Le problème du WiFI, c'est que n'importe qui peut "sniffer" votre livebox avec un ordinateur portable WiFi depuis le parking d'à côté et peut se servir de votre point d'accès pour surfer gratuitement. Les voisins peuvent aussi le faire. Pire, une personne mal intentionnée peut aller "jardiner" sur votre système et y faire des chosesni gentilles ni propres.
Pour éviter ces désagréments, il y a plusieurs méthodes.
1 - liniter la portée radio
2 - chiffrer la communication à l'ide de clés
3 - n'autoriser la connexion que des machines connues
Pour le 1, on est servi, la livebox a une portée radio très réduite, ce qui fait qu'on ne peut guère vous faire de mal si on se trouve à plus de 50m
Pour le 2 on utilise des clés : au démarrage de la session, les ordinateurs s'échangent les clés et ensuite, la communication est chiiféée : on ne peut pas voir en clair les information circuler. Les premiers types de clés à avoit été mis en place sont les clés de type WEP. Mais elles sont fixes et "faibles" : on peut les craquer en moins de 15 minutes. Ensuite sont arrivées les clés WPA. Celles-ci sont nettement meilleures même si elles ne sont pas parfaites. Les clés tournent en permanence. La livebox permet de travailler avec des clés WEP ou WPA. Le type de clé dépend du client, c'est-à-dire de l'ordinateur connecté, il faut que la carte WiFi et l'ordinateur sachent travailler en WPA. Il faut préférer le WPA nettement plus sûr. La longueur de clé a aussi son intérêt : plus elle est lognue plus elle est difficile à casser mais la longueur de clé de la livebox est fixe (suffisante).
Pour le 3, c'est le filtrage par adresse MAC. L'adresse MAC est une adresse qui est fixée et unique pour tous les périphériques réseau. Elle représente le constructeur, le modèle et un numéro de série. Lorsque vous connectez un nouveau périphérique, il faut passer par une phase dite d'association (en pressant le bouton 1), pendant que le voyant WiFI clignote, la livebox peut enregistrer un nouveau périphérique WiFi. En dehors de cette période, seuls les périphériques déjà enregistrés peuvent travailler.
Ce serai parfait s'il n'y avait pas des utilitaires qui permettent de modifier cette adresse. D'où l'intérêt du cryptage pour éviter que les adresses ne se promènent en clair propagé par les ondes...
Jean-Luc