Dans mon article précédent, je vous ai montré comment construire votre propre détecteur de mouvement WiFi et, ce faisant, j'ai révélé que votre routeur diffuse constamment des données capables de suivre vos mouvements à travers les murs.
Super pour la domotique. Inquiétant pour la vie privée. Alors inversons la tendance.
La mauvaise nouvelle : Il n'existe pas d'interrupteur logiciel à 100%. Ce sont des ondes radio au niveau physique : ça se passe avant le chiffrement, avant votre VPN, avant que n'importe quel logiciel puisse intervenir.
La bonne nouvelle : Vous pouvez réduire l'efficacité de 70 à 95% pour moins de 30$ avec des choses que vous avez probablement déjà ou que vous pouvez acheter aujourd'hui sur Amazon.
Ce contre quoi nous luttons
La détection WiFi (BFI/CSI) fonctionne en analysant comment votre corps réfléchit et déforme les ondes radio. Nos contre-mesures permettent de : (1) réduire le signal qui fuit à l'extérieur de votre domicile, (2) dégrader la qualité des données de beamforming, ou (3) injecter du bruit qui perturbe les algorithmes de détection.
1. Réglages du Routeur GRATUIT
Faites ça en premier. Ça prend 5 minutes. La plupart des routeurs modernes vous permettent de désactiver exactement le feedback de beamforming dont dépend la détection BFI/CSI.
Allez sur la page d'administration de votre routeur (généralement 192.168.1.1 ou 192.168.0.1) et cherchez ces paramètres :
Paramètres à Désactiver
- Beamforming (Explicite + Implicite/Universel) : C'est le coeur de la détection WiFi. Le désactiver signifie que votre routeur diffuse de manière plus uniforme au lieu de concentrer les faisceaux.
- MU-MIMO : Le MIMO multi-utilisateur nécessite un retour détaillé du canal. Désactivez-le.
- Airtime Fairness : Moins pertinent mais souvent regroupé avec les optimisations de beamforming.
- Puissance de Transmission (Tx) sur Faible ou 25-50% : Moins de puissance = portée réduite = moins de signal qui fuit à l'extérieur.
Où Trouver Ces Paramètres
- NETGEAR: Advanced → Advanced Setup → Wireless Settings
- TP-Link: Advanced → Wireless → Wireless Settings
- ASUS: Advanced Settings → Wireless → Professional
- Xfinity: Désactivez simplement "WiFi Motion" dans l'app Xfinity (ils ont littéralement intégré la détection dans le routeur)
- Google/Nest WiFi: Options limitées : envisagez un autre routeur si la vie privée est une priorité
Résultat : Votre WiFi fonctionne toujours très bien à l'intérieur, mais les données BFI propres que des intrus (ou des voisins) peuvent intercepter chutent drastiquement. Vous échangez un peu d'optimisation théorique de vitesse contre de la vie privée.
2. Blindage Aluminium Maison < 10$
Oui, vraiment. Le classique qui fonctionne étonnamment bien.
Matériaux :
- Papier aluminium épais (type professionnel ou similaire)
- Ruban de peintre ou ruban aluminium
- Environ 30 minutes
Méthode : Couvrez les fenêtres, les murs extérieurs, ou juste la pièce qui vous importe le plus (chambre, bureau). Utilisez 2-3 couches qui se chevauchent pour de meilleurs résultats.
Pourquoi ça marche : L'aluminium réfléchit les ondes radio. Plusieurs couches créent un effet de cage de Faraday qui bloque plus de 90% des signaux WiFi qui fuient. Le signal de votre routeur reste à l'intérieur ; les espions à l'extérieur ne reçoivent que du bruit.
Astuce pro : Concentrez-vous d'abord sur les fenêtres : c'est la plus grande fuite. Le verre est pratiquement transparent aux ondes radio. Pour un look plus soigné, cherchez sur Amazon "RF blocking window film" ou "EMF shielding window tint" (~15$/rouleau). Même physique, moins d'esthétique "chapeau en aluminium".
3. Tissu ou Rideaux Bloquant les RF 15-40$
Un cran au-dessus du papier alu si vous voulez quelque chose qui ne ressemble pas à l'appartement d'un complotiste.
Cherchez sur Amazon :
- "Faraday fabric curtain"
- "EMF shielding fabric"
- "RF blocking curtains"
Ce sont de vrais produits utilisés dans les salles serveurs, les établissements médicaux et les bâtiments gouvernementaux sécurisés. Un seul panneau de 1,2x2,7 m (~25-40$) bloque le WiFi, le Bluetooth et les signaux cellulaires à travers les murs. Accrochez-les comme des rideaux normaux ou fixez-les comme du papier peint.
