Je sais que ça va en faire hurler certains, mais installer un Nabaztag (le premier) avec un réseau protégé uniquement en WEP, ce n’est pas si dangereux qu’on peut le penser. Je sais parfaitement que le chiffrement WEP est (très) vulnérable, mais mettre une protection WEP (si faible qu’elle soit), c’est mieux que rien.
Ne nous méprenons pas : je ne conseille pas de passer tout le réseau en WEP juste pour le lapin (même si à mon sens ce n’est pas vraiment un problème), mais un réseau dédié pour le lapin, avec un pauvre filtrage MAC, ce n’est absolument pas problématique.
Je m’explique.
D’abord, faisons simple : qui va essayer de pirater votre réseau ? Je veux dire, est-ce que vos données sont si intéressantes ? Chez moi, les partages sont protégés, donc au pire le pirate aura accès au net. Et même s’il va pirater et que — pas de chance — Hadopi passe par là, c’est quand même assez simple de prouver que ce n’est pas nécessairement votre ordinateur, il y a des logs, etc.
Deuxième chose, pourquoi est-ce qu’il irait pirater votre réseau ? Même si c’est assez simple (sans être trivial), il y a assez de réseaux ouverts et de moyens d’aller sur le net que pour éviter de perdre plusieurs minutes à plusieurs heures pour votre réseau.
Je sais que ce sont des arguments un peu fallacieux, mais il faut éviter la paranoïa.
Ensuite, un peu de technique : pour craquer un réseau en WEP, il faut plusieurs choses, ce n’est pas trivial. La première, c’est un programme, donc le voisin qui perd le net pour une raison x ou y, il sera bien embêté pour le télécharger. Personnellement, j’ai voulu une fois pirater un réseau (suite à une coupure) et je me suis senti bien bête sans le soft. Ensuite, il faut connaître un minimum Linux, ça enlève déjà pas mal de gens. Enfin, il faut la bonne carte Wi-Fi. Et ça, ça écrème tout de suite : les gens ne savent généralement même pas qu’il y a plusieurs modèles, alors trouver une carte avec la bonne puce…
Ensuite, il y a point important : il faut du trafic sur le réseau. Et s’il est dédié au Nabaztag, et bien du trafic, il n’y en a pas. Le WEP se craque en quelques minutes s’il y a du trafic sur le réseau, dans le cas contraire, il faut soit injecter du trafic, soit attendre. Longtemps.
Très concrètement, mettre un réseau dédié au lapin, avec un filtrage MAC et aucun autre appareil, ce n’est pas spécialement dangereux. Parce qu’imaginer qu’un vilain pirate passe près de chez vous, ait envie de pirater votre réseau et ait justement les outils nécessaires avec lui, c’est quand même rêver un peu. Enfin je pense.
Au pire, nos NABAZTAG peuvent devenir un argument valable contre HADOPI. « C’est pas de ma faute. Mon réseau est en WEP à cause de mon lapin ». ^^
Pas vraiment d’accord avec certains arguments mais au final, ça tient la route …
Certe il ne faut pas confondre WEP et ouvert (sans cryptage), mais …
Une personne qui VEUT chopper la clé y arrivera, même un gros débutant, d’ue part, le matériel : plus de la moitié des cartes wifi sont capable d’écouter et d’injecter des paquets, environ 70% des carte savent au moins écouter.
Pour le programme en qustion : il existe des tutoriels gratuits, facilement accessible au premier n00b venu.
Donc, pour la clé, c’est mort (mais autant le faire quand même, car, même si l’on possède la clé, ça reste bien casse-pied de surveiller le trafic (et pour le coup : pas de tutoriel pour robert le voisin)).
Pour ce qui est de se connecter au réseau du voisin pour pirater pépère : fesable MÊME AVEC LE FILTRAGE MAC !
Il faut savoir que certains chipsets permettent de mentir sur leur adresse MAC, ce qui permet d’utiliser la même que celle d’un ordinateur autorisé (encore une fois, mieux vaut l’activer quand même).
Donc : pour un Nabaztag ou autre appareil qui ne tourne qu’en wifi sans WPA (Nintendo DS …) : WEP + filtrage MAC, et il faut garder en vue que ça ne protège pas à fond le réseau et qu’il ne vaut mieux pas l’utiliser pour transmetre des infos sensibles.
Je sais qu’on peut changer l’adresse MAC facilement, surtout sous Mac OS.
Pour les cartes Wi-Fi, par contre, c’est pas autant : les cartes Intel et les cartes Broadcom permettent pas d’écouter, et pas dans celles qui écoutent, celles capables d’injecter sont pas si courantes, on en a eu besoin pour un test, c’est chiant.
Mais bon, dans l’absolu le risque est faible sur un réseau dédié.
Les outils pour « craquer » une clef WEP existent sous Windows (Aircrack). La seule difficulté c’est d’avoir une carte wifi avec des drivers « WildPackets » . Il en existe pour les Ralink.
Ensuite, le problème lorsqu’on se fait « hacker » son wifi n’est pas seulement à chercher du côté d’Hadopi. Si on a une clef WEP, on a surement aussi le mot de passe par défaut sur sa Box.
Une connaissance a eu des achats faits directement via son compte abonné Orange. Des petites sommes (une 30aine d’euros par mois) pour que ça ne soit pas trop visible.