Comment créer un réseau Wi-Fi sécurisé ?

209
Partager :

Rendez votre réseau inviolable avec ces astuces

Votre réseau Wi-Fi a probablement des tonnes d’appareils connectés au routeur, tels que les smartphones, les ordinateurs de bureau, les ordinateurs portables, les tablettes, etc. Pour empêcher votre pirate informatique quotidien de pénétrer votre réseau, vous devez suivre quelques instructions simples.

Par défaut, le réseau moyen n’est pas sécurisé, car les routeurs sont livrés avec un mot de passe par défaut que tout le monde peut facilement trouver grâce à une simple recherche sur le Web. Cependant, même si votre voisin techy configure votre réseau, il a peut-être oublié certaines choses, ce qui peut potentiellement ouvrir votre réseau à des intrus.

A lire en complément : Connexion internet : comment faire son choix ?

Faire un réseau Wi-Fi sécurisé est facile. Suivez ces conseils et n’hésitez pas à en adopter quelques-uns, voire tous, pour votre propre réseau.

Changer les valeurs par défaut

La plupart de ce dont nous parlons ci-dessous s’y intéresseront, car les paramètres par défaut d’un routeur ne sont tout simplement pas suffisants pour créer un réseau sécurisé.

Il est très important de comprendre que les routeurs sont livrés avec un mot de passe par défaut et que, selon que vous l’utilisiez ou non, les vôtres peuvent également avoir d’anciens protocoles de sécurité activés et des ports réseau aléatoires ouverts.

A lire également : 5 conseils pour sécuriser le réseau sans fil

Commencez par changer le mot de passe par défaut pour quelque chose de vraiment sécurisé. Il existe de nombreux exemples de mots de passe forts que vous pouvez utiliser pour créer votre propre mot de passe de routeur.

Si votre routeur requiert un nom d’utilisateur, changez-le également. Il s’agit généralement d’administrateur ou d’administrateur par défaut. Vous souhaitez donc le remplacer par quelque chose de vraiment unique. Si cela vous aide, considérez le nom d’utilisateur comme un autre mot de passe. Un pirate informatique aura besoin des deux pour se connecter à votre routeur. Par conséquent, si vous les changez, votre routeur sera plus sécurisé.

Lorsque vous vous trouvez dans ces paramètres, vous pouvez également modifier l’adresse de passerelle par défaut. Certaines adresses IP privées standard courantes utilisées pour les routeurs incluent 192.168.1.1, 192.168.0.1 et 10.0.0. 1. Rendez le vôtre complètement différent de sorte qu’un attaquant n’ait pas de tête sur votre réseau.

Si votre routeur n’est pas nouveau, mais a été utilisé par quelqu’un d’autre avant vous, n’apportez aucune modification pour l’instant. Commencez avec une table rase en réinitialisant l’intégralité du routeur aux paramètres d’usine. Cela effacera toutes les personnalisations effectuées par le propriétaire précédent, y compris les choix de sécurité médiocres qu’il a éventuellement effectués.

Créez un mot de passe Wi-Fi unique

Croyez-le ou non, la plupart des routeurs vous permettent de créer un réseau Wi-Fi sans exiger de mot de passe. Cela signifie que littéralement toute personne suffisamment proche de chez vous peut voler votre Wi-Fi et potentiellement accéder aux fichiers de votre ordinateur.

Changer le mot de passe Wi-Fi est assez facile. Pour ce faire, il vous suffit d’accéder aux paramètres d’administration de votre routeur, ce que vous savez déjà faire si vous avez suivi le conseil relatif au mot de passe du routeur ci-dessus.

Votre mot de passe Wi-Fi, comme le mot de passe du routeur, devrait être très difficile à deviner. Il est vraiment tentant de le rendre très simple afin que, lorsque vous le partagez avec des amis, vous ne cherchiez pas dans les papiers pour trouver un mot de passe de 40 caractères que vous définissiez, mais vraiment… c’est important.

Si quelqu’un a accès à votre mot de passe Wi-Fi, il aura le même accès que vous, ce qui signifie qu’il peut également partager et afficher des fichiers sur le réseau. Pour un pirate informatique malveillant, cela pourrait signifier la propagation de virus et le vol de documents importants dans vos dossiers partagés.

Faites de votre mieux pour que le mot de passe Wi-Fi soit vraiment long. En particulier, 25 caractères ou plus. Même si la saisie d’un mot de passe de 30, 40 ou 50 caractères sur chaque périphérique sans fil peut vous gêner, il vous suffit de le faire une fois par périphérique pour que le mot de passe reste indéfiniment.

La raison en est simple : les logiciels utilisés par les pirates pour attaquer les réseaux sans fil ont des limites, à savoir des limites de longueur et de complexité. En d’autres termes, si vous pouvez rendre votre mot de passe extrêmement long et complexe, il n’y a pratiquement aucune chance que quelqu’un puisse utiliser des outils de piratage automatique (ou des techniques de prédiction) pour comprendre votre mot de passe Wi-Fi.

Utilisez le cryptage Wi-Fi correct

Le cryptage peut prêter à confusion, mais le choix qui s’impose est d’activer le cryptage le plus fort que votre routeur prend en charge. Pour la plupart des gens, cela signifie WPA2. Si votre routeur ne prend en charge que le WEP, il est temps d’acheter un nouveau routeur.

