Wake-on-LAN : Est-ce un risque de sécurité ?

Wake-on-LAN, également connu sous le nom de WOL, est une technologie qui permet de réveiller un ordinateur à partir d’un état de veille ou de mise en veille prolongée à l’aide d’un signal envoyé sur le réseau. Bien que cette fonctionnalité soit utile pour les administrateurs système et les utilisateurs, elle soulève également des préoccupations en matière de sécurité.

L’un des principaux risques de sécurité liés à l’utilisation de Wake-on-LAN est la possibilité pour des pirates informatiques d’envoyer des paquets magiques pour réveiller des ordinateurs à distance. Cela peut être utilisé pour accéder à des données sensibles ou pour lancer des attaques par déni de service. Pour minimiser ce risque, il est recommandé d’utiliser des outils de sécurité réseau pour surveiller les activités de WOL et de limiter l’accès aux paquets magiques à des adresses MAC spécifiques.

Configuration de Wake-on-LAN

Pour utiliser Wake-on-LAN, il est nécessaire de configurer le BIOS de l’ordinateur pour activer la fonctionnalité WOL, ainsi que d’installer un logiciel de WOL sur un autre ordinateur ou un appareil mobile connecté au même réseau. Voici les étapes générales à suivre :

1. Accéder au BIOS : Redémarrez l’ordinateur et entrez dans le BIOS (souvent en appuyant sur une touche comme F2, DEL ou ESC).
2. Activer WOL : Recherchez l’option « Wake-on-LAN » ou « Power On by PCI/PCI-E » et activez-la.
3. Installer un logiciel WOL : Choisissez un logiciel compatible avec WOL sur un autre appareil pour envoyer les paquets magiques.
4. Connaître l’adresse MAC : Identifiez l’adresse MAC de l’ordinateur à réveiller, car elle est nécessaire pour envoyer les paquets magiques.

Utilisation avec AnyDesk

Dans le cas d’AnyDesk, un logiciel de bureau à distance, il est possible d’activer Wake-on-LAN dans les paramètres avancés de l’application. Cela permet de réveiller un ordinateur distant à partir d’un autre ordinateur ou d’un appareil mobile, facilitant ainsi l’accès à distance.

Découverte d’adresses MAC

Il est également possible d’utiliser Wake-on-LAN sans connaître l’adresse MAC de l’ordinateur à réveiller en utilisant des outils de découverte de réseau pour identifier les adresses MAC associées aux adresses IP. Cependant, cette méthode peut être moins sécurisée, car elle peut permettre à des pirates informatiques d’envoyer des paquets magiques à des adresses MAC non autorisées.

Vérification du fonctionnement de WOL

Pour savoir si Wake-on-LAN fonctionne correctement, il est possible d’utiliser des outils de surveillance de réseau pour vérifier si les paquets magiques sont envoyés et reçus par l’ordinateur à réveiller. Si Wake-on-LAN ne fonctionne pas, il est recommandé de vérifier les éléments suivants :

• Paramètres du BIOS : Assurez-vous que WOL est activé.
• Paramètres de l’application WOL : Vérifiez la configuration du logiciel utilisé.
• Paramètres de sécurité réseau : Assurez-vous qu’aucun pare-feu ou règle de sécurité ne bloque les paquets.

Réveil accidentel par le réseau

Enfin, il est important de noter que parfois l’ordinateur peut être réveillé par le réseau Ethernet même si Wake-on-LAN n’est pas activé. Cela peut être dû à des paramètres de gestion d’alimentation du système d’exploitation ou à des paramètres de la carte réseau qui permettent la détection de Magic Packets. Pour éviter cela, il est recommandé de désactiver ces paramètres ou d’utiliser des outils de sécurité réseau pour bloquer les paquets inutiles.

Conclusion

En conclusion, Wake-on-LAN peut être une fonctionnalité utile pour les administrateurs système et les utilisateurs, mais elle présente également des risques de sécurité potentiels. Il est essentiel de prendre des mesures de sécurité pour minimiser ces risques et de surveiller les activités de WOL pour détecter toute activité suspecte. En suivant les bonnes pratiques et en configurant correctement les systèmes, il est possible d’utiliser WOL de manière sécurisée et efficace.