Réseau local(Vlans) - organisation et "sécurisation"

[Woofy]

Des techniques tu en as plein, que ce soit des vulnés connues comme krack ou kr00ck, des CVE en pagailles sur du matériel et/ou des chips, du simple bruteforce. C'est pas le nombre de techniques qui manque.

Je ne prône pas WPA3, je prône le sans Wifi, ou du moins la segmentation des Wifis avec le reste du réseau filaire.

Vulns sur le matériel, oui mais ça que ce soit du Wifi, du filaire ou autre. Ce n'est pas inhérent au Wifi et l'authentification forte n'arrangera rien.
Krack a eu des correctifs, Kr00ck aussi. Attaque par bruteforce, n'importe quel solution avec mot de passe ou clé secrète y est exposée, il ne faut pas mettre quelque chose de trop court ou trop simple.

En fait, tout ce que tu décris (failles sur le matériel, bruteforce, exploitation de vulnérabilités dans le protocoles vieilles de plusieurs années et patchées) nécessitent quand même beaucoup de temps et d'énergie. Pour un cambriolage, il faut vraiment que cela vaille le coup d'investir autant pour "juste" ouvrir les volets de la maison. Franchement, j'ai une maison à cambrioler pour me faire de l'argent en piquant les objets de valeur, je ne m'y prendrais pas par le KNX. C'est quand même beaucoup plus simple de péter le barillet de la porte et de l'ouvrir avec un simple tournevis (pour les portes standard), de péter une vitre (quite à découper les volets roulants en plastique ou a dégonder ceux en alu, j'aurais pas l'intention de les revendre donc s'ils s'abiment un peu c'est pas grave), ou de lever quelques tuiles. Pour une maison, si tu as du temps, tu rentre dedans.

En résidentiel tu peux craindre que le petit fils de la mamie d'à côté squatte ton Wifi pour avoir accès à Internet quand il est en vacances et qu'on lui a piqué son téléphone portable, qu'un script kiddies vienne tester ses connaissances sur les réseaux alentours, voir dans le pire des cas qu'un voisin pervers veuille prendre contrôle sur tes caméras pour voir si ta femme (ou toi) se balade à poil en sortant de la douche (d'où le fait de ne pas mettre de caméra à l'intérieur ...). Le Wifi c'est une chose, mais en filaire si on connait ton IP, que tu as une faille sur ton routeur, ton firewall est mal configuré, ... voir même juste avec un cheval de troie.

Clairement si tu as les connaissances, le temps et l'envie, sécuriser le Wifi est une bonne chose. Si tu n'as pas les connaissances, le temps ou l'envie, et que tu es parano, couper entièrement le Wifi aide bien à diminuer l'exposition de ton réseau à l'extérieur. En revanche tu va te couper (toi et ta famille) de ce qu'offre une connexion sans fil : pas de PC portable dans le canapé, de tablette, de console de jeu portable ou transportable, de bidules connectés sans prise réseau, ... on peut s'en passer, mais plein de gens aiment avoir des trucs comme ça. Chez moi, je met un max de trucs en filaire, surtout pour la fiabilité. Mais il y a du Wifi, parce que sinon pas de jeu en ligne sur la Switch ou de mise à jour de la console (ni même de téléchargement des jeux), ma copine n'a plus Internet sur son téléphone (son forfait n'a qu'une centaine de Mo), la tablette pour regarder des séries dans le lit ne sert plus à rien, ... bref je me fais défoncer si je coupe le Wifi

Pour le commun des mortels, un WPA2 avec une clé secrète assez longue et robuste, et des équipements à jour, et tu élimine plus de 99% des risques via le Wifi. Les risques restant ont un coup trop élevé face au gain espéré pour être tentés. Je ne dis pas que le risque zéro n'existe pas, mais le jeu n'en vaut pas la chandelle.