Nabaztag et WEP : ne soyons pas parano

Je sais que ça va en faire hurler certains, mais installer un Nabaztag (le premier) avec un réseau « protégé » uniquement en WEP, ce n’est pas si dangereux qu’on peut le penser. Je sais parfaitement que le chiffrement WEP est (très) vulnérable, mais mettre une protection WEp (si faible qu’elle soit), c’est mieux que rien.

Ne nous méprenons pas : je ne conseille pas de passer tout le réseau en WEP juste pour le lapin (même si à mon sens ce n’est pas vraiment un problème), mais un réseau dédié pour le lapin, avec un pauvre filtrage MAC, ce n’est absolument pas problématique.

Je m’explique.

D’abord, faisons simple : qui va essayer de pirater votre réseau ? Je veux dire, est-ce que vos données sont si intéressantes ? Chez moi, les partages sont protégés, donc au pire le « pirate » aura accès au net. Et même s’il va pirater et que — pas de chance — Hadopi passe par là, c’est quand même assez simple de prouver que ce n’est pas nécessairement votre ordinateur, il y a des logs, etc.

Deuxième chose, pourquoi est-ce qu’il irait pirater votre réseau ? Même si c’est assez simple (sans être trivial), il y a assez de réseaux ouverts et de moyens d’aller sur le net que pour éviter de perdre plusieurs minutes à plusieurs heures pour votre réseau.

Je sais que ce sont des arguments un peu fallacieux, mais il faut éviter la paranoïa.

Ensuite, un peu de technique : pour craquer un réseau en WEP, il faut plusieurs choses, ce n’est pas trivial. La première, c’est un programme, donc le voisin qui perd le net pour une raison x ou y, il sera bien embêté pour le télécharger. Personnellement, j’ai voulu une fois pirater un réseau (suite à une coupure) et je me suis senti bien bête sans le soft. Ensuite, il faut connaître un minimum Linux, ça enlève déjà pas mal de gens. Enfin, il faut la bonne carte Wi-Fi. Et ça, ça écrème tout de suite : les gens ne savent généralement même pas qu’il y a plusieurs modèles, alors trouver une carte avec la bonne puce…

Ensuite, il y a point important : il faut du trafic sur le réseau. Et s’il est dédié au Nabaztag, et bien du trafic, il n’y en a pas. Le WEP se craque en quelques minutes s’il y a du trafic sur le réseau, dans le cas contraire, il faut soit injecter du trafic, soit attendre. Longtemps.

Très concrètement, mettre un réseau dédié au lapin, avec un filtrage MAC et aucun autre appareil, ce n’est pas spécialement dangereux. Parce qu’imaginer qu’un vilain pirate passe près de chez vous, ait envie de pirater votre réseau et ait justement les outils nécessaires avec lui, c’est quand même rêver un peu. Enfin je pense.