Votre dispositif de point d'accès mobile vous permet d'emporter Internet avec vous où que vous alliez. La commodité est imbattable, mais cette commodité pose des problèmes de sécurité. Combattez en sélectionnant un cryptage fort pour votre hotspot et protégez-le avec un mot de passe robuste que vous modifiez fréquemment. Ces précautions, ainsi que d’autres, garderont votre point chaud inattaquable sur Internet.
Problèmes de sécurité pour les points d'accès mobiles
Chaque fois que vous vous connectez à Internet en public, vous courez un certain risque, que vous utilisiez un ordinateur portable, un téléphone ou une tablette. Lorsque vous utilisez un point d'accès mobile en public, vous pouvez rencontrer des voyageurs que vous ne connaissez pas ou des pirates informatiques qui utilisent votre accès Internet mobile sans votre permission. Si vous et toutes les personnes qui partagent l'accès à Internet à l'aide de votre point d'accès mobile (y compris des inconnus) dépassent la limite de données définie dans votre forfait, c'est vous qui payez la facture pour l'utilisation de données excédentaire. Évitez ce scénario en renforçant la sécurité de votre point d'accès mobile.
Activer le cryptage fort sur votre point d'accès
La plupart des nouveaux points d'accès portables sont livrés avec une sécurité activée par défaut. Habituellement, le fabricant active le cryptage WPA-PSK et place un autocollant sur l'unité avec le SSID et la clé réseau par défaut définis en usine.
Le principal problème de la plupart des configurations de sécurité de point d’accès portable par défaut est qu’il peut arriver que la puissance de chiffrement par défaut soit définie sur une norme de chiffrement obsolète, telle que WEP, ou que la forme de chiffrement la plus sécurisée ne soit pas activée, même si elle est disponible en tant que tel. un choix de configuration. Certains fabricants choisissent de ne pas activer la norme de sécurité la plus récente et la plus stricte pour tenter d’équilibrer sécurité et compatibilité avec des appareils plus anciens qui ne prennent peut-être pas en charge les normes de chiffrement les plus récentes.
Activez le type de cryptage WPA2 sur votre point d'accès mobile. C'est le choix le plus sûr pour la plupart des fournisseurs de points d'accès mobiles.
Changer le SSID de votre hotspot
En tant que mesure de sécurité supplémentaire, remplacez le SSID par défaut (nom de réseau du point d'accès sans fil) par une valeur aléatoire en évitant les mots du dictionnaire.
La raison de la modification du SSID est que les pirates ont précalculé les tables de hachage pour les clés pré-partagées des 1 000 SSID les plus courants contre 1 million de phrases de passe courantes. Ce type de piratage ne se limite pas aux réseaux WEP. Les pirates informatiques utilisent également des attaques de type arc-en-ciel contre les réseaux sécurisés WPA et WPA2.
Créer un mot de passe fort pour le réseau sans fil (clé pré-partagée)
En raison de la possibilité d’attaques de type arc-en-ciel, vous devez définir le mot de passe de votre réseau sans fil (appelé clé pré-partagée) aussi longtemps et aussi aléatoire que possible. Évitez d'utiliser des mots du dictionnaire, car ils peuvent être trouvés dans les tables de craquage de mots de passe utilisées avec les outils de craquage brute-force.
Activer les fonctionnalités de filtrage et de blocage de port de votre hotspot
Certains points d'accès vous permettent d'activer le filtrage des ports en tant que mécanisme de sécurité. Vous pouvez autoriser ou empêcher l'accès à FTP, HTTP, au trafic de messagerie et à d'autres ports ou services en fonction de l'utilisation souhaitée de votre point d'accès. Par exemple, si vous ne prévoyez jamais d’utiliser FTP, vous pouvez le désactiver dans la page de configuration du filtrage des ports.
La désactivation des ports et des services inutiles sur votre point d'accès réduit le nombre de vecteurs de menace (chemins d'accès au réseau utilisés par les attaquants), ainsi que les risques liés à la sécurité.
Ne donnez pas votre mot de passe réseau et changez-le souvent
Vos amis peuvent vous accueillir confortablement afin d’emprunter une partie de votre bande passante. Vous pouvez les laisser sur votre point d'accès, et ils pourraient être responsables de l'utiliser de manière limitée. Ensuite, il y a ces amis qui donnent le mot de passe réseau à leur coéquipier qui décide de diffuser quatre saisons de "Breaking Bad" sur Netflix, et vous finissez par payer la note.
Si vous ne savez pas qui pourrait utiliser votre point d'accès, modifiez le mot de passe du réseau dès que possible.
À propos des points d'accès mobiles pour smartphones
Si vous ne voulez pas de point d'accès mobile autonome, mais que vous avez un smartphone, vous avez tout ce qu'il vous faut pour transporter votre propre point d'accès mobile partout où vous allez. Il est intégré au téléphone. il vous suffit de parler à votre opérateur de téléphonie mobile pour l'activer, connaître le tarif mensuel et négocier les débits de données (sauf si vous avez un forfait de données illimité, qui est devenu difficile à trouver).
La plupart des points d'accès mobiles pour smartphones prennent en charge jusqu'à cinq appareils à la fois avec une connexion 3G et jusqu'à 10 appareils avec une connexion 4G LTE, mais confirment cette information auprès de votre fournisseur. Avec plusieurs connexions, vous pouvez laisser vos amis et votre famille proches partager la connexion mobile pendant que vous l’utilisez.
Prenez les mêmes protections de sécurité avec votre hotspot smartphone que vous le feriez avec une unité autonome.
