Avis aux expat's et locaux de Koh Samui (c'est valable aussi à Koh Tao et ailleurs je suppose), qui ont leur propre abonnement à Internet et qui s'y connectent en Wifi : tenez-vous le pour dit, quasiment n'importe qui peut utiliser votre ligne Internet gratuitement via votre connexion Wifi.
Il est donc tout à fait possible qu'au moment où vous lisez ces lignes quelqu'un (votre voisin par exemple) surf gratuitement sur votre dos en toute impunité et, effet indésirable, il fait ralentir votre connexion Internet.
Comment c'est possible ?
Il existe des logiciels qui se chargent de trouver le mot de passe de votre connexion Wifi. Dans les grandes lignes, ces logiciels sniffeur agissent en 2 temps :
1 - Ils scrutent les réseaux wifi, puis émettent un message qui va faire se couper votre connexion Internet
2 - Lorsque votre ordinateur va tenter de se reconnecter automatiquement à votre box Wifi, le sniffeur va intercepter votre mot de passe
Le tour est joué, grâce à votre mot de passe n'importe qui pourra utiliser votre connexion Wifi !
Une pratique très répandu
Certains touristes ne se posent même plus la question de savoir si il y aura Internet là où ils iront. Ce qu'ils veulent c'est savoir si au moins un de leur voisin aura une connexion Internet qu'ils pourront pirater. Entre Koh Samui et Koh Tao, je côtoie des touristes régulièrement. Une fois le jeu des banalités passé, j'ai trouvé impressionnant le nombre de touristes qui m'ont dit, fièrement (!), utiliser ce genre de pratique. Cette fierté mal placée, de savoir utiliser un logiciel qu'un enfant de 12 ans pourrait manipuler, explique le bouche à oreille et comment cette discipline s'est répandu à vitesse grand V.
Où est la faille ?
Les opérateurs Internet (3BB, TOT...) programment votre Box Wifi pour utiliser le protocole WEP. Ce protocole est comme un langage qui permet à votre ordinateur de communiquer avec votre Box Wifi. A l'heure actuelle, le protocole WEP est piratable très facilement avec de simples logiciels téléchargeables sur Internet.
Comment savoir si je suis piraté ?
Lorsque vous vous connectez à Internet via votre Box Wifi, votre Box Wifi vous attribut une adresse qu'on appelle adresse IP. Ce services d'attribution d'adresse IP automatique s'appelle un service DHCP. On peut consulter le service DHCP d'une Box Wifi pour voir les adresses IP qui ont été attribué. Par exemple si vous voyez qu'il y a deux IP d'attribuées par le service DHCP alors cela veut dire qu'il y a deux ordinateurs qui utilise votre Box Wifi. Si vous n'avez qu'un seul ordinateur dans votre maison, alors cela veut dire que quelqu'un d'autre utilise votre connexion Internet Wifi via votre box. Quelqu'un vous a donc probablement piraté.
Pour consulter l'état de ce service DHCP, vous devez aller dans le logiciel d'administration de votre Box Wifi.
Se connecter au logiciel d'administration de sa box Wifi (routeur)
Le logiciel d'administration de sa box Wifi (à savoir que votre box Wifi est ce qu'on appelle un routeur) se présente comme un site Web. Il est traditionnellement accessible en allant sur l'adresse suivante : http://192.168.1.1/
Sur cette page une identification login/mot de passe vous sera demandé. Le login/mot de passe est souvent simple à trouver. Par exemple, si vous êtes chez l'opérateur 3BB, vous trouverez sur ce site : http://support.3bb.co.th/th/downlaod/download.php les manuels d'utilisation de chaque routeur avec les login/mot de passe de chaque modèle.
Petit soucis, ces manuels sont en thaïlandais : une simple recherche du mot "admin" (en appuyant sur ctrl+f) devrait vous permettre de trouver non loin de ce mot le mot de passe. Par exemple, pour moi, mon login est "admin" et mon mot de passe "3bb". Il fallait y penser...
Consulter les données DHCP
Une fois connecté sur votre logiciel d'administration, vous allez devoir trouver la section DHCP. De la, vous devriez trouvez quelques part la DHCP Table qui indique les adresse IP actuellement connecté à votre ordinateur. Il devrait y en avoir au moins une : la votre. Ces adresses IP sont normalement de la forme 192.168.1.X
Sécurisé ma connexion Internet : modifier mon protocole
Que quelqu'un pirate actuellement votre connexion Internet ou pas, il est plus que recommandé de ne pas utiliser le protocole WEP car il est trop facilement piratable.
Pour changer de protocole, c'est toujours dans votre logiciel d'administration de votre routeur que ça se passe. Vous devriez trouver quelque part un menu "Wireless Lan" et vous pourrez ainsi modifier le "Authentication Type". Modifier donc le protocole WEP pour mettre le protocole WPA.
Vous devrez aussi modifier votre mot de passe et redémarrer votre routeur pour prendre en compte les modifications. Bien entendu, au redémarrage de votre box, votre ordinateur n'arrivera plus à se connecter à votre box Internet car vous devrez reconfigurer votre ordinateur pour lui indiquer le nouveau mot de passe.
Etape pas à pas pour 3BB
Voici une démonstration pas à pas de ce que cela peut donner chez l'opérateur 3BB.
- Cliquez sur 1 puis 2.
- Dans 3, choisissez WPA-PSK
- Dans 4, choisissez TKIP
- Dans 5, mettez un mot de passe compris entre 8 et 63 caractères. Ne choisissez pas non plus un mot de passe trop simple, sinon tout cela ne servira à rien.
Redémarrez votre routeur :
- Cliquez sur 1 puis 2
- Choisissez :"Current settings"
- Cliquez sur 4 : "Restart"
A ce moment votre routeur va redémarrer, vous devrez reconfigurer votre ordinateur
Pour la petite histoire : Je n'aurais probablement pas écris cet article si mon bandit de voisin n'avait pas piraté ma box Internet qu'il a utilisé durant probablement plusieurs semaines aux frais de la princesse. Au jour où j'ai sécurisé mon routeur, il a déménagé 1 semaine après. Coïncidence...
J'ai été agréablement surpris que ce soir, mes futurs voisins soient venus me voir pour me demander si j'avais Internet. Nous avons négocié un partage de la connexion et de l'addition à 50-50.
Etait-il nécessaire de volez son voisin pour seulement 300THB/mois ?
Qui vole un oeuf, vole un boeuf !