Que vous ayez un réseau domestique ou que vous travailliez sur un réseau professionnel dans un bureau avec plusieurs utilisateurs, la sécurité du réseau sans fil est essentielle. Un réseau ouvert sans mesures de sécurité rend les données vitales vulnérables aux attaques de pirates et autres intrusions.
Que vous soyez un professionnel de l'informatique ou un utilisateur à domicile, voici cinq conseils simples pour sécuriser votre réseau sans fil.
Activez le cryptage WPA2 sur votre routeur sans fil
Si vous avez configuré votre réseau Wi-Fi il y a plusieurs années et que vous n'avez modifié aucun paramètre depuis, vous utilisez peut-être le cryptage WEP (Wireless Equivalent Privacy) obsolète. WEP est facilement infiltré même par le pirate informatique le plus novice et doit être évité.
Wi-Fi Protected Access 2 (WPA2) est la norme la plus courante et est plus résistante aux pirates. Cependant, il existe également le WPA3, qui fait passer le WPA2 au niveau supérieur mais n'est pas aussi répandu. WPA3 est également rétrocompatible avec WPA2.
Selon l'âge de votre routeur sans fil, vous devrez peut-être mettre à jour son micrologiciel pour ajouter la prise en charge WPA2 ou WPA3. Si vous ne pouvez pas mettre à niveau le micrologiciel du routeur pour ajouter la prise en charge de WPA2 ou WPA3, investissez dans un nouveau routeur sans fil qui prend en charge au minimum le cryptage WPA2, et de préférence WPA3.
Les routeurs sans fil sont souvent livrés avec un cryptage désactivé, et le cryptage doit être activé manuellement. Consultez les instructions de votre routeur sans fil ou visitez le site Web de l'entreprise.
Ne pas utiliser de nom de réseau sans fil (SSID) par défaut
A Service Set Identifier (SSID) est le nom de votre réseau Wi-Fi. Un routeur est livré avec un ID standard par défaut attribué par le fabricant. Il est facile pour les pirates d'identifier le type de routeur, de trouver le SSID par défaut et de casser son cryptage, il est donc essentiel de changer le SSID en quelque chose d'unique.
Aussi, ne publiez pas votre SSID. Tous les routeurs Wi-Fi permettent aux utilisateurs de protéger le SSID de leur appareil via un mode furtif, il est donc plus difficile pour les pirates de trouver un réseau.
Évitez à tout prix les noms SSID courants. Les dictionnaires de piratage de mots de passe, connus sous le nom de tables arc-en-ciel, incluent des SSID courants, ce qui facilite la tâche du pirate.
Créer un mot de passe de routeur fort
Comme les SSID, la plupart des routeurs sont livrés avec un mot de passe prédéfini que les pirates pourraient facilement trouver, il est donc important de créer un mot de passe unique et fort pour votre routeur.
Changez le mot de passe en quelque chose de long et complexe, avec au moins 12 caractères (16 de préférence) et un mélange de symboles, de chiffres et de lettres majuscules et minuscules.
Des mots de passe plus longs et aléatoires aident également à contrecarrer les attaques par table arc-en-ciel, car ces mots de passe sont moins susceptibles d'exister dans une table arc-en-ciel précalculée.
Activer et tester le pare-feu de votre routeur sans fil
La plupart des routeurs sans fil disposent d'un pare-feu intégré qui peut empêcher les pirates d'accéder à votre réseau. Envisagez d'activer et de configurer le pare-feu intégré (consultez le site d'assistance du fabricant de votre routeur pour plus de détails).
Testez périodiquement votre pare-feu depuis l'extérieur de votre réseau. Il existe de nombreux outils gratuits pour vous aider à y parvenir, tels que ShieldsUP sur le site Web de Gibson Research.
Désactivez les privilèges d'administrateur sur votre routeur
Les propriétaires peuvent accéder à leurs routeurs via Wi-Fi, ce qui est utile, mais les pirates peuvent également accéder à ces paramètres s'ils accèdent à votre réseau. Pour jouer en toute sécurité, désactivez les fonctionnalités d'administration à distance de votre routeur sans fil en désactivant le paramètre de configuration Admin via Wireless.
Lorsque vous désactivez l'administration via le sans fil, les modifications ne peuvent être apportées à votre routeur que par une personne qui y est connectée avec un câble Ethernet, de sorte que les personnes extérieures ne peuvent pas désactiver le cryptage sans fil ou votre pare-feu. Consultez le manuel de votre routeur pour obtenir des instructions sur la désactivation de l'administration via sans fil ou visitez le site Web du fabricant.
Assurez-vous de mettre à jour le logiciel du routeur. Visitez périodiquement le site Web du fabricant pour voir si une nouvelle version du logiciel est disponible en téléchargement. Enregistrez votre routeur auprès du fabricant pour vous assurer de recevoir les mises à jour.