligne à haut débit (heures restrictives, interdiction de visiter certains sites; c'est pratique quand on a des enfants).


Le minimum à connaitre pour connecter et protéger votre réseau.

Votre ordinateur, une fois qu'il est mis en réseau avec un routeur, reçoit une adresse IP. Cette adresse, c'est comme un numéro de gsm : il est unique sur votre réseau et permet aux différents éléments d'un réseau de communiquer entre eux.

Votre routeur a déjà son adresse IP attribuée en usine. Bien souvent il s'agit de l'adresse 192.168.1.1 mais ce n'est pas une constante. En tous les cas, le mode d'emploi de votre routeur doit contenir cette information. Taper cette adresse dans votre naviguateur web vous donnera accès à la page de configuration de votre routeur. Il est possible qu'un mot de passe soit configuré en usine (voir votre manuel) mais mot de passe ou pas, vous devez le changer ou en attribuer un en tout premier lieu ! Impossible ici de décrire précisément la marche à suivre car toutes les interfaces diffèrent.

Ensuite, une fois cette manipulation réalisée, ne vous précipitez pas sur les champs "nom d'utilisateur" et "mot de passe de connexion". Evitez de laisser votre routeur se connecter à votre ligne adsl pour le moment. Toute personne dans votre environnement proche pourrait utiliser (à vos frais et sous votre identité) votre connexion internet.
Prenons un exemple : si chez vous, vous disposez d'une arrivée d'eau en façade de votre maison, vous avez une vanne qui empêche le passant de se servir sur votre compte. Votre téléphone mobile dispose d'un code que vous seul connaissez. Il n'y a que votre clé qui démarre votre voiture... Pourquoi en serait-il autrement de votre routeur wifi ?
Pour cadenasser votre signal wifi il y a principalement deux méthodes :

  • le cryptage wep
  • la limitation aux mac adresses connues.

La première méthode consiste à crypter ce qui sort de votre routeur et le décrypter sur votre ordinateur. Cela offre deux avantages:
  • chiffrer le signal en rendant la lecture de l'information qui passe beaucoup plus complexe pour une personne mal intentionnée;
  • n'autoriser que ceux qui connaissent la clé wep à se connecter à votre routeur

Pour mettre cette méthode en oeuvre, repérez le menu correspondant dans l'interface de votre routeur. Choisissez un cryptage wep de 128 ou 64 bits, une passe-phrase et le routeur génèrera 4 cléfs (série de chiffres et lettres). Windows ne vous demandera que la première mais, veillez à ne pas perdre ces informations.
Au plus longue sera votre passe-phrase, au plus difficile à casser sera votre cryptage mais, une clé wep fortement chiffrée sera plus difficile à transporter dans les aires et à décoder sur le PC et dans des conditions de réception difficile et/ou sur un ordinateur plus ancien, vous risquez de ralentir votre connexion.

La seconde méthode consiste à n'autoriser qu'une liste de cartes réseau (votre clé usb wifi par exemple) à se connecter au signal. Chaque carte réseau dispose d'une seconde adresse unique (ou plus ou moins, il y a peut-être un australien qui a la même que vous) appelée mac adresse (ou adresse physique). A l'inverse de l'adresse IP, la mac adresse n'est pas attribuée par le routeur ni même par vous. C'est le constructeur de votre carte réseau qui a défini cette adresse. Pour connaitre cette adresse sous Windows, ouvrez une fenêtre de terminal (ou fenêtre DOS) via le menu "Démarrer" puis "Exécuter". Tapez
cmd
et validez.

Dans la fenêtre qui s'ouvre, tapez
ipconfig /all
Un champs "adresse physique" vous renseignera sur cette fameuse adresse.
Dans l'interface de votre routeur, entrez toutes les mac adresse de vos ordinateurs, pda, console psp...

Les plus paranos d'entre vous combineront les deux méthodes :-)

Mais attention, la passe phrase la plus longue ou une liste de mac adresses autorisées ne vous protègeront jamais à 100%. Tout cryptage est cassable, toute protection peut être contournée. Mais avec ces deux "boucliers", vous pouvez dormir sur vos deux oreilles.

Quelques références :
Linksys

Netgear

D-Link

Bon surf !

Alextools est devenu Alextools.BE Surfez vite sur www.alextools.be