De nombreux ménages et familles installant des réseaux domestiques sans fil sont ravis de se connecter et finissent par se précipiter dans le processus. Bien que compréhensibles, de nombreux problèmes de sécurité peuvent résulter de la hâte du processus de configuration. La configuration des fonctions de sécurité sur les produits de mise en réseau Wi-Fi peut prendre du temps et ne pas être intuitive.
Ce sont les dix meilleures façons d'améliorer la sécurité de votre réseau sans fil domestique.
Modifier les mots de passe administrateur par défaut (et les noms d'utilisateur)
Au cœur de la plupart des réseaux domestiques Wi-Fi se trouve un routeur haut débit ou un autre point d'accès sans fil. Ces appareils incluent un serveur Web intégré et des pages Web qui permettent aux propriétaires de saisir leurs adresses réseau et les informations de leur compte.
Les écrans de connexion protègent ces outils Web en demandant un nom d'utilisateur et un mot de passe afin que seules les personnes autorisées puissent apporter des modifications administratives au réseau. Cependant, les connexions par défaut des fabricants de routeurs sont simples et bien connues des pirates sur Internet. Modifiez ces paramètres immédiatement.
Activer le chiffrement du réseau sans fil
Tous les équipements Wi-Fi prennent en charge le cryptage. La technologie de cryptage brouille les messages envoyés sur les réseaux sans fil afin que les humains ne puissent pas les lire facilement. Plusieurs technologies de chiffrement existent aujourd'hui pour le Wi-Fi, notamment WPA, WPA2 et WPA3.
Choisissez la meilleure forme de cryptage compatible avec votre réseau sans fil. De par le fonctionnement de ces technologies, tous les appareils Wi-Fi d'un réseau doivent partager des paramètres de cryptage correspondants.
Changer le SSID par défaut
Les points d'accès et les routeurs utilisent un nom de réseau appelé Service Set Identifier (SSID). Les fabricants expédient généralement leurs produits avec un SSID par défaut. Par exemple, « linksys » est généralement le nom de réseau des périphériques Linksys.
Connaître le SSID ne permet pas à vos voisins de pénétrer dans votre réseau, mais c'est un début. Plus important encore, lorsque quelqu'un voit un SSID par défaut, il le considère comme un réseau mal configuré qui invite à l'attaque. Modifiez immédiatement le SSID par défaut lors de la configuration de la sécurité sans fil sur votre réseau.
Activer le filtrage des adresses MAC
L'équipement Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC (Media Access Control). Les points d'accès et les routeurs gardent une trace des adresses MAC de tous les appareils qui s'y connectent. De nombreux produits de ce type offrent au propriétaire la possibilité de saisir les adresses MAC de son équipement domestique, ce qui empêche le réseau d'autoriser les connexions à partir de ces appareils uniquement.
Faire cela ajoute un autre niveau de protection à un réseau domestique, mais la fonctionnalité n'est pas aussi puissante qu'il n'y paraît. Les pirates et leurs logiciels peuvent facilement falsifier les adresses MAC.
Désactiver la diffusion SSID
Dans les réseaux Wi-Fi, le routeur (ou le point d'accès) diffuse généralement le nom du réseau (SSID) par voie hertzienne à intervalles réguliers. Cette fonctionnalité a été conçue pour les entreprises et les points d'accès mobiles où les clients Wi-Fi peuvent se déplacer dans et hors de portée.
À l'intérieur d'une maison, cette fonction de diffusion n'est pas nécessaire et augmente la probabilité que quelqu'un essaie de se connecter à votre réseau domestique. Heureusement, la plupart des routeurs Wi-Fi permettent à l'administrateur réseau de désactiver la fonction de diffusion SSID.
Arrêter la connexion automatique aux réseaux Wi-Fi ouverts
La connexion à un réseau Wi-Fi ouvert tel qu'un point d'accès sans fil gratuit ou le routeur de votre voisin expose votre ordinateur à des risques de sécurité. Bien qu'ils ne soient généralement pas activés, la plupart des ordinateurs disposent d'un paramètre permettant à ces connexions de se produire automatiquement sans en avertir l'utilisateur. Vous ne devez pas activer ce paramètre, sauf dans des situations temporaires.
Positionner le routeur ou le point d'accès de manière stratégique
Les signaux Wi-Fi atteignent généralement l'extérieur d'une maison. Une petite quantité de fuite de signal à l'extérieur n'est pas un problème, mais plus ce signal se propage, plus il est facile à détecter et à exploiter pour les autres. Les signaux Wi-Fi traversent souvent les maisons voisines et les rues, par exemple.
Lors de l'installation d'un réseau domestique sans fil, l'emplacement et l'orientation physique du point d'accès ou du routeur déterminent sa portée. Placez ces appareils près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.
Utiliser des pare-feux et des logiciels de sécurité
Les routeurs réseau modernes contiennent des pare-feux réseau intégrés, mais il existe également une option pour les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d'installer et d'exécuter un logiciel de sécurité supplémentaire sur chaque appareil connecté au routeur.
Avoir trop de couches d'applications de sécurité est exagéré. Avoir un appareil non protégé (en particulier un appareil mobile) avec des données critiques est encore pire.
Attribuer des adresses IP statiques aux appareils
La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs appareils. La technologie DHCP est facile à configurer. Cependant, sa commodité fonctionne également à l'avantage des attaquants du réseau, qui peuvent rapidement obtenir des adresses IP valides à partir du pool DHCP d'un réseau.
Désactivez DHCP sur le routeur ou le point d'accès, définissez plutôt une plage d'adresses IP privées fixes, puis configurez chaque appareil connecté avec une adresse comprise dans cette plage.
Éteignez le réseau pendant de longues périodes de non-utilisation
Le nec plus ultra des mesures de sécurité sans fil, la fermeture de votre réseau empêchera très certainement les pirates extérieurs de s'introduire. Bien qu'il ne soit pas pratique d'éteindre et de rallumer les appareils fréquemment, envisagez de le faire pendant les déplacements ou les périodes prolongées hors ligne. Les disques durs des ordinateurs peuvent souffrir de l'usure du cycle d'alimentation, mais il s'agit d'une préoccupation secondaire pour les modems et les routeurs à large bande.
Si vous possédez un routeur sans fil mais que vous ne l'utilisez que pour des connexions filaires (Ethernet), vous pouvez parfois désactiver le Wi-Fi sur un routeur haut débit sans éteindre l'ensemble du réseau.