Comment sécuriser son réseau sans fil domestique ?

Modifier les mots de passe administrateur par défaut (et les noms d’utilisateur)

Au cœur de la plupart des réseaux Wi-Fi domestiques, on trouve un routeur. Ce dispositif comprend un serveur Web intégré et des pages Web qui permettent aux propriétaires d’entrer leur adresse réseau et les configurations du routeur.

Ces outils Web sont protégés par des écrans de connexion qui demandent un nom d’utilisateur et un mot de passe afin que seules les personnes autorisées puissent apporter des modifications administratives au réseau. Cependant, les connexions par défaut fournies par les fabricants de routeurs sont simples et très bien connues des pirates sur Internet. Modifiez ces paramètres au plus vite.

Activer le cryptage du réseau sans fil

Tous les équipements Wi-Fi prennent en charge une certaine forme de cryptage. Une technologie de cryptage brouille les messages envoyés sur les réseaux sans fil afin qu’ils ne soient pas facilement lisibles par les humains. Plusieurs technologies de cryptage existent aujourd’hui pour le Wi-Fi, notamment WPA et WPA2.

Naturellement, vous devrez choisir la meilleure forme de cryptage compatible avec votre réseau sans fil. Tous les appareils Wi-Fi d’un réseau doivent partager les paramètres de cryptage correspondants.

Changer le SSID par défaut

Les routeurs utilisent tous un nom de réseau appelé Service Set Identifier (SSID). Les fabricants expédient normalement leurs produits avec un SSID par défaut. Par exemple, le nom de réseau pour les périphériques Linksys est normalement « linksys ».

Connaître le SSID ne permet pas à vos voisins de s’introduire dans votre réseau. Cependant, quand quelqu’un voit un SSID par défaut, il considère qu’il s’agit d’un réseau mal configuré et qui invite à une attaque. Modifiez le SSID par défaut lors de la configuration de la sécurité sans fil de votre réseau.

Activer le filtrage d’adresses MAC

Chaque appareil Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC (Media Access Control). Les routeurs gardent la trace des adresses MAC de tous les périphériques qui s’y connectent. Beaucoup de ces produits offrent au propriétaire la possibilité de saisir les adresses MAC de son équipement domestique, ce qui restreint le réseau aux seules connexions de ces appareils. Cela ajoute un autre niveau de protection à un réseau domestique, mais la fonction n’est pas aussi puissante qu’elle peut sembler. Les pirates informatiques et leurs logiciels peuvent facilement falsifier des adresses MAC.

Désactiver la diffusion SSID

Dans les réseaux Wi-Fi, le routeur diffuse généralement le nom du réseau (SSID) à intervalles réguliers. À l’intérieur d’une maison, cette fonction de diffusion n’est pas nécessaire, et elle augmente la probabilité que quelqu’un essaie de se connecter à votre réseau domestique. Heureusement, la plupart des routeurs Wi-Fi permettent à l’administrateur réseau de désactiver la fonction de diffusion SSID.

Désactiver la connexion automatique aux réseaux Wi-Fi publics

La connexion à un réseau Wi-Fi ouvert tel qu’un point d’accès sans fil ou le routeur de votre voisin expose votre ordinateur à des risques de sécurité. Bien qu’ils ne soient normalement pas activés, la plupart des ordinateurs disposent d’un paramètre permettant à ces connexions de se produire automatiquement sans notification à l’utilisateur. Ce paramètre ne doit pas être activé, sauf dans des situations occasionnelles.

Positionner le routeur de façon stratégique

Les signaux Wi-Fi atteignent normalement l’extérieur d’une maison. Une petite quantité de fuite de signal à l’extérieur n’est pas un problème, mais plus ce signal se propage, plus il est facile à détecter et à exploiter pour les autres. Les signaux Wi-Fi traversent souvent les maisons voisines.

Lors de l’installation d’un réseau domestique sans fil, l’emplacement et l’orientation physique du routeur déterminent sa portée. Essayez de placer ces appareils près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.

Utiliser des pare-feu et des logiciels de sécurité

Les routeurs réseau modernes contiennent des pare-feu réseau intégrés, mais il est également possible de les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d’installer et d’exécuter un logiciel de sécurité supplémentaire sur chaque périphérique connecté au routeur.

Attribuer des adresses IP statiques aux périphériques

La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs appareils. La technologie DHCP est en effet facile à mettre en place. Malheureusement, sa commodité est également à l’avantage des attaquants du réseau, qui peuvent facilement obtenir des adresses IP valides à partir du pool DHCP d’un réseau.

Désactivez le DHCP sur le routeur, définissez une plage d’adresses IP privées fixes à la place, puis configurez chaque périphérique connecté avec une adresse de cette plage.

Fermeture du réseau pendant les périodes prolongées de non-utilisation

Le nec plus ultra en matière de mesures de sécurité sans fil : l’arrêt de votre réseau empêchera les pirates externes d’entrer par effraction ! Bien qu’il ne soit pas pratique d’éteindre et d’allumer les appareils fréquemment, envisagez au moins de le faire pendant vos voyages.
Si vous possédez un routeur sans fil mais que vous ne l’utilisez qu’avec des connexions filaires (Ethernet), vous pouvez aussi désactiver le Wi-Fi sans éteindre le réseau entier.

Voir aussi : Introduction technique à la sécurité des réseaux Wi-Fi

Donnez votre avis dans les commentaires

Donnez votre avis

Test-et-avis.com