Vous pouvez activer WPA2 ou toute autre forme de cryptage en accédant aux paramètres d’administration du routeur, comme vous l’avez fait pour les modifications de mot de passe ci-dessus.

Arrêter de montrer le SSID

Le SSID est le nom du réseau Wi-Fi. Il est facile de s’y connecter lorsqu’il est diffusé, car toute personne disposant d’un appareil sans fil peut le trouver – que ce soit vous, vos amis, votre famille, etc.

Lorsque vous cessez de diffuser le SSID, vos amis auront plus de difficultés à se connecter, mais les pirates informatiques auront également plus de mal à les localiser, car ils ne peuvent pas s’arrêter et remarquer que votre réseau est opérationnel.
Un SSID caché est utile, mais n’est pas un moyen sûr d’arrêter un attaquant. Ils peuvent utiliser des programmes de capture de données pour « extraire » les paquets provenant de votre réseau afin de trouver le SSID. Cependant, le Joe moyen, qui n’est peut-être pas aussi enthousiasmé par les logiciels de sécurité, aura certainement plus de mal à entrer.

Si vous ne souhaitez pas désactiver la diffusion du SSID depuis le routeur, modifiez au moins le SSID par défaut. Les pirates peuvent utiliser des listes faciles à atteindre des SSID les plus courants et générer des tables arc-en-ciel qui craquent les mots de passe pour faciliter cette intrusion. Changez le SSID et vous contrecarrez immédiatement ces types de tentatives de piratage.

Bloquer les périphériques

Si un attaquant n’a toujours pas accès à votre mot de passe Wi-Fi sécurisé, à votre cryptage renforcé et à votre SSID caché, vous les bloquerez probablement ici. Pour bloquer les périphériques en fonction de leur matériel, configurez le filtrage par adresse MAC.

Lorsque vous activez le filtrage par adresse MAC, vous créez une liste de périphériques autorisés. Tout ce qui ne figure pas dans cette liste se voit refuser l’accès à votre réseau. Vous pouvez le voir comme un autre mot de passe qui authentifie un utilisateur uniquement si son adaptateur réseau correspond à la liste des périphériques que vous avez explicitement déclarés pouvant accéder à votre réseau Wi-Fi.

Est-ce que c’est pare-balles ? Bien sûr que non ; rien n’est vraiment. Cependant, il est très efficace pour empêcher la plupart des utilisateurs d’entrer sur votre réseau. Pour éviter cela, ils doivent savoir quelles adresses MAC vous autorisez, puis simuler leur adresse matérielle pour prétendre être un périphérique approuvé.

Limiter le nombre d’adresses IP pouvant être utilisée

Il est déjà assez difficile d’atteindre votre réseau avec toutes les pratiques ci-dessus intactes, mais pour plus de sécurité, envisagez de limiter le nombre de périphériques pouvant recevoir une adresse IP sur votre réseau. Pas d’IP = pas d’accès au réseau.

Pour ce faire, la meilleure solution consiste à limiter la portée du pool DHCP, qui correspond au nombre d’adresses que le routeur peut distribuer aux périphériques qui en demandent une. Si vous ne disposez que de trois appareils nécessitant un accès Internet sur votre réseau, définissez cette limite à trois.
Au moment où quelqu’un essaie de se connecter, DHCP n’aura plus de place pour offrir une adresse.
La limitation de la portée DHCP est quelque chose auquel vous pouvez accéder dans les paramètres du routeur. Probalby n’est pas une option « limit », il est donc préférable que le nombre de pools DHCP soit vraiment petit, de préférence le même nombre que le nombre de périphériques (mais pas moins !).

Par exemple, si vous avez uniquement une console de jeu, un ordinateur portable et un téléphone connectés, fixez-les à trois.

Si vous activez ce conseil de sécurité Wi-Fi, assurez-vous de savoir exactement ce qu’il fait. Si vous définissez une limite de quatre, par exemple, et que vos deux ordinateurs, votre tablette et votre téléphone sont toujours connectés, alors lorsqu’un ami essaiera d’utiliser le Wi-Fi, ils seront automatiquement renvoyés.

Utiliser un VPN via le routeur

Les VPN sont des réseaux privés virtuels, essentiellement des tunnels cryptés par lesquels tout le trafic du routeur peut transiter avant d’atteindre Internet. Les pirates Wi-Fi auront du mal à comprendre ce que vous faites s’ils ne peuvent pas lire les données.

Il y a des tonnes de fournisseurs de services VPN que vous pouvez choisir, mais pas tous d’entre eux vous permettent d’utiliser le VPN au niveau du routeur – la plupart des travaux de l’appareil de l’utilisateur final, comme votre ordinateur ou par téléphone.

Le but ici est de trouver un service VPN qui vous permet de saisir les informations du serveur dans les paramètres du routeur ou un périphérique prenant en charge les VPN prêts à l’emploi. Voici quelques exemples de produits pouvant le faire : accès Internet privé (PIA), VyprVPN, ExpressVPN et NordVPN.

Partager :