La bonne nouvelle est qu’il n’est pas très difficile de sécuriser votre
réseau sans fil, ce qui empêchera à la fois les autres de voler votre
internet et empêchera également les pirates de prendre le contrôle de vos
ordinateurs à travers votre propre réseau sans fil.
Voici quelques mesures simples que vous devriez prendre pour sécuriser votre réseau sans fil :
- Etape 1. Ouvrez la page des paramètres de votre routeur
- Étape 2. Créez un mot de passe unique sur votre routeur
- Etape 3. Modifiez le nom SSID de votre réseau
- Étape 4. Activez le cryptage du réseau
- Étape 5. Filtrez les adresses MAC
- Étape 6. Réduire la portée du signal sans fil
- Etape 7. Mettez à jour le micrologiciel de votre routeur
- Connexion à votre réseau sans fil sécurisé
Etape 1. Ouvrez la page des paramètres de votre routeur
D’abord,
vous devez savoir comment accéder aux paramètres de votre routeur sans fil. Habituellement,
vous pouvez le faire en tapant « 192.168.1.1 » dans votre navigateur Web, et
ensuite, entrez le nom d’utilisateur et le mot de passe corrects pour le routeur. Cela est
différent pour chaque routeur, alors vérifiez d’abord le manuel d’utilisation de votre routeur.
Vous
pouvez également utiliser Google pour trouver les manuels de la plupart des routeurs en ligne au cas où
vous auriez perdu le manuel imprimé qui accompagnait l’achat de votre routeur. Pour
votre référence, voici des liens directs vers le site du fabricant de certaines
marques de routeurs populaires – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Étape 2. Créez un mot de passe unique sur votre routeur
Une fois
que vous vous êtes connecté à votre routeur, la première chose à faire pour
sécuriser votre réseau est de changer le mot de passe par défaut* du routeur en
quelque chose de plus sécurisé.
Cela empêchera les autres d’accéder au
routeur et vous pourrez facilement maintenir les paramètres de sécurité que vous
souhaitez. Vous pouvez modifier le mot de passe à partir des paramètres d’administration sur la page des paramètres de
votre routeur. Les valeurs par défaut sont généralement admin /
mot de passe.
Qu’utilisent les méchants – Il s’agit d’une base de données publique
de noms d’utilisateurs et de mots de passe par défaut de routeurs sans fil, de modems, de
switches et d’autres équipements de réseau. Par exemple, n’importe qui peut facilement
savoir, à partir de la base de données, que les paramètres par défaut des équipements
Linksys sont accessibles en utilisant admin pour les deux champs nom d’utilisateur et
mot de passe.
Etape 3. Modifiez le nom SSID de votre réseau
Le
SSID (ou nom de réseau sans fil) de votre routeur sans fil est généralement
prédéfini comme « par défaut » ou est défini comme le nom de marque du routeur
(par exemple, linksys). Bien que cela ne rendra pas votre réseau intrinsèquement*
plus sécurisé, changer le nom SSID de votre réseau est une bonne idée car cela
permettra aux autres de savoir plus facilement à quel réseau ils se
connectent.
Ce paramètre se trouve généralement sous les
réglages sans fil de base dans la page des paramètres de votre routeur. Une fois ce paramètre défini, vous serez
toujours sûr de vous connecter au bon réseau sans fil
même s’il existe plusieurs réseaux sans fil dans votre région. N’utilisez pas
votre nom, votre adresse personnelle ou toute autre information personnelle dans le nom du SSID.
Voir aussi : Changer le nom du réseau pour prévenir le vol de Wi-Fi
Qu’utilisent les méchants -Les outils de balayage Wi-Fi comme inSSIDer (Windows) et Kismet
(Mac, Linux) sont gratuits et ils permettront à quiconque de trouver tous les réseaux sans fil
disponibles dans une zone, même si les routeurs ne
diffusent pas leur nom de SSID.
Étape 4. Activez le cryptage du réseau
Afin d’empêcher les autres ordinateurs de la zone d’utiliser votre connexion Internet, vous devez crypter vos signaux sans fil.
Il existe plusieurs méthodes de cryptage pour les paramètres sans fil, notamment WEP, WPA (WPA-Personal) et WPA2
(Wi-Fi Protected Access version 2). Le WEP est le cryptage de base et
par conséquent le moins sécurisé (c’est-à-dire qu’il peut être facilement craqué*, mais il est
compatible avec une large gamme de périphériques, y compris le matériel plus ancien,
alors que le WPA2 est le plus sécurisé mais n’est compatible qu’avec le matériel
fabriqué depuis 2006.
Pour
activer le cryptage sur votre réseau sans fil, ouvrez les paramètres de sécurité sans fil
sur la page de configuration de votre routeur. Cela vous permettra généralement de
sélectionner la méthode de sécurité que vous souhaitez choisir ; si vous avez de vieux
appareils, choisissez WEP, sinon optez pour WPA2. Entrez une phrase de passe pour
accéder au réseau ; assurez-vous de la définir sur quelque chose qui serait
difficile à deviner pour les autres, et envisagez d’utiliser une combinaison de
lettres, de chiffres et de caractères spéciaux dans la phrase de passe.
