Guide d'autodéfense numérique

Pour relier les machines constituant un réseau local, on les connecte en général chacune à une « multiprise » réseau, que ce soit avec un câble ou par des ondes Wi-Fi. On utilise souvent un « switch », que l'on peut comparer à une multiprise intelligente : au lieu de transmettre chaque paquet qui lui arrive à tous les ordinateurs branchés, un switch lit l'adresse indiquée sur le paquet pour ne l'envoyer qu'à la bonne prise de destination.

L'équivalent du switch des réseaux filaires s'appelle un « Point d'accès » dans le monde sans-fil. Chaque point d'accès possède un nom, qui est diffusé aux environs (c'est la liste des réseaux Wi-Fi qu'affiche notre logiciel réseau).

Pour reprendre notre comparaison, le switch est un peu comme la factrice de quartier, qui va dispatcher le courrier, dans tout le quartier, à chaque destinataire. Pour cela, le switch se souvient de la liste des cartes réseau, identifiées par leur adresse matérielle, branchées sur chacune de ses prises.

Tout comme l'accès physique à une machine donne beaucoup de possibilités pour récupérer les informations qui s'y trouvent, avoir accès physiquement à un réseau permet, sauf défenses particulières, de se faire passer pour l'une des autres machines de ce réseau. Cela rend possible de collecter beaucoup d'informations sur les communications qui y circulent, en mettant en place une attaque de type homme du milieu1. L'accès physique au réseau peut se faire en branchant un câble à un switch, mais aussi en y pénétrant via un point d'accès Wi-Fi.