Etape 1 :

Se rendre sur le site d’Avast pour obtenir une nouvelle clé de licence : http://www.avast.com/fr-fr/registration-free-antivirus.php

Remplir le formulaire.

Une fois le formulaire complété et validé, un e-mail va vous être envoyé. Il contiendra la nouvelle licence.

Etape 2 :

Cliquer sur l’icône d’avast dans la zone de notification système avec le bouton droit de la souris

Puis cliquer (avec le bouton gauche) sur « A propos d’avast… »

La fenêtre suivante apparaît. Cliquer sur « Clé de licence »

Une petite fenêtre apparaît. Copier/coller (ou recopier) la clé (que vous avez reçue dans le mail) dans cette fenêtre :

Puis valider en cliquant sur OK

Le fenêtre précédente réapparaît

Appuyez là encore sur OK. Vous pouvez regarder la prochaine date d’expiration dans la rubrique clé d’enregistrement de cette dernière fenêtre.

Et c’est fini !

Le paramétrage du Wifi s’effectue en plusieurs étapes. N’ayant pas de Livebox sous la main, je vais expliquer ce qu’il faut faire avec des captures d’écran trouvées sur Internet. Bien sûr, on ne trouve que rarement ce que l’on cherche exactement, du coup, ce qui n’est pas sur les images se trouve dans les explications.

Etape 1

• utilisateur : admin
• mot de passe : admin

Etape 2

Ici, il faut cliquer sur le lien « Réseau sans fil » (en haut, un peu sur la droite. cf. photos suivantes (2))

Etape 3

Vous avez accès ici à tous les paramètres du Wifi.
Le premier bouton permet de désactiver complètement le wifi.
Dans la rubrique « Paramétrage du réseau sans fil », voici ce que vous pouvez/devez faire :

• changer le nom du réseau : champs SSID. Ici il s’agit de Livebox-9001 (facultatif)
• cacher votre réseau wifi : décocher la case Emission SSID (facultatif, mais meilleur pour la sécurité). Attention le réseau ne sera plus visible après, il faut donc configurer le réseau wifi sur votre ordinateur manuellement.
• le mode n’est pas à changer
• le canal n’est pas à changer (sauf si votre réseau wifi ne fonctionne pas très bien du fait d’interférences dues à d’autres réseaux wifi à proximité)
• Sécurité : Ici WEP est sélectionné. Il faut choisir WPA en cliquant sur la flèche.

Vous obtenez ceci :

Cliquez ensuite sur « Configuration WPA » (5)
Vous obtenez ceci :

Dans le champs Passphrase, entrez votre clé. (6)
Sélectionnez l’encyptage AES (7)
Puis cliquez sur « Appliquer » (8)

Il ne vous reste maintenant plus qu’à « Enregistrer les modifications apportées à la configuration », comme doit vous le demander le système après avoir rentré le mot de passe et cliqué sur Appliquer. Sinon cherchez dans les onglets du haut « Sauver/Effacer/Redémarrer ».

Et voilà, c’est terminé. Votre ordinateur vous demandera la clé après ce changement, pensez à la noter…

Cet article est issue d’un autre autre article que j’avais écrit au moment du vote de la première loi Hadopi. Je me concentre ici sur les aspects techniques et ne donne plus mon avis sur le sujet. En effet, depuis ce premier article (paru sur un autre site), de l’eau a coulé sous les ponts. Une deuxième loi hadopi a été votée, mais il reste encore pas mal de zones d’ombres. De ce fait, je me concentre ici uniquement sur l’essentiel : la sécurisation de son réseau Wifi.

La loi Création et internet, plus connue sous le nom Hadopi a été adoptée par le parlement au mois de mai 2009. Cette loi concerne malheureusement tout le monde, même si l’on ne télécharge pas (illégalement). Suite à la censure de cette loi par le conseil constitutionnel, une seconde loi, Hadopi 2, a été adoptée pour compléter la première tronquée.

Cette loi prévoit de condamner le propriétaire d’une connexion internet pour non sécurisation de cette dernière. Pour simplifier, s’il se passe quelque chose d’illégal sur la connexion (téléchargement de musique…), le propriétaire de cette connexion est responsable.

