Une faille dans le protocole WPA2 a été découverte récemment par Mathy Vanhoef, chercheur à l’université KU Leuven. Il s’agit du niveau de sécurisation le plus élevé du Wi-Fi, autrement dit tous les réseaux sont compromis. Il ne faut surtout pas revenir au protocole WEP ou changer de mot de passe. Cette faille permet d’intercepter des données transmises sur un réseau Wi-Fi. Il est également possible d’y injecter des malwares. Les réseaux domestiques aussi bien que les réseaux d’entreprises sont concernés. La technique décrite par Mathy Vanhoef est appelée Key Reinstallation AttaCK, ce qui donne KRACK.
Pour être protégé de KRACK, il est nécessaire d’installer un patch de sécurité. Mais malheureusement tous les fabricants n’ont pas encore sécurisé leurs matériels respectifs.
Comment se protéger ?
La seule solution fiable est de surveiller en permanence votre réseau. Ouhaaaaa…. mais je ne vais pas rester en permanence à regarder qui et quel appareil se connecte « à mon chez moi »……
Ne vous inquiétez pas il existe des outils qui vont le faire à votre place 😉
Présentation
Vous connaissez probablement Fing une app Android qui liste tous les appareils connectés au même réseau que votre téléphone ou tablette. Avec plus d’une douzaine d’outils gratuits de réseau, y compris un scanner Wi-Fi, un scanner de port, une recherche DNS, une surveillance de ping et de service – Fing est un utilitaire de réseau incontournable.
Oui c’est beau tout ça mais je ne vais pas rester scotché à l’écran de mon téléphone….
Non, pas de panique, les programmeurs de Fing ont tout prévu.
Afin de permettre la sécurisation de vos réseaux, ils ont mis en place un petit boitier qui s’appelle Fingbox.
C’est un dispositif simple pour sécuriser votre réseau domestique ou d’entreprise qui permet de :
- Scanner Wi-Fi / LAN : découvrez tous les périphériques connectés à n’importe quel réseau
- Détails complets du périphérique, y compris l’adresse IP, l’adresse MAC, le nom de l’appareil, le fournisseur, le fabricant et plus encore
- Analyse avancée des noms NetBIOS, UPNP et Bonjour, des propriétés et des types de périphériques
- Inventaire des périphériques et des réseaux
- Contrôleur de connectivité internet
- Analyse et localisation du FAI
- Scanner de sous-réseau
- Scanner de port : analyse de port TCP qui trouve automatiquement des ports ouverts et des services disponibles
- Ping et traceroute : pour l’évaluation de la qualité du réseau
- WOL : dispositifs de démarrage à distance
- Recherche DNS et recherche DNS inversée
- Connexion aux ports (navigateur, SSH, FTP)
- Détection d’intrusion réseau
- Surveillance du réseau : périphériques en ligne et surveillance hors ligne
- Identification des périphériques par adresse IP pour les réseaux pontés
- Blocage des périphériques et mise en pause la connexion internet
- Analyse de l’utilisation de la bande passante
- Recherche du point Wi-Fi idéal
- Vérification de votre vitesse internet
- Dépannage de votre connexion internet
- Surveillance de la présence numérique sur votre réseau
- Protection de votre réseau avec une clôture numérique sans fil qui surveille continuellement
vos appareils Wi-Fi - Internet Security 2.0
- Exécution manuelle d’une évaluation de sécurité
- Fermeture des ports gérés via UPnP
- Ajout de la détection “Evil Twin”
- Ajout des passerelles en tant que Trusted, pour ne pas envoyer d’alertes lors du changement d’adresse de la passerelle
- Ajout du mode “Ne pas déranger”: s’allume uniquement sur l’activité concernée
Installation
- brancher la Fingbox à votre routeur avec un câble RJ45 puis l’alimenter.
- lancer l’app Fing sur votre téléphone ou tablette
- cliquer sur la petite icone en bas à droite
- puis sur celle en haut à droite
- créer votre compte Fing ou connectez vous
- renseigner votre mail, password etc…
- il suffit de valider le lien reçu par mail
- vous êtes connecté
- cliquer sur Rechercher Fingbox
- une fois Fingbox trouvée procéder à la configuration
- donner lui un nom et indiquer où elle se trouve.
Utilisations
Pour résumer toutes les possibilités, je vous ai préparé un petit schéma explicatif.
Performance WiFi
Débit internet
Clôture numérique – appareils à proximité qui peuvent interférer
Détail appareil
Services d’analyse
Alerte nouveau appareil détecté
Alerte surveillance appareil
Interface Web
Conclusion
Grâce à ce dispositif de sécurisation, vous allez pouvoir bloquer instantanément sans action de votre part toute personne qui tenterait d’accéder à votre réseau. Vous serez également,immédiatement, averti et pourrez contrôler les informations recueillies sur l’intrus directement. Compatible avec Androïde et IOS.
Détection de présence: surveille votre réseau domestique et garde une trace grâce à un historique.
Barrière digitale: détecte les équipements à proximité même s’ils ne sont pas connectés à votre Wi-Fi
Contrôle parental: coupe la connexion internet de votre enfant en 1 clic
Analyse de votre bande passante: observe votre consommation de bande passante par équipement afin de comprendre la raison pour laquelle votre connexion internet est ralentie.
Sécurité internet:vous envoie une notification en cas de risque de sécurité internet et de menaces malveillantes. Empêche des hackers de s’introduire dans votre réseau. Contrôler à distance vos appareils et cela depuis n’importe quel endroit.
[edito]Vous pouvez vous procurer ce boitier magique sur amazon ou directement sur le site https://www.fing.io/fingbox/
Une réduction de 10$ avec le code DOMOTIQUEHOME10 [/edito]
[…] Source link […]