En effet, la loi prévoit que chacun devra prouver que sa connexion wifi n'a pas été détournée pour une mauvaise utilisation. Quand on sait que l'immense majorité des utilisateurs d'Internet n'a aucune conscience de ce qu'est un accès wifi (à part que c'est « un accès sans fil »), et encore moins des dangers que représente un accès mal sécurisé, ça promet.

Je vais tenter de lister ici tous les possibilités existantes pour sécuriser au maximum son accès wifi. Malheureusement toutes les xBox mises à disposition par les fournisseurs d'accès n'ont pas toutes les mêmes possibilités. L'idéal étant d'intercaler entre sa xBox et son (ou ses) ordinateur(s) un routeur, boîtier dédié à la sécurité et au partage d'une connexion Internet. Il existe de nombreuses sortes de routeurs mais il n'est point besoin de mettre cher pour avoir une excellente sécurité. Par exemple le Linksys WRT54GL coûte moins de 60 € et a fait ses preuves depuis longtemps.

Sécuriser son accès wifi ne demande aucune connaissance technique particulière, sauf pour les paramètres avancés. Mais pour ceux-ci il suffit de demander à quelqu'un qui s'y connaît (vraiment !) dans son entourage. D'autant que la configuration ne se fait qu'une fois, ou au pire au changement d'ordinateur. Enfin, sécuriser un accès wifi n'est pas une protection absolue, un pirate bien entraîné pourra toujours casser n'importe quelle protection. Mais le but est de donner du fil à retordre à un pirate, qui préfèrera sans aucun doute accéder à une connexion moins sécurisée. On peut faire la comparaison avec la protection d'une maison : un cambrioleur arrivera toujours à fracturer une porte en acier, à plusieurs points d'ancrage et serrure haute sécurité multipoints mais il mettra plusieurs dizaines de minutes et renoncera peut-être avant, pour s'attaquer à une porte simple non sécurisée et fracturée en moins d'une minute.

J'entends aussi souvent ce discours (véridique) : « Faut pas non plus tomber dans la parano... Si vous n'habitez pas en immeuble, il y a peu de chance de se faire pirater, il y a aussi peu de monde capable de pirater... » Sauf que c'est un discours idiot, pour deux raisons :

  1. il suffit d'une seule personne capable de vous pirater et qui y arrive pour vous apporter beaucoup d'ennuis (surtout avec Hadopi)
  2. les moyens à mettre en oeuvre pour se prémunir sont simples et ne sont à faire qu'une fois, alors pourquoi s'en priver ?

Passons maintenant en revue les paramètres à modifier pour sécuriser un accès wifi. Ces paramètres sont en général accessibles en tapant http://192.168.1.1 dans votre navigateur avec un nom d'utilisateur et un mode passe souvent triviaux, du genre admin//1234. La première chose à faire est de changer ce nom et ce mot de passe et de s'en souvenir (ou de le noter sur une feuille).

  • Donner un nom à son réseau wifi (Wireless Network Name ou SSID) autre que le nom donné par défaut par le constructeur ; en effet ce nom par défaut peut donner des indications sur le matériel utilisé
  • Masquer la diffusion du nom de son réseau (Wireless SSID Broadcast) : attention à le faire seulement après avoir établi la connexion wifi  entre routeur et ordinateur
  • Choisir le mode de connexion WPA (surtout pas WEP), ou mieux WPA 2 s'il est disponible, et l'algorithme AES (préférable à TKIP) : une connexion WEP se décrypte en quelques minutes à peine par le moins bon des pirates en herbe alors qu'une connexion WPA/AES est inviolable sans de très gros efforts et de très gros moyens
  • Choisir une clef WPA (WPA Shared Key) longue et complexe : utiliser majuscules, minuscules et chiffres, intercaler des caractères non alphanumériques (§, µ, %, *, ...), remplacer les i par des 1 et les o par des 0
  • Choisir un temps de renouvellement des clefs (Group Key Renewal) relativement court : 30 minutes ou 1800 secondes est un bon choix
  • Diminuer au maximum la puissance d'émission du signal wifi (Transmit Power) : il doit être suffisant pour ne pas gêner la connexion d'un ordinateur mais pas assez puissant pour être accroché à l'extérieur

Il existe deux derniers paramétrages, mais plus difficiles à mettre en place :

  • Établir la liste des périphériques autorisés à se connecter grâce à leur adresse MAC (Wireless MAC Filter) : l'adresse MAC est le numéro de sécu de la carte réseau utilisée pour se connecter à un réseau, wifi par exemple ; elle peut être affichée en tapant la commande ipconfig dans une boîte de dialogue appelée par la commande cmd (sous XP et Vista) ; une adresse MAC peut évidemment être simulée mais pas par n'importe qui
  • Désactiver l'adressage automatique d'adresse IP : lorsqu'un matériel souhaite se connecter à un point d'accès au réseau (xBox, routeur wifi, etc.), ce dernier lui attribue automatiquement une adresse IP locale via la fonction DHCP (adressage dynamique de l'adresse IP) ; pour gêner un peu plus un éventuel intrus, il est possible de désactiver la fonction DHCP et d'attribuer manuellement une adresse IP locale à chacun des ordinateurs, compatible avec celle du point d'accès (en général 192.168.1.x le x étant différent pour chaque ordinateur)

Enfin si des invités viennent chez soi et veulent se connecter à Internet via sa xBox, préférer une connexion avec un câble réseau. C'est plus facile à mettre en oeuvre pour une connexion temporaire (un câble de cinq mètres vaut deux Euros), et cela évite de dévoiler la configuration de sa connexion Wifi.

Il existe d'autres paramètres pour améliorer encore la sécurité de son accès wifi mais ils sont hors de portée de le plupart des utilisateurs et je ne les détaillerai pas ici (mise en place d'un VPN, recours à un serveur RADIUS, etc.)