J’en viens donc au sujet de cet article qui va tenter d’expliquer pourquoi et comment sécuriser sa connexion Wifi.

Avertissements :

• Je tiens tout d’abord à signaler que ce genre d’article n’est pas facile à écrire du fait que chaque personne possède des connaissances différentes. Je vais essayer d’expliquer le plus simplement tout en étant assez complet de façon à comprendre le pourquoi du comment. Je précise également que les informations sont parfois simplifiées par rapport à la réalité afin de permettre une meilleure compréhension.
• Ensuite, lorsque l’on parle d’informatique et plus particulièrement de sécurité, étant donné que les choses évoluent très rapidement, les informations présentes sur cette page sont valides jusqu’à ce qu’elles ne le soient plus. C’est-à-dire que lorsque je dis que telle sécurité est efficace, c’est certainement le cas actuellement mais peut-être que demain ce ne le sera plus.
• La sécurité totale n’existe pas.
• Les solutions présentées ici indiqueront pour chacune le niveau de sécurité (de mon point de vue).
• Les informations sont valables pour la plupart des Box de vos fournisseurs d’accès Internet (Orange, Free, Neuf/SFR).
• Enfin, il est clair que toute mesure de sécurité va à l’encontre de la facilité d’utilisation. Il convient donc de trouver le juste milieu. Rassurez-vous, les mesures exposées ici ne sont pas draconiennes.

Pourquoi sécuriser sa connexion ?

Commençons par dire qu’un peu de sécurité ne fait jamais de mal. Ceci dit, cette nouvelle loi incite à sécuriser sa connexion wifi plus activement.
En effet, comme déjà mentionné dans l’introduction, la partie répressive de la loi condamne le propriétaire de la connexion responsable de l’infraction constatée (téléchargement illégal) pour non sécurisation de son réseau et ce, qui que ce soit qui ait effectué l’opération frauduleuse…
La loi instaure une politique de riposte graduée :

• lors de la première infraction, le titulaire de la connexion reçoit un mail de la haute autorité (connue sous le nom d’HADOPI) créée pour l’occasion.
• lors de la deuxième infraction, le titulaire reçoit cette fois une lettre recommandée incitant à arrêter le téléchargement
• lors de la troisième infraction, une supension de la connexion est alors décidée et est mise en place automatiquement.

Comment sait-on que j’ai téléchargé illégalement ?

La question de cette partie est de savoir : comment vont-ils faire pour détecter qui a téléchargé quoi ?
Il va falloir faire un peu de technique et comprendre comment fonctionne Internet dans son ensemble de façon simplifiée bien sûr.
Internet fonctionne grâce à un protocole que l’on appelle IP. Vous en avez certainement déjà entendu parler. Ce protocole consiste à gérer comment envoyer des données de tel ordinateur à tel ordinateur. Pour ce faire, chaque ordinateur reçoit une adresse IP ( de la forme xxx.xxx.xxx.xxx où 0 < xxx < 255) unique sur la planète et qui fonctionne à la manière d’un numéro de téléphone : quand un ordinateur veut envoyer des informations à un autre, il indique l’adresse IP de l’ordinateur de destination.

Lorsque l’on télécharge légalement ou illégalement, cette adresse permet d’identifier le téléchargeur.
C’est donc ainsi, avec l’adresse IP que le système de la loi identifie les téléchargeurs et les condamne. Je ne vous cache pas que ceci est très simplifié.
Vous allez me dire,si vous avez bien suivi, que si chaque ordianteur a son adresse IP, il est possible de savoir qui exactement a téléchargé et qu’il n’est pas nécessaire de condamner le titulaire de la connexion mais la personne propriétaire de l’ordinateur qui a téléchargé.
Cependant je vous ai menti tout à l’heure lorsque je vous ai dit que chaque ordinateur avait son adresse IP. Ce n’est pas tout à fait exact. En réalité, il n’y a qu’une adresse IP par connexion internet. Donc tous les ordinateurs qui utilisent la même connexion internet (tous ceux de votre maison) ont virtuellement la même adresse IP pour le monde extérieur. Le pourquoi du comment de cet état est peut-être un peu trop compliqué pour cet article, ceci-dit, si vous voulez en savoir plus sur comment tout cela fonctionne, n’hésitez pas à me demander plus de détails (cela vous permettra de comprendre comment vos différents ordinateurs communiquent entre eux à l’intérieur de votre maison).
Bref, l’important dans tout ceci est que n’importe quel ordinateur qui utilise votre connexion, a votre adresse IP et vous êtes ainsi responsable de ses agissements.