Où les Déployer
- Fenêtres de chambre : Bloquez la détection des habitudes de sommeil
- Bureau à domicile : Protégez les schémas d'activité du télétravail
- Murs côté rue : Les plus exposés à l'espionnage en passant
- Murs mitoyens (appartements) : Le routeur de votre voisin peut aussi vous détecter
4. Astuces Pas Chères en Bonus 0-15$
Passer à l'Ethernet (5-10$)
Chaque appareil en WiFi génère du trafic BFI. Moins d'appareils WiFi = moins de données à analyser. Branchez des câbles ethernet à :
- Smart TVs
- PC de bureau
- Consoles de jeux
- Box de streaming (Roku, Apple TV, etc.)
Ces appareils ne bougent pas de toute façon : ils n'ont pas besoin du WiFi. Un câble ethernet à 5$ élimine complètement leur contribution aux données de détection.
Programmation avec Prise Connectée (0$ si vous en avez une)
Mettez votre routeur sur une prise connectée et coupez le WiFi :
- La nuit pendant le sommeil (personne ne l'utilise de toute façon)
- Quand tout le monde est absent
- Pendant les activités sensibles
Pas de signal WiFi = pas de détection WiFi. Simple.
5. Machine à Brouillard WiFi ESP32 ~8-12$
C'est la partie fun. J'ai créé un outil open source appelé WiFi Fog qui transforme un microcontrôleur ESP32 pas cher en bouclier de vie privée. Il inonde votre réseau de bruit inoffensif qui rend les algorithmes de détection WiFi complètement inutiles.
Imaginez une machine à brouillard pour les ondes radio. Les algorithmes de détection essaient de vous "voir" vous déplacer dans votre maison en analysant les réflexions WiFi. WiFi Fog remplit l'air de tellement d'activité radio aléatoire que vos mouvements réels deviennent invisibles dans le bruit.
ESP32 WiFi Fog
Outil de vie privée open source
Obtenez le code, la documentation et les instructions d'installation :
Ce Qu'il Vous Faut (5 Minutes pour Commander)
ESP32 Board
N'importe quel ESP32 fonctionne. Cherchez sur Amazon "ESP32 development board"
~8-12$
Câble USB + Chargeur
Micro-USB ou USB-C selon votre carte. N'importe quel chargeur de téléphone convient.
~0$ (vous les avez déjà)
C'est tout. Une carte offre une bonne couverture. Deux cartes (une par étage) vous donnent une protection pour toute la maison. Investissement total : moins qu'un café en terrasse.
Trois Niveaux d'Intensité
WiFi Fog propose trois niveaux d'intensité configurables pour équilibrer la protection de la vie privée et l'utilisation de la bande passante :
1
Mode Doux
Intervalles plus longs entre les requêtes (~600ms base). Impact minimal sur la bande passante. Bien pour une protection de fond permanente.
2
Mode Moyen (Recommandé)
Timing équilibré (~350ms base). Meilleur compromis entre protection et impact réseau. Commencez ici.
3
Mode Agressif
Intervalles courts (~120ms base). Génération de bruit maximale. Utilisez quand vous voulez une obfuscation sérieuse.
Deux Façons d'Installer
Choisissez la méthode qui convient à votre configuration :
Option A : Arduino IDE
Approche traditionnelle. Fonctionne sur n'importe quel ordinateur.
- 1. Installez Arduino IDE
- 2. Ajoutez les cartes ESP32 (File → Preferences → Board URLs)
- 3. Téléchargez
source.cppdepuis le dépôt - 4. Éditez vos identifiants WiFi
- 5. Sélectionnez la carte + le port, cliquez sur Upload
Option B : ESPHome
Si vous utilisez déjà Home Assistant. Super facile.
- 1. Copiez la configuration YAML depuis le README du dépôt
- 2. Collez dans le tableau de bord ESPHome
- 3. Éditez vos identifiants WiFi
- 4. Cliquez sur Install
- 5. Terminé : ça s'intègre automatiquement avec HA
Ce Que Ça Fait Vraiment
Une fois lancé, WiFi Fog :
- Génère des requêtes HTTP aléatoires vers des points de vérification de connectivité publics (Cloudflare, Google, Apple)
- Varie le timing de façon imprévisible avec des délais aléatoires + des rafales occasionnelles
- Consomme ~0,5W (moins qu'une veilleuse : laissez-le tourner 24h/24)
- Fonctionne entièrement en local sans dépendance au cloud
- Démarre automatiquement à la mise sous tension : branchez-le et oubliez-le
Les schémas de trafic aléatoires créent un bruit constant dans les informations d'état du canal WiFi. Les algorithmes de détection dépendent de l'identification des changements subtils et caractéristiques qui se produisent quand un corps humain se déplace dans le champ radio. WiFi Fog noie ces signaux dans une mer de données aléatoires.
