Table des matières
La majorité des foyers pensent que leur réseau Wi-Fi domestique est suffisamment protégé dès lors qu’un mot de passe est en place. Pourtant, un paramètre souvent laissé actif par défaut ouvre la porte à des connexions non autorisées, parfois sans bruit ni alerte visible. Ce réglage, rarement modifié après l’installation de la box, peut transformer un réseau privé en cible facile, même avec un mot de passe complexe.
Lors de l’installation d’une box Internet, l’utilisateur se concentre sur deux points
le nom du réseau
le mot de passe Wi-Fi
Une fois la connexion opérationnelle, peu de personnes explorent les réglages avancés. Pourtant, c’est précisément dans ces paramètres que se trouve le point faible. Certains mécanismes facilitent la connexion des appareils… mais aussi celle d’un intrus situé à proximité.
Selon une étude menée par l’ANSSI, plus de 57 % des réseaux Wi-Fi domestiques analysés présentent au moins un réglage exposant inutilement le réseau, malgré un chiffrement actif
Le réglage le plus souvent en cause est le WPS activé en permanence. Le Wi-Fi Protected Setup permet de connecter un appareil sans saisir le mot de passe, via un bouton physique ou un code PIN.
Sur le papier, l’idée est séduisante. En réalité, ce système repose sur un code PIN à 8 chiffres, dont la structure réduit fortement le nombre de combinaisons possibles. Des outils automatisés peuvent tester ces combinaisons en quelques heures, parfois moins selon le routeur.
Une fois le WPS exploité, l’intrus obtient un accès complet au réseau, sans jamais connaître le mot de passe Wi-Fi principal.
Un accès au réseau Wi-Fi ne se limite pas à utiliser Internet gratuitement. Il offre bien plus :
• observation du trafic non chiffré
• détection des appareils connectés
• tentative d’accès aux équipements internes
• exploitation de failles sur des objets connectés
Dans un foyer équipé de caméras, d’assistants vocaux ou de prises connectées, ce type d’intrusion peut avoir des conséquences sérieuses.
Des analyses montrent que près de 40 % des objets connectés domestiques utilisent des protocoles internes peu sécurisés, accessibles dès lors que le réseau local est compromis.
La raison principale est simple
le WPS est activé par défaut sur de nombreux routeurs fournis par les opérateurs
Ce choix vise à réduire les appels au support technique. Connecter une imprimante ou un répéteur devient plus simple. Mais cette facilité se fait au détriment du contrôle du réseau.
Autre point trompeur
le voyant WPS n’est actif que lors d’une connexion
ce qui donne l’impression que la fonction est inactive le reste du temps, alors qu’elle reste exploitable.
Certains foyers sont plus concernés que d’autres
• logements en immeuble dense
• maisons proches de la voie publique
• zones urbaines avec forte concentration de réseaux
• habitations équipées de nombreux appareils connectés
Dans ces environnements, un réseau Wi-Fi est détectable depuis l’extérieur, parfois à plusieurs dizaines de mètres. Les tentatives d’accès passent souvent inaperçues, car elles ne perturbent pas immédiatement la connexion.
Un réseau compromis ne montre pas toujours de symptômes flagrants. Toutefois, certains indices doivent attirer l’attention :
• baisse ponctuelle du débit sans raison apparente
• appareils inconnus visibles dans l’interface de la box
• déconnexions aléatoires de certains équipements
• consommation de données anormale
Dans plus de 60 % des cas étudiés, les utilisateurs ne réalisent pas que leur réseau a été utilisé par un tiers avant plusieurs semaines.
Beaucoup pensent qu’un mot de passe long et complexe protège totalement le Wi-Fi. Ce n’est vrai que si toutes les méthodes alternatives de connexion sont désactivées.
Le WPS contourne complètement cette protection. Même avec un mot de passe de 20 caractères, un routeur vulnérable au WPS reste exploitable.
C’est l’une des raisons pour lesquelles certains experts considèrent ce paramètre comme le point faible numéro un des réseaux domestiques modernes.