text.skipToContent text.skipToNavigation

Comment protéger les paramètres de sécurité de votre réseau Wi-Fi ?

How To Protect Your Network Security?

 

Ne pas protéger votre réseau Wi-Fi, c'est comme laisser la porte de la maison ouverte lorsque vous partez en vacances. Alors oui, vous pourriez avoir de la chance et ne jamais avoir de problème, mais on ne sait jamais ! Un inconnu pourrait très bien entrer par effraction, dormir sur votre canapé, fouiller dans votre réfrigérateur ou voler votre TV à écran plat. Mais en réalité, cela ne vous viendrait pas à l’esprit de laisser la porte ouverte, n'est-ce pas ? Alors, pourquoi ne pas faire de même avec votre réseau sans fil ? Vous pourriez en effet protéger vos données afin qu'ils ne tombent pas entre de mauvaises mains. Quelques étapes suffisent pour sécuriser votre réseau Wi-Fi.

Changer l'identifiant par défaut

Certains fabricants intègrent un mot de passe administrateur standard ainsi qu'un nom SSID (ou réseau) par défaut sur leurs routeurs alors que d'autres indiquent ce type d'informations sur l'étiquette de l'appareil. La combinaison exacte varie d'un modèle à l'autre, mais il est assez facile pour un hacker d'y accéder après une recherche rapide sur le Web. Lorsque vous configurez pour la première fois votre réseau Wi-Fi, donnez à votre SSID un nouveau nom que vous pourrez facilement reconnaître et choisissez un mot de passe sécurisé. C'est la meilleure chose à faire et le seul moyen pour mettre en place votre ligne de défense contre les hackers.

Éviter de désactiver la diffusion du SSID

Par défaut, votre routeur diffuse le nom de votre réseau sans fil (ou SSID) dans la zone qui l'entoure pour permettre à tous vos appareils d'identifier le réseau Wi-Fi et de se connecter à Internet. Contrairement à ce que l'on pense, la désactivation de la diffusion du SSID n'empêchera pas les personnes malveillantes équipées du bon logiciel de trouver votre réseau Wi-Fi. En masquant votre SSID, vous ne faites que dissimuler votre réseau et cela ne vous empêchera pas de subir une attaque informatique pour autant. Le fait de désactiver la diffusion SSID peut, en réalité, occasionner certains problèmes de connectivité, puisque certains systèmes fonctionnent uniquement lorsque la diffusion SSID est activée au niveau du point d'accès.

Activer le pare-feu

Le pare-feu agit comme un agent de la circulation qui gère le trafic de votre réseau en empêchant certaines données de circuler dans les zones interdites. Configurez le pare-feu de votre routeur de sorte que le partage de fichiers et le partage d'imprimantes soient désactivés. Ensuite, activez le « mode furtif » pour bloquer le trafic du protocole de message de contrôle et d'erreur Internet (ICMP), également connu comme demande d'écho « ping ». Ainsi, les hackers ne pourront pas accéder à vos données privées ou scanner votre réseau pour trouver des failles au niveau de la configuration. Pour vérifier si le pare-feu de votre routeur fonctionne correctement, il vous suffit de tester l'accès en utilisant Shields UP! de GRC ou tout autre logiciel de test de sécurité.

Mettre régulièrement à jour le pare-feu

Les fabricants de routeurs sécurisent autant que possible leurs appareils en publiant des mises à jour de sécurité qui visent à lutter contre toute nouvelle menace et vulnérabilité. Si le téléchargement automatique n'est pas activé sur votre routeur, veillez à consulter régulièrement le site Web de votre fabricant pour vérifier les nouvelles mises à jour disponibles. Ces mises à jour sont importantes. Elles permettent d'améliorer le système et de réparer les problèmes de sécurité de l'appareil depuis la dernière installation.

Autres conseils de sécurité Wi-Fi

  • Ne choisissez pas un mot de passe qui soit commun or faible(comme le prénom de votre conjoint ou sa date anniversaire par exemple) et évitez aussi les mots de passe trop compliqués. Une application fournissant un mot de passe sécurisé peut éliminer les inconvénients liés au rappel des mots ou phrases de passe.

  • Les mises à jour constituent une mesure de sécurité importante, non seulement pour votre routeur, mais aussi pour tous les appareils et logiciels que vous utilisez. Votre navigateur Web, le pare-feu de votre ordinateur et vos logiciels anti-virus/ anti-espion doivent être régulièrement mis à jour.

  • Utilisez le standard sécurité WPA2 (ou Wi-Fi Protected Access) qui constitue le système de chiffrement Wi-Fi le plus sécurisé.

  • Créez un réseau invité séparé pour empêcher l'accès à votre réseau principal et aux ordinateurs connectés à ce dernier. Changez souvent le SSID et le mot de passe du réseau invité.

  • Évitez d'utiliser le filtrage par adresse MAC qui indique à votre réseau quels appareils sont autorisés à se connecter. Cette fonctionnalité semble être une mesure de sécurité viable, mais en réalité les adresses MAC sont facilement sujettes à l'hameçonnage et les filtres peuvent finir par causer des ralentissements ou des problèmes de connexion.

ARTICLES ASSOCIÉS