L'Analogie
Imaginez que vous essayez d'écouter des pas dans une pièce silencieuse. WiFi Fog, c'est comme allumer une machine à bruit blanc, faire couler l'eau et mettre de la musique en même temps. Les pas sont toujours là, mais bonne chance pour les distinguer dans le bruit.
Conseils de Déploiement
- Emplacement : Près de votre routeur c'est bien. Un par étage c'est mieux. Ne vous prenez pas trop la tête.
- Alimentation : N'importe quel port USB ou chargeur de téléphone. Ça consomme presque rien.
- Plusieurs cartes : Chaque carte génère des schémas uniques (basés sur l'ID de la puce), donc elles ne s'annulent pas entre elles.
- Laissez-le tourner : C'est conçu pour fonctionner 24h/24 7j/7. Installez et oubliez.
Testez Vos Contre-mesures
Le meilleur : vous pouvez vérifier que ça marche vraiment en utilisant les mêmes outils de l'article original.
- Lancez votre configuration Wi-BFI ou ESPectre avant d'implémenter les contre-mesures
- Notez la sensibilité et la portée de la détection de mouvement
- Mettez en place les contre-mesures ci-dessus
- Relancez la détection
- Regardez les pics de mouvement se réduire ou disparaître
Vous devriez constater une sensibilité considérablement réduite. Le système pourrait encore détecter de grands mouvements dans la même pièce que le capteur, mais la détection à travers les murs devrait être pratiquement éliminée.
L'Attente Réaliste
Soyons clairs sur ce que ça fait et ne fait pas :
Ce que vous accomplissez :
- Rendre la détection WiFi occasionnelle/opportuniste beaucoup plus difficile
- Empêcher les voisins de détecter votre domicile accidentellement (ou intentionnellement)
- Dégrader la qualité de toutes les données BFI capturées
- Augmenter le coût et l'effort nécessaires pour détecter vos mouvements
Ce que vous N'accomplissez PAS :
- Une immunité à 100% contre un attaquant déterminé et bien équipé
- Une protection contre d'autres méthodes de détection (caméras, thermique, etc.)
- Un silence radio complet (il faudrait une cage de Faraday complète)
Mais pour la plupart des modèles de menace (voisins curieux, collecte de données au passage, surveillance de masse), ces contre-mesures sont très efficaces et ne coûtent presque rien.
"La vie privée, ce n'est pas avoir quelque chose à cacher. C'est avoir le contrôle sur ce que vous révélez et à qui."
Référence Rapide : La Checklist Complète
| Contre-mesure | Coût | Effort | Efficacité |
|---|---|---|---|
| Réglages routeur | Gratuit | 5 min | Moyenne |
| Blindage aluminium | 5-10$ | 30 min | Élevée |
| Rideaux RF | 15-40$ | 15 min | Élevée |
| Migration Ethernet | 5-15$ | 30 min | Faible-Moyenne |
| Programmation WiFi | Gratuit | 5 min | Totale (éteint) |
| ESP32 WiFi Fog | 8-12$ | 15 min | Élevée |
Pour Conclure
Vous avez maintenant les connaissances pour exploiter la détection WiFi (pour la domotique légitime) et vous en défendre (pour la vie privée). C'est l'équilibre que je vise toujours : comprendre la technologie, puis décider comment vous voulez l'utiliser.
Les réglages du routeur sont gratuits et prennent 5 minutes. Commencez par là. Ajoutez les autres contre-mesures en fonction de votre modèle de menace et de l'importance que vous accordez à ce vecteur de vie privée.
Et si vous construisez WiFi Fog, j'adorerais en entendre parler. Taguez-moi @thesecretchief avec votre configuration ou vos graphiques BFI avant/après. Rendons la détection WiFi obsolète.
Ressources
- ESP32 WiFi Fog : github.com/thesecretchief/esp32-wifi-fog-
- Partie 1 : Votre WiFi Peut Vous Voir Bouger : Un Projet de Weekend pour le Prouver
- Configuration ESP32 Arduino : Guide Officiel Espressif
- ESPHome : Débuter avec Home Assistant
- Tissu Faraday : Cherchez "Mission Darkness" ou "TitanRF" sur Amazon
