Comment sécuriser son Wifi ?

Comment sécuriser son réseau Wi-Fi? Cet article décrit des techniques qu’un utilisateur peut utiliser pour sécuriser son réseau domestique sans fil 802.11n/b/g. Sécuriser un réseau sans fil est très important car si vous ne le faites pas, vos voisins peuvent emprunter votre connexion Internet, mais peuvent aussi accéder à vos fichiers. Pire encore, des pirates pourraient utiliser votre connexion internet pour télécharger des choses illégales, et vous en serez tenu responsable…

Pas à pas

  1. Connectez vous à votre routeur via votre navigateur pour exécuter les étapes suivantes.
  2. Activez le cryptage sur votre point d’accès. L’utilisation du cryptage 128-bit ou plus rend votre réseau sans fil plus sûre. Le cryptage WEP et WPA sont des systèmes de cryptage entièrement différents . Le système WEP a été prouvé comme pouvant être craqué en quelques minutes en utilisant des utilitaires gratuits qui peuvent être téléchargés sur Internet. L’utilisation du WPA au minimum est recommandé, car il est beaucoup plus sûr, mais il est parfois un peu plus difficile à mettre en place correctement que le WEP, et n’est pas entièrement sécurisé. Certains points d’accès plus âgés ou certaines cartes wifi ne prennent pas en charge le WPA2. Si vous vous possédez un de ces matériels, il est recommandé que vous achetiez quelque-chose de plus récent prenant en charge le WPA2, en fonction de l’importance que vous portez pour que votre réseau soit sécurisé.
  3. Mettez un mot de passe d’accès au routeur. De même, changez ceux par défaut. Quiconque accède aux paramètres de configuration du routeur est capable de désactiver la sécurité que vous avez mis en place. Si vous oubliez le mot de passe, la plupart des routeurs ont une réinitialisation du matériel qui permettront de restaurer tous les paramètres d’usine par défaut. La meilleure option est d’utiliser une séquence aléatoire de la longueur maximale de caractères, que vous conservez sur votre pc. Lorsque vous vous connectez au routeur via un câble réseau de chez vous, vous pouvez copier et coller le mot de passe du routeur de sorte que vous n’ayez pas besoin de le taper à nouveau.
    • Utilisez un mot de passe sécurisé. N’utilisez pas des mots de passe faciles à deviner pour phrases clés WPA2 ou pour le mot de passe pour l’accès au routeur, tels que « ABC123 », « Mot de passe », ou une chaîne de nombres dans l’ordre. Utilisez quelque chose de dur à deviner qui contient des lettres minuscules et majuscules ainsi que des numéros. Les caractères spéciaux tels que !@#$% ne sont pas pris en charge par certains routeurs. Plus la clé est longue le mieux c’est, bien que les les clés WPA2 ont une longueur minimale et maximale. Essayez de faire un petit effort mental – les bons mots de passe peuvent être difficiles à mémoriser, mais ils sont encore plus difficiles à pirater.
    • Si vous utilisez une phrase clé trop simple alors même les systèmes WPA et WPA2 peuvent être facilement cracker en une journée en utilisant une combinaison de tables pré-calculées spéciales et d’attaques de dictionnaire. La meilleure façon de générer une clé de sécurité est d’utiliser un générateur de nombre aléatoire en mode hors connexion ou d’écrire l’alphabet entier en majuscules et minuscules et des chiffres 0-9 sur des feuilles séparées, de mélanger le papier et aléatoirement des morceaux et de les retourner, et de mélange de nouveau à chaque fois, chaque caractère que vous tirez devient un caractère de votre clé. Vous pouvez également essayer de lancer une paire de dés et en utilisant les chiffres résultant pour votre mot de passe.
  4. Changez le Service Set Identifier (le nom du réseau ou le « SSID » ) en quelque chose d’unique. Un SSID par défaut indique aux pirates que le réseau a été créé par un novice et que les autres options (comme le mot de passe) sont aussi laisser par défaut. Utilisez un nom dont vous vous souviendrez et qui vous est identifiable, car le SSID n’a aucune influence sur la sécurité de votre réseau (même si vous choisissez de ne pas le diffuser).
  5. Activez le filtrage des adresses MAC sur votre point d’accès ou votre routeur. Une adresse MAC (à ne pas confondre avec le modèle d’ordinateur «Mac») est un code unique attribué à chaque carte réseau sans fil existantes. Le filtrage des adresses MAC va enregistrer les adresses MAC de vos périphériques en réseau, et permettre seulement aux appareils avec des adresses MAC connues de se connecter à votre réseau. Cependant, les pirates peuvent usurper les adresses MAC et entrer dans votre réseau; le filtrage par adresse MAC ne doit pas être utilisé comme remplacement d’un bon cryptage WPA2.
  6. Ne désactivez pas la diffusion du SSID. Ne pas désactiver la fonction « SSID Broadcast » de votre point d’accès ou routeur. Cela semble contre-intuitif, mais c’est effectivement une mauvaise idée. Bien que cela rendrait votre réseau invisible à vos voisins, tout pirate déterminé peut toujours détecter votre SSID, et vous forcer implicitement votre ordinateur à crier votre SSID partout où vous êtes pendant qu’il essaie de s’y connecter. N’importe qui pourrait se faire passer pour votre routeur avec le SSID, et obtenir vos informations d’identification de cette façon.
  7. Désactivez l’option connexion à distance du routeur. Les virus pour routeur force leur chemin de cette manière. La plupart des noms d’utilisateur par défaut sont définies en tant que admin. Il n’est pas difficile pour un virus de cracker le mot de passe si le nom d’utilisateur est connu. La bonne nouvelle est que les routeurs ont normalement cette option désactivé par défaut. Assurez-vous de confirmer qu’elle est désactivé lorsque vous configurez votre routeur et périodiquement par la suite. Si vous avez besoin de mettre à jour vos paramètres de votre routeur à distance, laissez seulement l’accès le temps que vous êtes connecté.
  8. Désactivez l’administration sans fil. Enfin, modifiez le paramètre qui permet d’administrer le routeur via une connexion sans fil en le désactivant (ce qui signifie que vous devez vous connecter avec un câble réseau pour l’administration). Cela désactive tout piratage sans fil au routeur! (À part de pénétrer dans votre maison)

