Faut pas non plus être parano. Sur toutes les box qui sortent depuis quelques années, par défaut, le wifi est en wpa avec un mot de passe suffisamment fort. Pour cracker du wep, effectivement, c'est fastoche. 2h c'est même long. N'hésitez donc pas à vous mettre en wpa2 et de changer le mdp par défaut et d'en générer un de 32 car avec symboles, lettres maj et min et chiffres.
 Mais, effectivement, ne pas faire de surf sensible (banque, achat ...) sur des points d'accès ouverts. Il existe de nombreux outils qui peuvent capturer le traffic wifi.

Attaques
Si la solution sans fil utilisée par l’entreprise n’est pas sécurisée, il est facile pour un pirate de connaître les adresses des stations et des points d’accès du réseau. Il peut alors envoyer des données en masse vers ces adresses pour bloquer le système. Il s’agit alors d’une attaque de déni de service. Autre souci : un réseau sans fil non sécurisé offre à un pirate un accès Internet gratuit et souvent de haut débit pour lancer des attaques vers d’autres systèmes d’information. Son anonymat étant garanti –il est impossible de détecter sa véritable identité car son attaque transite par le réseau de l’entreprise- il peut mener des actions nuisibles à sa guise.

http://www.symantec.com/region/fr/resources/reseaux.html 

Sécurisation
Première étape : bien configurer la zone de couverture. Une couverture trop large augmentera le risque d’interception des ondes, mais au contraire, une couverture trop restreinte provoquera des problèmes de fonctionnement. Autre piège à éviter : les niveaux de sécurité par défaut. Ceux-ci fournissent souvent une protection minimale et se contentent des mots de passe standards. Pour un réseau plus sûr, les connexions doivent impérativement se faire par des mots de passe spécifiques à chaque utilisateur. Un système d’authentification fiable des utilisateurs (par profil, par mot de passe à utilisation unique ou qui sont changés régulièrement ou par carte à puce) est indispensable. Le filtrage des adresses IP autorisées à se connecter au réseau permet aussi une meilleure sécurité. Le cryptage des données échangées est également conseillé. 

·         Qu’est ce qu’un PROXI ? 

Un serveur proxy est un ordinateur ou un module qui sert d’intermédiaire entre un navigateur Web et Internet. Le proxy participe à la sécurité du réseau.

Les serveurs proxy permettent de sécuriser et d'améliorer l'accès à certaines pages Web en les stockant en cache (ou copie). Ainsi, lorsqu’un navigateur envoie une requête sur la demande d'une page Web qui a été précédemment stockée, la réponse et le temps d'affichage en sont améliorés.

Le filtrage est appliqué en fonction de la politique de sécurité en place sur le réseau. Ceci permet de bloquer selon une liste noire, les sites considérés comme malveillants et/ou inutiles au contexte de travail de l'entreprise.

Afin de limiter l'accès au réseau extérieur, et de renforcer ainsi la sécurité du réseau local, il peut être nécessaire de mettre en place un système d'authentification pour accéder aux ressources extérieures. Ceci est assez dissuasif pour les utilisateurs souhaitant visiter des sites contraires à la charte de leur système d'information. Ils se sentent suivis et restent "sages" dans leurs recherches.

Le stockage, des logs des sites visités et des pages vues, permet à l'administrateur du réseau de redéfinir la politique de sécurité du réseau et/ou d'intervenir auprès d'un utilisateur qui visite fréquemment des sites malveillants ou sans rapport avec l'activité de l'entreprise.