Est-ce une bonne idée d'avoir le WiFi activé tout le temps?

0

Un de mes parents a Internet à la maison et elle n'a qu'un seul ordinateur de bureau. Parfois, lorsque des membres de la famille lui rendent visite, il serait pratique que leur ordinateur portable puisse être connecté à Internet et utilisé facilement de n’importe où dans la maison. Je prévois d'installer un routeur wifi, de brancher l'ordinateur de bureau dans l'un des ports et de configurer un accès wifi sécurisé (WPA2) pour les visiteurs.

Mais je me demande s’il est judicieux d’activer le Wi-Fi en permanence pour les visiteurs occasionnels si elle n’utilise que son propre ordinateur de bureau la plupart du temps. Est-il possible que quelqu'un puisse déchiffrer ce point d'accès ouvert indépendamment des paramètres de sécurité? Ou ce n'est pas probable, donc je ne devrais pas m'en inquiéter?

Il serait certainement pratique d’avoir un accès wifi permanent pour permettre aux visiteurs de se connecter facilement au réseau domestique. Je me demande simplement si garder le point d'accès ouvert en permanence est une bonne idée. Qu'est-ce que tu penses? Cela peut-il être un problème ou est-ce que tout va bien si l'accès wifi est configuré avec une sécurité et un cryptage appropriés?

À M
la source

Réponses:

12

Si protégé par WPA2 avec un mot de passe fort (par exemple, pas "mot de passe" ou "maison" mais "P45Sw0rd" et "h0U53"), il n'y a aucune raison pour que vous ne le laissiez pas, mais que vous utilisiez de l'énergie. Posez-vous la question suivante: qui serait intéressé par tous les efforts déployés pour déchiffrer votre clé de réseau WiFi? Êtes-vous dans le département top secret du gouvernement?

Si vous protégez également le panneau de configuration du routeur avec un mot de passe, tout est assez sécurisé ...

Lisez cette partie et le reste de mon billet de blog sur la sécurité WiFi ici: http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

Bonne lecture!

BloodPhilia
la source
10
Vous pouvez également vouloir activer le paramètre qui signifie que vous ne pouvez configurer le routeur qu’à partir d’une connexion «câblée», si votre routeur sans fil le permet pour une sécurité accrue.
Richard Lucas
1
Certains routeurs ont également la possibilité de configurer une planification pour l'activation ou la désactivation de la radio sans fil. Vous pouvez ainsi la désactiver automatiquement la nuit ou quelque chose si vous le souhaitez.
nhinkle
8

Je l'éteindrais lorsqu'il ne serait pas utilisé. Ne va probablement pas être un énorme avantage de sécurité si elle est bien fixée, mais il est un peu l' avantage. En outre, il y a des économies d'énergie à réaliser et une réduction de la pollution du spectre EM si elle est éteinte.

Brian Knoblauch
la source
3
+1 pour la pollution EM. Peu de gens y pensent.
AndrejaKo
2

Le risque pour la sécurité de laisser le wifi allumé en permanence est faible et est surestimé à la fois par la sécurité supplémentaire que ce parent obtiendra en ne se connectant pas directement à Internet et par la commodité supplémentaire de ne pas avoir à enseigner à ce parent comment allumer et éteindre wifi au besoin. Vous savez que vous serez le premier appel chaque fois qu'un visiteur a besoin du wifi.

Utilisez cependant WPA avec un mot de passe fort. Donnez-lui un lecteur flash USB avec le mot de passe à prêter aux visiteurs.

Doug Harris
la source
La configuration que j’utilise consiste à jeter le routeur sur une multiprise. Cette bande de puissance devient "Internet" pour l'utilisateur. Ils actionnent et désactivent "Internet". Fonctionne vraiment bien avec les analphabètes de l'ordinateur. Ils sont déjà habitués à allumer / éteindre la télévision par câble, donc c'est la même chose, mais pour l'ordinateur.
Brian Knoblauch
2

Eh bien, il est difficile de répondre à cette question. Nous devons prendre en compte peu de choses.