Astuces

  • Vous devez définir les même paramètres WPA2 sur votre ordinateur et sur le routeur.
  • Utilisez la méthode « clé partagé » (Shared Key) de cryptage, de sorte que toutes les données échangées entre les clients sont cryptées correctement.
  • Vérifiez la documentation de votre point d’accès ou de votre routeur pour connaitre la façon d’activer ou de désactiver les fonctions de sécurité.
  • Vous pouvez mettre à jour le firmware de votre point d’accès ou de votre routeur s’il ne dispose pas de ces fonctionnalités. Dans certaines situations, vous devrez acheter un nouveau point d’accès.

Avertissements

  • N’oubliez pas d’enregistrer tous les périphériques de votre réseau, y compris les ordinateurs, ordinateurs portables, lecteurs multimédias et de stockage en réseau si vous utilisez le filtrage MAC. Aussi, veillez à entrer les adresses MAC correctement car si vous entrez les mauvaises, vous ne serez pas en mesure de relier l’ordinateur au routeur pour les modifier en arrière et vous aurez besoin de réinitialiser le routeur aux réglages d’usines. Certains routeurs vous permettent de sauvegarder les adresses MAC quand les appareils sont connectés.
  • Windows ne dispose pas de réglages individuels sans fil pour les différents domaines sans fil. Cela signifie que les paramètres qui «partagent» des fichiers à la maison avec votre réseau local « partage » des fichiers avec n’importe quel autre réseau sans fil où vous êtes connecté.
  • Désactivez le partage des fichiers et des imprimantes dans Propriétés de connexion de votre carte wifi de votre ordinateur portable. N’utilisez que le client pour réseau Microsoft comme méthode de partage de fichiers. Cela signifie que votre ordinateur portable doit se connecter à une machine qui partages des fichiers / dossiers pour pouvoir accéder à des choses , et que d’autres ordinateurs ne peuvent pas demander de se connecter à votre portable pour accéder aux fichiers sur votre machine. Du moins pas par le biais du « partage de fichiers Microsoft ». D’autres services en cours d’exécution et des backdoors peuvent exister.
  • Un utilisateur avec une ‘antenne cornet’ peut accéder à votre réseau sans fil à partir d’un endroit très éloigné. Juste parce que votre ordinateur portable ne reçoit pas le signal wifi devant votre porte ne signifie pas quelqu’un d’autre ne peut pas accéder ou surveiller votre réseau à 2 kilomètre, ce qui signifie que même si vous pensez que personne votre voisinage n’essaierai de s’introduire dans votre réseau, quelqu’un situé plus loin pourrait le faire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *