10 astuces pour sécuriser votre Wi-Fi à la maison

De nombreuses familles qui installent des réseaux domestiques sans fil ( routeur Wi-Fi ) se précipitent pour faire fonctionner leur connectivité Internet le plus rapidement possible. C’est totalement compréhensible. C’est aussi très risqué car de nombreux problèmes de sécurité peuvent en résulter. Les produits de mise en réseau Wi-Fi d’aujourd’hui ne sont pas toujours utiles car la configuration de leurs fonctions de sécurité peut prendre beaucoup de temps et ne pas être intuitive.

Acheter votre routeur wireless à Abidjan, en Côte d’Ivoire et à moindre coût en cliquant ici.

 

Les recommandations ci-dessous résument les étapes à suivre pour améliorer la sécurité de votre réseau domestique sans fil. Faire même quelques-uns des changements décrits ci-dessous vous aidera.

 

 

1- Modifier le mot de passe administrateur par défaut (et le noms d’utilisateur si possible)

Au cœur de la plupart des réseaux domestiques Wi-Fi, se trouve un routeur à large bande ou un autre point d’accès sans fil. Ces périphériques incluent un serveur Web intégré et des pages Web qui permettent aux propriétaires d’entrer leur adresse réseau et leurs informations de compte.

Ces outils Web sont protégés par des écrans de connexion qui demandent un nom d’utilisateur et un mot de passe afin que seules les personnes autorisées puissent apporter des modifications administratives au réseau. Cependant, les connexions par défaut fournies par les fabricants de routeurs sont simples et très bien connues des pirates informatiques sur Internet. Changez donc ces paramètres immédiatement. Plus  »

 

2- Activer le cryptage du Wi-Fi

Tout l’équipement Wi-Fi prend en charge une certaine forme de cryptage. Une technologie de cryptage brouille les messages envoyés sur des réseaux sans fil afin qu’ils ne puissent pas être lus facilement par les humains. Plusieurs technologies de cryptage existent pour le Wi-Fi aujourd’hui, y compris WPA et WPA2.

Naturellement, vous voudrez choisir la meilleure forme de cryptage compatible avec votre réseau sans fil. De la manière dont ces technologies fonctionnent, tous les périphériques Wi-Fi d’un réseau doivent partager les paramètres de cryptage correspondants.

Lire aussi: Des améliorations du WPA2 prévues et l’annonce du WPA3

 

 

3- Changer le SSID (nom du Wi-Fi) par défaut

Les points d’accès et les routeurs utilisent tous un nom de réseau appelé SSID (Service Set Identifier). Les fabricants expédient normalement leurs produits avec un SSID par défaut. Par exemple, le nom de réseau pour les périphériques Linksys est normalement « linksys ».

Connaître le SSID n’autorise pas vos voisins à pénétrer dans votre réseau, mais c’est un début. Plus important encore, lorsque quelqu’un voit un SSID par défaut, il voit qu’il s’agit d’un réseau mal configuré et qui invite à l’attaque. Changez le SSID par défaut immédiatement lors de la configuration de la sécurité sans fil sur votre réseau.

 

 

4- Activer le filtrage d’adresse MAC

Chaque équipement Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC (Media Access Contral). Les points d’accès et les routeurs gardent une trace des adresses MAC de tous les périphériques qui s’y connectent. De nombreux produits de ce type offrent au propriétaire la possibilité de saisir les adresses MAC de son équipement domestique, ce qui restreint le réseau pour autoriser uniquement les connexions à partir de ces appareils. Cela ajoute un autre niveau de protection à un réseau domestique, mais la fonctionnalité n’est pas aussi puissante que cela puisse paraître. Les pirates informatiques et leurs logiciels peuvent toujours simuler des adresses MAC facilement.

 

 

5- Désactiver la diffusion SSID

En réseau Wi-Fi, le routeur (ou point d’accès) diffuse généralement le nom du réseau (SSID) à intervalles réguliers. Cette fonctionnalité a été conçue pour les entreprises et les points d’accès mobiles où les clients Wi-Fi peuvent se déplacer dans et hors de portée. À l’intérieur d’une maison, cette fonctionnalité de diffusion est inutile et augmente la probabilité que quelqu’un essaye de se connecter à votre réseau domestique. Heureusement, la plupart des routeurs Wi-Fi permettent à l’administrateur réseau de désactiver la fonction de diffusion SSID.

 

Lire aussi: 4 raisons pour lesquelles vous pourriez subir une Cyber-attaque

6- Arrêter la connexion automatique aux réseaux Wi-Fi ouverts

La connexion à un réseau Wi-Fi ouvert, tel qu’un point d’accès sans fil gratuit ou le routeur de votre voisin, expose votre ordinateur à des risques de sécurité. Bien que cela ne soit pas normalement activé, la plupart des ordinateurs disposent d’un paramètre permettant à ces connexions de se faire automatiquement sans avertir l’utilisateur. Ce paramètre ne doit pas être activé sauf dans des situations temporaires.

 

 

7- Positionnez stratégiquement le routeur ou le point d’accès

Les signaux Wi-Fi atteignent normalement l’extérieur d’une maison. Une petite quantité de fuite de signal à l’extérieur n’est pas un problème, mais plus ce signal se propage, plus il est facile pour les autres de détecter et d’exploiter. Les signaux Wi-Fi atteignent souvent les maisons voisines et les rues, par exemple.

Lors de l’installation d’un réseau domestique sans fil, l’emplacement et l’orientation physique du point d’accès ou du routeur déterminent sa portée. Essayez de positionner ces dispositifs près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.

 

 

8- Utiliser des pare-feu et des logiciels de sécurité

Les routeurs réseau modernes contiennent un pare-feu réseau intégré, mais l’option existe également pour les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour plus de protection, envisagez d’installer et d’exécuter un logiciel de sécurité supplémentaire sur chaque périphérique connecté au routeur. Avoir trop de couches d’applications de sécurité est exagéré. Avoir un périphérique non protégé (en particulier un appareil mobile) avec des données critiques est encore pire.

Lire aussi: Le Pare-feu: un outil de sécurité très puissant

 

 

9- Affecter des adresses IP statiques aux périphériques

La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs périphériques. La technologie DHCP est en effet facile à configurer. Malheureusement, sa commodité fonctionne également à l’avantage des attaquants de réseau, qui peuvent facilement obtenir des adresses IP valides à partir du pool DHCP d’un réseau.

Désactivez DHCP sur le routeur ou le point d’accès, définissez plutôt une plage d’adresses IP privées fixes, puis configurez chaque périphérique connecté avec une adresse comprise dans cette plage.

 

 

10- Éteignez le réseau pendant des périodes prolongées de non-utilisation

Le summum en matière de mesures de sécurité sans fil est la fermeture de votre réseau, qui empêchera très certainement les pirates extérieurs d’entrer! Bien qu’il ne soit pas pratique d’éteindre et de rallumer les appareils fréquemment, envisagez au moins de le faire pendant les déplacements ou les moments de hors connexion. Il est connu que les lecteurs de disque d’ordinateur souffrent d’usure du cycle d’alimentation, mais ceci est une préoccupation secondaire pour les modems à large bande et les routeurs.

 

 

Si vous possédez un routeur sans fil mais que vous l’utilisez uniquement pour les connexions câblées (Ethernet), vous pouvez également désactiver le Wi-Fi sur un routeur à large bande sans mettre le réseau entier hors tension.

 

Lire aussi: Mettre à jour votre routeur: c’est ce que les fabricants ne vous disent pas