La protection des échanges sur le réseau Wifi est nécessaire pour l'utilisateur, car même s'il n'a pas de secret proprement dit à protéger, c'est l'accès à Internet par l'intermédiaire de son compte qui est en cause. Sa responsabilité pourrait donc être engagé si un pirate s'introduisait, en tant qu'utilisateur anonyme sur son réseau local, pour effectuer des opérations illégales sur Internet.

Les livebox offrent par défaut un mode de filtrage MAC qui implique d'avoir un accès physique à la livebox pour associer un équipement à cette dernière. Il faut cependant savoir qu'il est relativement simple pour un pirate de connaître la ou les adresses MAC des équipements associés à la livebox : il suffit d'écouter le trafic. Usurper l'adresse MAC d'un équipement autorisé est également une opération aisée. En fait, le filtrage MAC ne fait que retarder l'intrusion, mais ce n'est pas une sécurité. A contrario, cela évite au pirate maladroit de laisser la trace de son adresse MAC dans la livebox (log) et renforce son anonymat.

La faible portée apparente du wifi de la livebox pourrait également passer pour une protection suffisante. Or un système de réception équipé d'une antenne directive permet simplement de décupler cette portée.

Il serait donc irresponsable d'utiliser le Wifi en mode non protégé.

La faiblesse de la protection apportée par le mode de sécurité WEP est bien connu. Il existe à ce jour, disponible gratuitement sur Internet, des logiciels capables de retrouver la clef WEP après quelques minutes d'écoutes. Là encore son utilisation serait irresponsable.

Par défaut, les livebox utilisent actuellement le mode de sécurité WPA. Ce dernier mode (WPA ou WPA2) offre à ce jour un niveau de protection efficace dès lors que l'on utilise une clef qui, comme celle d'origine, ne se trouve pas dans un dictionnaire spécialisé.

Cependant, les livebox en mode WPA (ou WPA2) utilisent par défaut le "chiffrement" TKIP. La compatibilité avec des cartes Wifi anciennes, sur les PC, en est la principale raison. Le TKIP est, en effet, un protocole qui utilise le même algorithme de chiffrement RC4 que le WEP, mais en corrigeant les faiblesses de ce dernier au niveau de la mise en oeuvre de la clef.

A la fin de l'année 2008, des chercheurs ont montré que des faiblesses de TKIP (un excellent article ici) pouvaient être exploitées pour établir une communication pirate. Cette dernière est limitée et serait à ce jour seulement susceptible de pertuber le fonctionnement de la livebox.

Rien de bien grave, mais on peut, d'ores et déjà, s'en prémunir (hors problème de compatibilité côté PC ancien, dont l'utilisation des clefs USB Wifi qui était fournis avec les livebox) puisque le mode de sécurité WPA (ou WPA2) des livebox permettent l'utilisation du chiffrement AES :
- les anciennes livebox dont la Sagem 1.1 utilisent, en effet, des cartes mini PCI Wifi Broadcom 4306 ou 4318 certifiées WPA et disposant de l'option AES/CCM ;
- les plus récentes utilisent des cartes Wifi Atheros certifiées WPA2 donc AES/CCM (le TKIP étant une option de rétrocompatibilité).

Pour information AES est l'algorithme de chiffrement, choisi en octobre 2000 pour être le nouveau standard de chiffrement pour les organisations du gouvernement des États-Unis. Il offre à ce jour les meilleures garanties ; il a été conçu pour résister aux méthodes de cryptanalyse linéaire et différentielle. Contrairement à certaines rumeurs, la mise en oeuvre de ce chiffrement n'est pas significativement plus lourde que celle de TKIP (pas de perte de débit).

Conclusion : si vous utilisez le Wifi et que votre équipement informatique n'est pas trop ancien, utilisez le mode de protection WPA/AES qui vous mettra, le plus sûrement possible, à l'abri des risques d'intrusion sur votre réseau et de l'utilisation, à votre insu, de votre connexion Internet.

Visitez http://livebox.asso.fr/ et si vous avez des questions, il y a un forum d'entraide sur ce site.