Le pourquoi de la sécurisation de votre réseau Wifi devient alors évident : il faut absolument empêcher que quelqu’un utilise votre connexion internet à votre insu.

Comment sécuriser sa connexion ?

Nous voici donc dans la partie la plus intéressante. Je ne vous cache pas que ça va devenir un peu plus technique.
Je précise également que j’en profiterai pour vous faire changer quelques autres paramètres de sécurité de votre Livebox/Neufbox/Freebox/… qui renforceront la sécurité générale (tant qu’on y est…).
Le début de cette partie est théorique et explique comment ça fonctionne. La partie pratique se trouve en fin de partie.

Si vous n’utilisez pas votre connexion wifi, la meilleure des sécurités est naturellement de désactiver le wifi de sa box.

Sécurisation du Wifi

Afin de sécuriser son réseau wifi, il faut chiffrer (crypter) les communications entre la box et les ordinateurs qui l’utilisent à l’aide d’un mot de passe appelé clé. Ceci permet non seulement d’empêcher quelqu’un de se connecter sans votre autorisation mais en plus d’éviter que les données transmises entre votre ordinateur et votre box ne soient « écoutées » par une personne tierce (je vous rappelle que vous vous connectez sur le site de votre banque ou que vous envoyez le numéro de votre carte de crédit pour acheter quelque chose sur internet. Quelqu’un pourrait récupérer ces informations en écoutant vos communications).

Bien, voyons comment chiffrer votre connexion Wifi. Il existe aujourd’hui, pour monsieur Tout-le-monde 4 façons de chiffrer son Wifi (par ordre croissant de qualité en matière de sécurité) :

• Pas de chiffrage (aucune sécurité, à proscrire)
• Chiffrement WEP (sécurité minimum, de nos jours ce n’est plus suffisant)
• Chiffrement WPA (sécurité correcte voire suffisante)
• Chiffrement WPA2 (meilleur chiffrement disponilble à ce jour)

Le chiffrement, c’est bien, mais comment ça marche ?
Pour chiffrer un message, il faut une clé (mot de passe) et un algorithme. Un chiffrement est dit fort lorsque la clé est suffisamment longue (beaucoup de caractères) et que l’algorithme ne possède pas de faille qui permettent de casser le chiffrement rapidement.

Illustration Chiffrement

Commençons par les attaques possibles :

• brute force : cette méthode réussit à TOUS les coups. Aucun cryptage sur cette planète ne peut lui résister. Vous allez me dire, à quoi bon continuer de lire alors ? Cette attaque peux casser n’importe quel cryptage certes, mais le temps nécessaire, lui, varie. La méthode consiste à essayer toutes les combinaisons possibles. Je vous rassure, les cryptages mentionnés ci-dessus, si la clé est suffisamment longue, nécessitent des années voire des milliers d’années pour essayer toutes les combinaisons.
• attaque par dictionnaire: Cette méthode consiste à tester les mots présents dans un dictionnaire généré à l’avance. Cette attaque est très rapide et si votre clé se trouve dans le dictionnaire, alors je ne donne pas cher de votre cryptage…
• exploitation d’une faiblesse de l’algorithme: Si une faiblesse de l’algorithme de chiffrement existe et a été découverte, le cassage de la clé s’effectue très rapidement et il n’y a aucune parade…

Nous allons maintenant passer les 3 derniers chiffrements (le premier consistant à ne rien faire) en revue et expliquer lequel est le plus adapté. Je vais également exposer rapidement le principe du piratage de chaque chiffrement. Ceci vous permettra de comprendre pourquoi certains sont plus forts que d’autres.

