Lebonantivirus » wifi » Les 10 étapes clés pour sécuriser son réseau Wifi

Les 10 étapes clés pour sécuriser son réseau Wifi

Une connexion Wifi est une moyenne pratique pour envoyer et recevoir des informations via Internet avec votre smartphone ou un ordinateur portable.securiser-proteger-wifiMais voici ce que vous ne savez pas !!

Pendant que vous surfez ou envoyer un e-mail, quelqu’un peut exploiter un trou sur votre réseau sans fil pour voler vos informations personnelles (mot de passe, numéro de carte bancaire…), des fichiers, de lire vos e-mails et vos messages sur les réseaux sociaux et d’autre chose.

 

Cet article décrit les techniques qu’un utilisateur simple peut appliquer pour protéger son Wifi.

1) Changer les mots de passe par défaut

La première chose que vous devez faire, après l’installation de routeur Wifi. Les mots de passe que vous devez changer sont : le mot de passe d’administrateur qui est autorisé à paramétrer et configurer le routeur, Il pourrait être admin,  selon la marque de routeur, et il est souvent imprimé quelque part dans la documentation que vous recevez avec le point d’accès.

De même vous devez vérifier si le routeur est  livré avec des SSID pré-créés (SSID sont les noms des réseaux sans fil configurés pour le routeur, c’est le nom de Wifi que vous le voyez lorsque vous connectez votre ordinateur). Vous devriez aussi  changer les mots de passe pour ces SSID, ou bien de les supprimer et créer des SSID de votre choix.

Comment changer le mot de passe d’administrateur de routeur wifi ?

2) Utiliser le chiffrage WPA2

Lorsque vous configurez votre réseau sans fil, vous avez la possibilité d’activer le chiffrage  de mot de passe. Vous avez le choix entre deux ou trois types de cryptage selon la marque de votre routeur.

WEP : Ceci est le type le plus commun de cryptage,  il est activé sur la plupart des anciens routeurs sans fil. Mais ce que vous devez savoir à propos de WEB qu’il peut être rompu  en environ 2 minutes.

WPA/WPA2 : Cela devient le type de cryptage le plus utilisé, il est activé sur la plupart des nouveaux routeurs sans fil. Le  WPA2 est beaucoup plus sécurisé que le WEP, mais il n’est pas disponible sur certains anciens types de routeur Wifi.1Comment vérifier le chiffrement utilisé par votre routeur Wifi ?

4) Activer le filtrage d’adresse MAC

Le filtrage vous le connaissez surement 🙂

21Mais c’est quoi une adresse MAC ?

Ce qui est sur, c’est qu’il n’a aucune relation avec le MAC d’appel 😉

Une adresse MAC (Media Access Control), parfois  on l’appelle adresse physique, c’est un identifiant stocké dans une carte ou interface réseau. Autrement dit chaque interface réseau a son propre adresse MAC, que ce soit un ordinateur, routeur, tablette, smartphone. Elle est unique et non modifiable.

Donc chaque  équipement connecté via le Wifi ou avec le câble, il possède un identifiant unique appelé adresse physique ou adresse MAC.3

Sous Windows vous allez sur état de connexion du carte réseau avec laquelle vous êtes connecté (suivez ces demo )4

Les  routeurs  sont capables de garder une trace des adresses MAC de tous les appareils qui se connectent.

La plupart des routeurs Wifi  disposent une fonctionnalité appelée le filtrage d’adresse MAC. Cette fonction est désactivée par défaut. L’activation de filtrage MAC est la technique la plus forte pour améliorer la sécurité de votre réseau sans fil. Je peux dire qu’il est presque impossible de pirater un Wifi, si le routeur applique un filtrage d’adresse MAC.

Pourquoi ?

Parce que tout simplement le principe de filtrage MAC consiste à définir les appareils autorisés à se connecter au point d’accès.

On peut traduire la configuration de filtrage MAC comme suivant : on va dire au routeur wifi, s’il vous plaît Monsieur, notez ces adresses (les adresses mac de vos appareils, smartphone, pc, tablette…), on lui dire aussi n’autorise que ces appareils à se connecter.

Sans filtrage MAC, tout ordinateur peut joindre votre réseau wifi, en fait il existe des techniques pour pirater le code Wifi quoi que ce soit le chiffrage de votre routeur.

Donc garder bien cette information, le mot de passe Wifi d’authentification (WEB ou WPA2) ne vous protège pas contre le piratage et votre pourcentage de sécurité est à 0%.

Comment activer le filtrage MAC ?

5) Désactiver l’administration à distance

L’administration via le réseau sans fil  permet de changer les paramètres de retour à distance, chaque ordinateur connecté via le Wifi peut modifier la configuration de point d’accès. Cette option n’est pas utile, en raison de sécurité, il est recommandé de désactiver le contrôle à distance.