Qu’utilisent les méchants -AirCrack et coWPAtty
sont quelques outils gratuits qui permettent même aux non-hackers de craquer les clés WEP / WPA
(PSK) en utilisant des techniques de dictionnaire ou de force brute. Une vidéo sur YouTube suggère que AirCrack peut être facilement utilisé pour casser le cryptage WiFi en utilisant un iPhone jail-broken ou un iPod Touch.
Étape 5. Filtrez les adresses MAC
Que vous ayez un ordinateur portable ou un téléphone mobile compatible Wi-Fi, tous vos appareils sans fil ont une adresse MAC
unique (cela n’a rien à voir avec un Apple Mac) tout comme chaque ordinateur
connecté à Internet a une adresse IP unique. Pour une couche supplémentaire de
protection, vous pouvez ajouter les adresses MAC de tous vos appareils aux paramètres de votre
routeur sans fil afin que seuls les appareils spécifiés puissent
se connecter à votre réseau Wi-Fi.
Les adresses MAC sont codées en dur dans
votre équipement de réseau, de sorte qu’une adresse ne laissera que cet appareil
sur le réseau. Il est malheureusement possible d’usurper une adresse MAC*,
mais un attaquant doit d’abord connaître l’une des adresses MAC des
ordinateurs qui sont connectés à votre réseau sans fil avant de pouvoir
tenter l’usurpation.
Pour activer le filtrage des adresses MAC, faites d’abord une
liste de tous vos périphériques matériels que vous voulez connecter à votre
réseau sans fil**. Trouvez leurs adresses MAC, puis ajoutez-les au
filtrage des adresses MAC dans les paramètres administratifs de votre routeur. Vous pouvez
trouver l’adresse MAC de vos ordinateurs en ouvrant l’invite de commande et
en tapant « ipconfig /all », ce qui affichera votre adresse MAC à côté du
nom « Adresse physique ». Vous pouvez trouver les adresses MAC des
téléphones mobiles sans fil et autres appareils portables sous leurs paramètres réseau,
mais cela variera pour chaque appareil.
Qu’utilisent les méchants –
Quelqu’un peut changer l’adresse MAC de son propre ordinateur et peut
facilement se connecter à votre réseau puisque votre réseau permet la connexion à partir des
appareils qui ont cette adresse MAC particulière. N’importe qui peut déterminer l’adresse
MAC de votre appareil sans fil en utilisant un outil de reniflage comme Nmap et il peut ensuite changer l’adresse MAC de son propre ordinateur en utilisant un autre outil gratuit comme MAC Shift.
Étape 6. Réduire la portée du signal sans fil
Si
votre routeur sans fil a une portée élevée mais que vous séjournez dans un petit
studio, vous pouvez envisager de diminuer la portée du signal en
changeant le mode de votre routeur en 802.11g (au lieu de 802.11n ou
802.11b) ou en utilisant un canal sans fil différent.
Vous pouvez également essayer de placer le routeur sous le lit, à l’intérieur d’une boîte à chaussures ou d’enrouler une feuille d’aluminium autour des antennes du routeur afin de restreindre quelque peu la direction des signaux.
Appliquez la peinture anti-Wi-Fi – Des chercheurs ont développé
une peinture spéciale de blocage Wi-Fi qui peut vous aider à empêcher les voisins d’avoir
accès à votre réseau domestique sans que vous ayez à configurer le cryptage au niveau du
routeur. La peinture contient des produits chimiques qui bloquent les signaux radio
en les absorbant. « En recouvrant une pièce entière, les signaux Wi-Fi ne peuvent pas
entrer et, surtout, ne peuvent pas sortir. »
Etape 7. Mettez à jour le micrologiciel de votre routeur
Vous
devriez vérifier occasionnellement le site du fabricant pour vous assurer que
votre routeur exécute le dernier micrologiciel. Vous pouvez trouver la version du
firmware existant de votre routeur en utilisant depuis le tableau de bord du routeur à
192.168.*.
Connexion à votre réseau sans fil sécurisé
Pour
conclure, le filtrage des adresses MAC avec un cryptage WPA2 (AES) (et une phrase de passe vraiment
complexe) est probablement la meilleure façon de sécuriser votre
réseau sans fil.
Une fois que vous avez activé les différents paramètres de sécurité dans
votre routeur sans fil, vous devez ajouter les nouveaux paramètres à vos ordinateurs
et autres périphériques sans fil afin qu’ils puissent tous se connecter au réseau Wi-Fi
. Vous pouvez choisir de faire en sorte que votre ordinateur se connecte automatiquement à
ce réseau, de sorte que vous n’aurez pas à entrer le SSID, la phrase de passe et
d’autres informations chaque fois que vous vous connectez à Internet.
Votre réseau sans fil sera désormais beaucoup plus sécurisé et les intrus auront peut-être du mal à intercepter vos signaux Wi-Fi.