Débat électrique à l'Assemblée comme sur le net, la loi HADOPI déchaine et déchire. Cette loi prévoie des collectes massives d'adresses IP sur les réseaux de peer-to-peer afin d'engager par la suite des poursuites. Un filtrage de l'internet pourrait également être envisagé en France.
On est pour ou contre, mais il faut savoir que les personnes s'y connaissant un minimum en sécurité informatique sont très sceptiques, craignant que des innocents se retrouvent devant un tribunal pour un "crime" qu'ils n'ont pas commis.

 

 

Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,…C'est simple, c'est pratique, on se branche et on est connecté. Il parait même que l'on peut avoir internet depuis le fond de son jardin grâce auWIFI!
Merveilleuse technologie, symbole de liberté, flexibilité,…mais connaissez vous le WEP ou le WPA? Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre votre ordinateur connecté en WIFI et votre Box.

Avant de nous embarquer dans des considérations techniques, nous allons tout d'abord comprendre les enjeux d'une bonne sécurité de votre réseaux internet domestique.
Le WIFI émet des ondes dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur, vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres. Or, déjà à 10 mètres, cela veut dire que quelqu'un dans la rue, ou votre voisin peut capter votre signal et aller sur internet grâce à votre abonnement.

Vous vous dîtes que vous n'avez rien à cacher? Vous êtes philanthrope et de tempérament partageur? Halte là! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C'est à dire que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable!
Vous comprenez maintenant l'enjeux d'une bonne sécurisation de votre WIFI.

Ne vous inquiétez pas (enfin pas encore) car votre WIFI n'est pas "ouvert" de base. Lors de votre première connexion, vous avez surement du rentrer une série de chiffres du type
DAC7-54D9-6DEC-24A1-53A2-F239-91. Voila, ça, c'est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs de Box ont ce système d'activé. C'est déjà une petite protection…mais loin d'être suffisant! En effet cette technologie est dépassé depuis au moins 2003, date à laquelle il a été montré que l'on peut "écouter" une conversation WIFI à plus d'un kilomètre! Aujourd'hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP en trois minutres montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux de tester la sécurité de leur architecture.

Que faire? Alors soit vous appliquer un filtrage par adresse MAC soit vous passez en WPA….A que quoi ça? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C'est à dire que même si un ordinateur à votre clé WEP, s'il n'a pas la bonne adresse MAC, il ne pourrait pas se connecter.
C'est déjà un bon début, mais  un utilisateur moyen pourra facilement capter l'adresse MAC de votre PC par ondes WIFI, et changer son adresse MAC par la votre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.

Passons alors au WPA. Le Wi-Fi Protected Access a été créé en réponse à la faiblesse du WEP. Le problème est que bien souvent, ce n'est pas l'option de chiffrement par défaut, et qu'il faille rentrer dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les hotlines seront d'un maigre secours.
Autre petit problème, le WPA n'est pas compatible avec toutes les cartes réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.
Et encore autre problème : il est aujourd'hui possible de casser une protection WPA. Même si le crack WPA a encore une portée limitée, on peut s'attendre  la découverte de nouvelles failles de sécurité dans les mois/années qui viennent.

Il est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe. Ce type d'intrusion est même plus répandu qu'on ne le croit, étant surtout réalisées par des étudiants qui n'ont pas de connexion internet. De plus avec de simple boite de ravioli il est possible de réaliser des antennes WIFI pas cher (ici ou ) permettant d'optimiser la portée de réception WIFI d'un PC et de capter les signaux de tout un quartier. Le wardriving à de beaux jours devant lui!

Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c'est loin d'être le cas des particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger sous peine de recevoir tôt ou tard des avertissements leur injonctionnant d'arrêter de télécharger.
Pour une petite entreprise, se sera soit se payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les administrateurs réseaux ne sont pas compétent en sécutité sans-fil!

HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur d'accès pour aller sur internet) sur les réseaux comme emule, ou les torrents.
Il faut déjà savoir que ne télécharge sur emule que les personnes ne s'y connaissant pas trop, tous les gros pirate étant passés au Warez, Newsgroup ou Torrent. Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP qu'ils balancent sur leur réseau, afin de tromper les collecteurs d'adresses. De plus, il est possible de masquer son adresse IP à la manière du changement d'adresse MAC (on parle d'IP Spoofing).

Ce que va réussir HADOPI, c'est surveiller les serveurs déserts d'une technologie de téléchargement illégal dépassé.
Même si le site de warez Oleoo est tombé, avant de  réussir à infiltrer tous les forums donnant des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroup, ou services usenet qui désormais proposent des connexions sécurisées SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.

Si tout ce qui a été dit au dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI est réservé à une élite, je vous invite à lire le rapport que l'UFC Que-Choisir à demandé à un huissier de justice de réaliser.
Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d'avoir piraté une centaines de films de Marc Dorcel, ou l'entreprise Boiserie Duch'mol de mettre à disposition du monde entier tous les albums de Johnny…

 

HADOPI, de par le filtrage du net, est la porte ouverte vers la censure comme le pratique la Chine! Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n'hésite pas à le mettre en place pour les majors!

 

 

.NON à HADOPI
mais NON au black-out du net qui ne sensibilise pas le grand public

Diffusez largement ce message!

A lire :

Le Peer-To-Peer : un pilier de l'économie multimédia

Adresse IP : la démonstration de l’UFC-Que Choisir

 

Article source sur mon blog