Cela  signifie que vous avez besoin de se connecter avec un câble réseau  pour l’administration de routeur.

comment Désactiver l’administration à distance ?

6) Attribuer une adresses IP statiques

Encore les adresses !!

Une adresse IP est un identifiant qui permet à un appareil de se connecter au réseau (locale ou bien sans fil).

Sans adresse IP vous ne pouvez pas connecter votre ordinateur par exemple. Donc  le processus de connexion à un réseau sans fil ça commence par la réception d’une adresse IP. Ça vous ne le voyez pas, il se passe en arrière. Donc chaque équipement reçoit une adresse IP automatiquement de la part du routeur à l’aide d’un protocole appelé DHCP.

Une bonne technique basée sur les adresses IP, qui nous permet de désactiver le DHCP. Et de définir les adresses IP manuellement. Au niveau du routeur,  vous définissez une plage d’adresses IP qui contient cinq ou quatre adresses selon le nombre des appareils que vous vous voulez autoriser (ex : de 192.168.1.3 à 192.168.1.7).

Puis configurer l’adressage manuellement pour chaque équipement.

7) Mettre à jour le micrologiciel (firmware) du routeur

Un firmware, ou micrologiciel est petit programme intégré, qui sert à gérer un équipement informatique (retour, USB, disque dure) pour qu’il puisse fonctionner.

Typiquement, les mises à jour du firmware sont diffusées  pour améliorer la performance et la sécurité d’un routeur, la mise à jour peut être effectuée en quelques clics, ou bien vous pouvez le télécharger et l’installer manuellement.

C’est rare qu’on reçoive une mise à jour de la part du fabricant. Mais il faut vérifier de temps en temps sur le site du fabricant pour s’assurer que  vous utilisez la dernière version de firmware.

voici comment faire ?

8) Désactiver la diffusion SSID

Par défaut les routeurs Wifi  diffusent le nom de réseau (SSID) sur l’air qu’il soit visible pour tout. Cette fonctionnalité a été conçue pour les entreprises et les locales où les clients Wifi peuvent atteindre le réseau dans une zone géographique un peu éloigné.

Par contre dans la maison, cette fonction n’a aucune importance, cependant il augmente la probabilité que quelqu’un va essayer de se connecter à votre réseau domestique.

Vous pouvez facilement éviter que votre nom Wifi figure sur la connexion sans fil disponible sur les équipements de vos voisins. Cela va masquer votre réseau Wifi et ne sera pas détecté quoi que ce soit l’équipement utilisé par vos voisins.

comment masquer le nom de réseau sans fil ?

9) Vérifiez régulièrement qui est connecté

Une autre façon intelligente pour bien garder votre réseau Wifi est de vérifier qui est connecté avec vous ?

Il existe des logiciels qui vous permet de savoir tous les périphériques connectés à votre réseau sans fil. Il est une bonne idée d’aller régulièrement et assurez-vous qu’il n’y a aucun personne qui entrain d’utiliser votre connexion wifi.

De même vous pouvez accéder à l’interface de configuration de routeur via le navigateur web avec l’adresse 192.168.1.1. Puis vous allez sur l’onglet Wifi et vous  trouvez une liste des  appareils connectés. L’inconviniant de cette méthode est que vous êtes obligé de vérifier manuellement.

Ce tutoriel explique comment recevoir des alertes lorsque quelqu’un se connecte à votre réseau wifi ?

10) Mettre le routeur wifi dans la bonne place !

L’objectif ici est de réduire la portée du signal Wifi pour qu’il n’atteint pas l’extérieur de la maison. Donc, il est facile pour les autres de détecter et exploiter votre Wifi en cas de fuite de signal, à cause d’un mauvais emplacement de routeur wifi.

Pour cette raison, ne le placez jamais près d’une fenêtre ou d’une porte, d’où le signal peut être facilement accessible depuis l’extérieur. Pour minimiser les fuites essayez de placer le routeur Wifi près du centre de la maison plutôt que près des fenêtres.

Si votre routeur sans fil dispose d’une haute gamme de fréquences,  vous pouvez réduire la portée du signal soit en changeant le mode de votre routeur 802.11g (au lieu de la norme 802.11n ou 802.11b) au niveau de configuration de routeur ou bien vous pouvez retirer les antennes.

Activez le pare-feu

Assurez-vous que vous avez un bon pare-feu en état de marche, que ce soit sur ​​le routeur sans fil ou sur les ordinateurs portables et smartphone connecté aux réseaux sans fil .

Les routeurs Wifi ont un pare-feu intégré, mais il est désactivé. Donc il faut s’assurer que le pare-feu de votre routeur est allumé. Pour une protection supplémentaire, pensez à installer et exécuter le logiciel pare-feu personnel sur chaque ordinateur connecté au routeur.

Abonnez-vous à nos newsletters :

        et recevez gratuitement des alertes de sécurités, tutoriels, conseils et d'autres astuces 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *