Les meilleurs conseils sur la sécurité Wi-Fi
De nombreux ménages et familles mettant en place des réseaux domestiques sans fil sont ravis de se connecter et finissent par se précipiter dans le processus. Bien que compréhensibles, de nombreux problèmes de sécurité peuvent résulter de la précipitation du processus d'installation. La configuration des fonctionnalités de sécurité sur les produits de mise en réseau Wi-Fi peut prendre beaucoup de temps et n'est pas intuitive.
Voici les dix meilleures façons d' améliorer la sécurité de votre réseau domestique sans fil .
Modifier les mots de passe administrateur par défaut (et les noms d'utilisateur)
Au cœur de la plupart des réseaux domestiques Wi-Fi se trouve un routeur haut débit ou un autre point d'accès sans fil. Ces appareils incluent un serveur Web intégré et des pages Web qui permettent aux propriétaires de saisir leurs adresses réseau et leurs informations de compte.
Les écrans de connexion protègent ces outils Web en demandant un nom d'utilisateur et un mot de passe afin que seules les personnes autorisées puissent apporter des modifications administratives au réseau. Cependant, les connexions par défaut des fabricants de routeurs sont simples et bien connues des pirates sur Internet. Modifiez ces paramètres immédiatement.
Activer le cryptage du réseau sans fil
All Wi-Fi equipment supports encryption. Encryption technology scrambles messages sent over wireless networks so that humans cannot easily read them. Several encryption technologies exist for Wi-Fi today, including WPA, WPA2, and WPA3.
Choose the best form of encryption that's compatible with your wireless network. The way these technologies work, all Wi-Fi devices on a network must share matching encryption settings.
Change the Default SSID
Access points and routers use a network name called the Service Set Identifier (SSID). Manufacturers usually ship their products with a default SSID. For example, "linksys" is typically the network name for Linksys devices.
Connaître le SSID ne permet pas à vos voisins de s'introduire dans votre réseau, mais c'est un début. Plus important encore, lorsque quelqu'un voit un SSID par défaut, il le considère comme un réseau mal configuré qui invite à une attaque. Modifiez immédiatement le SSID par défaut lors de la configuration de la sécurité sans fil sur votre réseau.
Activer le filtrage d'adresses MAC
L'équipement Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC (Media Access Control) . Les points d'accès et les routeurs gardent une trace des adresses MAC de tous les appareils qui s'y connectent. De nombreux produits de ce type offrent au propriétaire la possibilité d'entrer les adresses MAC de son équipement domestique, ce qui empêche le réseau d'autoriser les connexions à partir de ces appareils uniquement.
Cela ajoute un autre niveau de protection à un réseau domestique, mais la fonctionnalité n'est pas aussi puissante qu'il n'y paraît. Les pirates et leurs logiciels peuvent facilement falsifier les adresses MAC.
Désactiver la diffusion SSID
Dans les réseaux Wi-Fi, le routeur (ou point d'accès) diffuse généralement le nom du réseau ( SSID ) par voie hertzienne à intervalles réguliers. Cette fonctionnalité a été conçue pour les entreprises et mobiles hotspots où les clients Wi-Fi peuvent déambuler dans et hors de portée.
À l'intérieur d'une maison, cette fonction de diffusion est inutile et augmente la probabilité que quelqu'un essaie de se connecter à votre réseau domestique. Heureusement, la plupart des routeurs Wi-Fi permettent à l'administrateur réseau de désactiver la fonction de diffusion SSID.
Arrêtez la connexion automatique aux réseaux Wi-Fi ouverts
La connexion à un réseau Wi-Fi ouvert tel qu'un point d'accès sans fil gratuit ou le routeur de votre voisin expose votre ordinateur à des risques de sécurité. Bien qu'ils ne soient généralement pas activés, la plupart des ordinateurs disposent d'un paramètre permettant à ces connexions de se faire automatiquement sans en avertir l'utilisateur. Vous ne devez pas activer ce paramètre, sauf dans des situations temporaires.
Positionnez le routeur ou le point d'accès de manière stratégique
Jared DeCinque / E+ / Getty Images
Les signaux Wi-Fi atteignent généralement l'extérieur d'une maison. Une petite quantité de fuite de signal à l'extérieur n'est pas un problème, mais plus ce signal se propage, plus il est facile pour les autres de le détecter et de l'exploiter. Les signaux Wi-Fi parviennent souvent à travers les maisons voisines et dans les rues, par exemple.
Lors de l' installation d'un réseau domestique sans fil , l'emplacement et l'orientation physique du point d'accès ou du routeur déterminent sa portée. Placez ces appareils près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.
Utiliser des pare-feu et des logiciels de sécurité
Les routeurs réseau modernes contiennent des pare - feux réseau intégrés , mais il existe également une option pour les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d'installer et d'exécuter un logiciel de sécurité supplémentaire sur chaque appareil connecté au routeur.
Avoir trop de couches d'applications de sécurité est exagéré. Avoir un appareil non protégé (en particulier un appareil mobile) avec des données critiques est encore pire.
Attribuer des adresses IP statiques aux appareils
La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs appareils. La technologie DHCP est facile à mettre en place. Cependant, sa commodité profite également aux attaquants du réseau, qui peuvent rapidement obtenir des adresses IP valides à partir du pool DHCP d'un réseau.
Désactivez DHCP sur le routeur ou le point d'accès, définissez plutôt une plage d'adresses IP privées fixes , puis configurez chaque périphérique connecté avec une adresse dans cette plage.
Éteindre le réseau pendant des périodes prolongées de non-utilisation
alxpin / Getty Images
Le nec plus ultra des mesures de sécurité sans fil, la fermeture de votre réseau empêchera très certainement les pirates externes de s'introduire. Bien qu'il soit impossible d'éteindre et de rallumer les appareils fréquemment, envisagez de le faire pendant les voyages ou les périodes prolongées hors ligne. Les lecteurs de disque d'ordinateur peuvent souffrir de l'usure du cycle d'alimentation, mais il s'agit d'une préoccupation secondaire pour les modems et les routeurs à large bande.
Si vous possédez un routeur sans fil mais que vous ne l'utilisez que pour des connexions filaires ( Ethernet ), vous pouvez parfois désactiver le Wi-Fi sur un routeur à large bande sans éteindre l'ensemble du réseau.