Premièrement: y a-t-il des biscuits dans le quartier?

Deuxièmement: y a-t-il un motif réel pour que quelqu'un perde sa clé de réseau? Rappelez-vous que la pratique est parfois une bonne réponse à cette question. Un autre serait de couvrir les pistes d'activités illégales. Pour les criminels, il est toujours préférable de faire venir une camionnette à la porte d'un voisin plutôt que la leur.

Suivant: Que doit-elle perdre au cas où quelqu'un y aurait accès? Il est possible que quelqu'un utilise sa connexion Internet pour des crimes graves, mais je pense que ce serait très probablement que le pirate souhaite simplement éviter de payer pour Internet. Si sa connexion Internet est facturée en fonction de la quantité de données transférée, cela peut poser problème.

Suivant: Y a-t-il quelqu'un qui est disposé et capable qui veut la cibler spécifiquement? S'il y en a, aucune quantité de liste blanche MAC et de mots de passe compliqués ne la sauveront. Un ennemi sera capable de trouver un moyen d'entrer. Sinon, son meilleur pari est d'être une cible plus difficile que d'habitude pour la région. Si quelqu'un cherche simplement à utiliser une connexion Internet, il recherchera probablement la connexion la moins protégée.

Suivant: Quelles sont ses chances de détecter une intrusion? Il y a quelques années, j'ai installé un réseau sans fil dans l'appartement de mon ami (qui entretient de très mauvaises relations avec la sécurité informatique). Il a ensuite ajouté plusieurs ordinateurs supplémentaires et tout a bien fonctionné. Je lui ai rendu visite une fois et lors d'une conversation, il a mentionné que sa connexion Internet était très lente ces derniers temps. J'ai décidé de vérifier ses paramètres de routeur. Bien sûr, il a oublié le mot de passe, mais je l’ai écrit sur le routeur juste pour de telles occasions. Après des recherches, il est apparu que quelqu'un avait accédé à son réseau, déchiffré le mot de passe de son routeur, l'avait modifié et que deux ordinateurs sous torrents étaient connectés!

Donc, pour conclure, voici mes opinions: si elle se trouve dans un quartier à risque ou si elle ne peut pas détecter que quelqu'un utilise sa connexion ou si la criminalité sur Internet est poursuivie de manière agressive dans sa région, il est alors plus sûr de laisser le point d'accès allumez-le si nécessaire.

S'il y a peu de chances que quelqu'un la choisisse comme cible (par exemple, des réseaux non sécurisés ou WEP sont présents dans la zone) ou si elle peut consulter les journaux du routeur toutes les deux semaines au plus, elle devrait être avec un bon mot de passe complexe. sûr.

N'oubliez pas que les adresses MAC peuvent être modifiées sur le matériel réseau. Même en l'absence de connexion active, le point d'accès peut être provoqué suffisamment pour émettre suffisamment de paquets pour rendre la clé vulnérable.

Un autre point intéressant est le routeur lui-même et les options disponibles. Si des paramètres sont définis pour la durée de vie de la clé, ils doivent être définis comme étant courts. De cette façon, il y aura moins de chance qu'il soit craqué, surtout si l'activité du réseau va être faible. Ce serait un avantage si un routeur peut envoyer un courrier électronique si quelqu'un continue à le fouiller et s'il peut envoyer ses journaux de temps à autre, mais de telles fonctionnalités ne sont pas courantes chez les routeurs domestiques. Un autre avantage est s'il est possible de définir une liste d'adresses IP à partir desquelles l'accès administrateur serait autorisé.