Chiffrement WEP : Le chiffrement WEP a été le premier disponible pour les réseau wifi. Une attaque en brute force sur une clé de 64 bits ou 128 bits (taille de la clé) prendrait des années. Cependant, plusieurs faiblesses ont été découvertes. Ce chiffrement n’est plus fiable. Il faut 10 min maximum pour découvrir la clé et ce quelque soit la complexité apparente de la clé (ex: une clé du type AB1572BFA509DE23 qui semble très compliquée, se découvre aussi facilement qu’une clé 1111111111111111). De plus, n’importe qui est capable de le faire. Il suffit du bon logiciel et d’un peu de chance (vraiment pas beaucoup) et hop !!, l’affaire est faite.
Ce chiffrement est très largement répandu de nos jours. Il donc très important de changer ça sur vos box si vous utilisez ce chiffrement.

Chiffrement WPA : Ce chiffrement est arrivé pour palier le problème du WEP. La grande majorité des box supporte ce chiffrement. La sécurité fournie par ce chiffrement est suffisante. Les nouvelles box possèdent se chiffrement en réglages par défaut. Mais attention, une attaque par dictionnaire est possible. Donc si votre clé se trouve dans le dictionnaire de l’attaquant, votre chiffrement WPA ne résistera pas longtemps.
Je vais prendre deux exemples qui vous concernent :

• pour les livebox : les clés qui se trouvent dans la configuration par défaut des livebox sont générés de la façon suivante : il y a 26 caractères hexadécimaux soit 16^26 = 20282409603651670423947251286016 clefs. Il est statistiquement impossible de casser une telle clé, cependant certaines personnes sur internet distribuent des dictionnaires de clé pré-fabriqués qui contiennent plusieurs millions de clés. Toutes les clés possibles ne sont bien entendu pas disponibles dans ces dictionnaires. Un dictionnaire contenant toutes les clés prendrait plusieurs dizaines de Teraoctets d’espace sur le disque dur. Ce n’est donc pas possible. En revanche, si votre clé se trouve dans l’un de ces dictionnaires, alors il sera facile de la casser. Il serait donc judicieux quelle que soit votre clé de la changer.
• pour les neufbox : Le principe est le même que pour les livebox. Ici les clés sont générées de la façon suivante : 19 lettres minuscules suivies d’un chiffre.
  o Il y a 26 lettres minuscules dans notre alphabet et 19 de ces lettres dans la clé, cela nous fait 26exp19 possibilités.
  o Il y a 10 chiffres décimaux,
  o Il y a 20 possibilités pour placer ce chiffre dans le code.20*10*26 exp 19 = 153293453040072378094924595200 possibilités. Le problème est le même, il existe aussi des dictionnaires, il est donc judicieux de changer la clé.
• pour les freebox : je ne sais pas, je n’ai pas cherché. Il semblerait que ce soit des phrases. Changer la clé ne fait jamais de mal si la clé est bien choisie.

Chiffrement WPA2 : Il s’agit du protocole de chiffrement le plus récent et le plus résistant. Il est très difficile de casser une clé WPA2. Ce chiffrement est fiable. Si vous avez la possibilité de choisir ce chiffrement, faites-le.

Différences entre WPA et WPA2: WPA ne respecte qu’une partie de la norme 802.11i (cf. kesako ? (lien Wikipedia)) alors que WPA2 respecte toute la norme. Tout ceci pour dire que : WPA ne nécessite qu’une mise à jour du logiciel de la box (mise à jour réalisé sur toutes les box il y a longtemps) alors que pour supporter le WPA2, il faut une modification au niveau matériel. Ceci implique que toutes les cartes Wifi (les anciens ordinateurs) ne supportent pas WPA2.

Attention (pour WPA et WPA2): il existe 2 modes de WPA (ou WPA2) :

* le WPA-TKIP (ou WPA2-TKIP)
* le WPA-AES (ou WPA2-TKIP)

Je n’expliquerai pas la différence entre les deux (ceci sort du cadre de cet article). Cependant il faut choisir (si c’est possible) le second (à savoir WPA-AES ou WPA2-AES) car il existe une faille (pas bien grave certes, mais…) dans TKIP. AES est donc le plus sûr.

