De nombreuses familles mettant en place des réseaux domestiques sans fil se précipitent pour que leur connexion Internet fonctionne le plus rapidement possible. C'est totalement compréhensible. C'est également assez risqué, car de nombreux problèmes de sécurité peuvent en résulter. Les produits de réseau Wi-Fi actuels ne facilitent pas toujours la situation, car la configuration de leurs fonctions de sécurité peut être longue et non intuitive.
Les recommandations ci-dessous résument les étapes à suivre pour améliorer la sécurité de votre réseau sans fil domestique. Effectuer même quelques-uns des changements décrits ci-dessous vous aidera.
Modifier les mots de passe administrateur par défaut (et les noms d'utilisateur)
La plupart des réseaux domestiques Wi-Fi reposent sur un routeur haut débit ou un autre point d'accès sans fil. Ces périphériques comprennent un serveur Web intégré et des pages Web permettant aux propriétaires d'entrer leur adresse réseau et les informations de leur compte.
Ces outils Web sont protégés par des écrans de connexion qui demandent un nom d'utilisateur et un mot de passe, de sorte que seules les personnes autorisées puissent apporter des modifications administratives au réseau. Cependant, les connexions par défaut fournies par les fabricants de routeurs sont simples et très bien connues des pirates sur Internet. Modifiez ces paramètres immédiatement.
Continuer la lecture ci-dessous
02 sur 10Activer le cryptage réseau sans fil
Tous les équipements Wi-Fi prennent en charge une certaine forme de cryptage. Une technologie de cryptage brouille les messages envoyés sur des réseaux sans fil, de sorte qu'ils ne puissent pas être facilement lus par les humains. Il existe aujourd'hui plusieurs technologies de cryptage pour le Wi-Fi, notamment WPA et WPA2.
Naturellement, vous voudrez choisir la meilleure forme de cryptage compatible avec votre réseau sans fil. De la manière dont ces technologies fonctionnent, tous les périphériques Wi-Fi d'un réseau doivent partager les paramètres de cryptage correspondants.
Continuer la lecture ci-dessous
03 sur 10Changer le SSID par défaut
Les points d'accès et les routeurs utilisent tous un nom de réseau appelé SSID (Service Set Identifier). Les fabricants expédient normalement leurs produits avec un SSID par défaut. Par exemple, le nom de réseau des périphériques Linksys est normalement "linksys".
Connaître le SSID ne permet pas à vos voisins d’intervenir sur votre réseau, mais c’est un début. Plus important encore, lorsque quelqu'un voit un SSID par défaut, il voit qu'il s'agit d'un réseau mal configuré et invitant à une attaque. Modifiez le SSID par défaut immédiatement lors de la configuration de la sécurité sans fil sur votre réseau.
04 sur 10Activer le filtrage d'adresses MAC
Chaque équipement Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC (Media Access Control). Les points d'accès et les routeurs gardent une trace des adresses MAC de tous les périphériques qui s'y connectent. Nombre de ces produits offrent au propriétaire une option permettant de saisir les adresses MAC de leur équipement domestique, ce qui empêche le réseau d'autoriser uniquement les connexions à partir de ces périphériques. Cela ajoute un niveau de protection supplémentaire à un réseau domestique, mais la fonctionnalité n'est pas si puissante que cela puisse paraître. Les pirates et leurs logiciels peuvent simuler facilement des adresses MAC.
Continuer la lecture ci-dessous
05 sur 10Désactiver la diffusion SSID
En réseau Wi-Fi, le routeur (ou le point d’accès) diffuse généralement le nom du réseau (SSID) par liaison radio. Cette fonctionnalité a été conçue pour les entreprises et les points d'accès mobiles où les clients Wi-Fi peuvent se déplacer à l'intérieur et à l'extérieur de la portée. Dans une maison, cette fonction de diffusion n'est pas nécessaire et augmente les chances que quelqu'un tente de se connecter à votre réseau domestique. Heureusement, la plupart des routeurs Wi-Fi permettent à l'administrateur du réseau de désactiver la fonction de diffusion SSID.
06 sur 10Arrêter la connexion automatique pour ouvrir les réseaux Wi-Fi
La connexion à un réseau Wi-Fi ouvert, tel qu'un point d'accès sans fil gratuit ou le routeur de votre voisin, expose votre ordinateur à des risques de sécurité. Bien que cela ne soit pas normalement activé, la plupart des ordinateurs disposent d’un paramètre permettant à ces connexions d’être automatiquement établies sans que l’utilisateur en soit averti. Ce paramètre ne doit pas être activé, sauf dans des situations temporaires.
Continuer la lecture ci-dessous
07 sur 10Positionnez le routeur ou le point d'accès de manière stratégique
Les signaux Wi-Fi atteignent normalement l'extérieur d'une maison. Une petite quantité de fuite de signal à l'extérieur n'est pas un problème, mais plus ce signal est étendu, plus il est facile à détecter et à exploiter pour les autres. Les signaux Wi-Fi atteignent souvent les maisons voisines et les rues, par exemple.
Lors de l'installation d'un réseau domestique sans fil, l'emplacement et l'orientation physique du point d'accès ou du routeur déterminent sa portée. Essayez de placer ces appareils près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.
08 sur 10Utiliser des pare-feu et des logiciels de sécurité
Les routeurs de réseau modernes contiennent des pare-feu de réseau intégrés, mais l'option est également disponible pour les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d'installer et d'exécuter un logiciel de sécurité supplémentaire sur chaque périphérique connecté au routeur. Avoir trop de couches d'applications de sécurité, c'est exagéré. Avoir un appareil non protégé (en particulier un appareil mobile) avec des données critiques est encore pire.
Continuer la lecture ci-dessous
09 sur 10Attribuer des adresses IP statiques à des périphériques
La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs périphériques. La technologie DHCP est en effet facile à configurer. Malheureusement, sa commodité profite également aux attaquants du réseau, qui peuvent facilement obtenir des adresses IP valides à partir du pool DHCP d'un réseau.
Désactivez le protocole DHCP sur le routeur ou le point d'accès, définissez plutôt une plage d'adresses IP privées privées, puis configurez chaque périphérique connecté avec une adresse comprise dans cette plage.
10 sur 10Désactiver le réseau pendant les périodes prolongées de non-utilisation
Le nec plus ultra des mesures de sécurité sans fil, fermer votre réseau empêchera très certainement les pirates de l’extérieur de s’immiscer! Bien qu’il soit impossible d’éteindre et d’allumer fréquemment les appareils, envisagez au moins de le faire pendant les voyages ou les longues périodes hors connexion. On sait que les lecteurs de disque d’ordinateur souffrent de l’usure du cycle d’alimentation, mais il s’agit là d’une préoccupation secondaire pour les modems et les routeurs large bande.Si vous possédez un routeur sans fil mais ne l'utilisez que pour des connexions filaires (Ethernet), vous pouvez également désactiver le Wi-Fi sur un routeur à large bande sans éteindre l'ensemble du réseau.