AndrejaKo
la source
La fissuration de clé WPA2 nécessite plus de 200 000 paquets chiffrés ... Tous les paquets de diffusion ne sont pas chiffrés ... Si le routeur n'est pas utilisé par des périphériques authentifiés, pratiquement aucun paquet chiffré n'est diffusé ... Pourquoi quelqu'un voudrait-il attendre des jours, voire des semaines? pour rassembler assez de paquets à utiliser pour craquer ... Juste pour utiliser ce réseau spécifique ... Je peux vous assurer qu'il y a assez d'autres options pour que les gens les utilisent ...
BloodPhilia
@BloodPhilia Eh bien, ce que vous avez écrit est le but de mon post. À moins que quelqu'un ne cible spécifiquement le parent de Tom, elle devrait être en sécurité.
AndrejaKo
1

En théorie, avec le WiFi sécurisé avec WPA2 avec liste de contrôle d'accès (basé sur l'adresse mac), votre wifi est plus / moins sécurisé. Toutefois, si vous êtes un peu paranoïaque (très bonne propriété des administrateurs système et des responsables de la sécurité), allumer / éteindre le routeur sera une bonne idée. Si vous avez besoin de plus d'obstacles de sécurité, utilisez Radius avec l'authentification PPPoE utilisée par un bon fournisseur de services Internet sans fil (WISP) bien géré. Mais cela nécessite plus de 5 minutes pour construire et plus de 10 pour comprendre comment cela se passe. De plus, les nouveaux ordinateurs portables dotés de "merveilleuses fenêtres Windows 7" ou de Vista, qui seront utilisés pour surfer sur Internet, provoqueront de gros problèmes de configuration et vous feront perdre du temps. C'est donc une question de compromis entre sécurité et facilité d'utilisation - comme toujours.

Stani
la source
1
Bien que je sois généralement d’accord avec la limitation de l’accès par MAC autant que possible, ce n’est pas possible ici. Le scénario est principalement utilisé par les visiteurs - il n’est pas possible d’avoir les adresses MAC tant qu’elles ne sont pas déjà présentes!
Shinrai
0

De toute façon, si le routeur fonctionne tout le temps, son ordinateur y étant branché, je ne désactiverais pas l'accès Wi-Fi pour le moment où personne ne l'utilisera (juste pour la paresse - sauf s'il y aurait un commutateur Wi-Fi facilement accessible le matériel du routeur).

Il est assez improbable que quelqu'un craque le réseau tant qu'il n'est pas utilisé, car la plupart des méthodes de craquage utilisent des données envoyées de / vers ce routeur WLAN pour connaître la clé de cryptage du réseau.

exic
la source
0

Mes deux centimes...

Si vous l'utilisez de temps en temps. Éteignez-le quand vous n'en avez pas besoin :)

Mais en plus de la sécurité WPA2:

Cachez votre réseau WiFi (désactivation du SSID) et changez-le 2 à 3 fois par an.

Son ennuyeux mais aide: activer la liste d'accès (filtrage d'adresses MAC)

Changez votre clé WPA2 une fois par mois.

Si vous n'avez pas une grande maison et n'avez pas besoin d'une couverture importante, ralentissez vos paramètres de transmission de l'alimentation WiFi, configurez-le à 50% au lieu de 100%

N'importe lequel de ces points supplémentaires peut être évité,

Mais vous serez protégé de simples "hackers"

"C’est donc une question de compromis entre sécurité et facilité d’utilisation - comme toujours." +1 :)

STALKER
la source
2
À mon avis, c'est une mauvaise idée de désactiver le SSID. Les ordinateurs qui se connectent au réseau continueront à le rechercher même s’ils sont loin du réseau. Le fait que le SSID soit masqué ne rend pas le réseau plus difficile d'accès du point de vue des pirates. Il existe de nombreux articles qui expliquent pourquoi c'est une mauvaise idée, mais voici un blogs.technet.com/b/steriley/archive/2007/10/16/...
AndrejaKo
1
Toutes ces suggestions rendront beaucoup plus difficile l'accès des invités au système. Il serait plus simple pour tout le monde de simplement l'éteindre lorsqu'il n'est pas utilisé.
KeithB