Bien choisir sa clé Wifi

Voici une partie intéressante : comment choisir sa clé correctement.
Le principe est le même que pour tout mot de passe. Ceci dit, il s’agit d’une clé wifi, il n’est donc pas nécessaire de la retenir. Votre ordinateur s’en charge pour vous. Vous n’avez qu’à la saisir une fois au début et puis c’est fini. De ce fait, ne lésinez pas sur la complexité.
Il faut donc :

* éviter les mots du dictionnaire (de toutes les langues)
* mélanger les caractères avec des chiffres et des symboles
* utiliser des minuscules et des majuscules
* que la longueur soit suffisante (sinon une attaque en brute-force serait réalisable)

Un exemple d’une telle clé pourrait être :
ArJ_ »3(çjznTec5&u »vd_elcp »;cçà »é,cxmlzçé(ç’FUSZOPcoj »-&pz
(je vous avoue que j’ai tapé n’importe quoi sur mon clavier, cela dit le résultat est plutôt bien).
Une bonne solution pour les utilisateurs de Neuf/SFR et orange qui ont déjà une clé, de rajouter quelques carcatères pour sortir de l’algorithme de génération connu.

Sécurisation générale (réglages recommandés)

Voici donc en bonus ce que vous devriez également faire pour sécuriser un peu mieux votre box. Tout d’abord, un dernier truc concernant le wifi.
Il existe 2 réglages supplémentaires qui permettent de renforcer la sécurité. Ceci étant dit, cela permettra juste de ralentir la personne voulant pirater votre connexion wifi. En aucun cas, ces 2 réglages ne permettront d’avoir une sécurité suffisante même s’ils semblent efficaces voire géniaux (je re-précise que rien n’est aussi simple que ce que j’explique dans ce présent article).
Voici donc les réglages en question :

• si votre box le permet, il faut activer le filtrage MAC. Le filtrage MAC consiste à n’autoriser à se connecter à la box que les ordinateurs ayant une adresse MAC particulière. Kesako ? L’adresse MAC est une adresse qui est inscrite sur la carte réseau de votre ordinateur. Cette fois cette adresse est réellement unique dans le monde : il n’existe pas 2 ordinateurs sur la planète avec la même adresse MAC.
• Cacher le SSID (nom) du réseau Wifi de votre box (là encore si votre box le permet) : ce réglage consiste à ce que votre box ne crie plus sur tous les toits : « eh, oh !! par ici !! il y a un réseau wifi ici !! ». Ce réglage implique que si quelqu’un veut se connecter à votre réseau, il faut qu’il sache par lui-même qu’il existe un réseau ici avec tel nom, la box ne l’indique plus.

Autres réglages (Ne concerne plus seulement le wifi) :

• Changer le mot de passe par défaut ce qui permet de modifier les paramètres de votre box
• Pour les utilisateurs de livebox un peu ancienne, il serait sage de modifier le code PIN par défaut du bluetooth, sinon il sera facile de pirater votre livebox.

Partie pratique

Chaque personne lisant cet article ayant besoin d’un niveau de détail différent et les manipulations étant légèrement différentes en fonction des différentes box des différents opérateurs, je vais vous donner les liens de différents tutoriaux spécifiques à chaque box. (eh, beh !! il y a pas mal de « différents » dans cette phrase !)

Vous ne trouvez pas votre opérateur/box ? Vous n’arrivez pas à faire les manipulations ? Contacter moi (n’oubliez pas de me laisser votre adresse pour que je puisse vous répondre)

Conclusion

Tout d’abord, j’espère que cet article vous a été utile, qu’il vous a aidé et que je n’ai pas été trop long.
En cas de problème, vous pouvez toujours me contacter. Je répondrai volontiers à vos interrogations et j’essaierai de régler les problèmes que vous pourrez rencontrer.

You can see and download my CV on the About page.

To get help or more information, please use the Contact page. If you want an answer, don’t forget to write your contact information.

Sie können meinen Lebenslauf auf die Über-Seite schauen und herunterladen.

Sie können mich einfach mit der Kontakt-Seite kontaktieren. Wenn Sie eine Antwort wünschen, vergessen Sie nicht, Ihre Kontaktdaten zu schreiben.