Comment sécuriser votre réseau sans fil domestique (Mise à jour 2022)
Vous disposez probablement d’un routeur wifi chez vous pour permettre à toute la famille d’accéder à Internet. Lorsque les gens passent, ils demandent le mot de passe pour pouvoir vérifier quelque chose sur leur smartphone ou montrer des photos de vacances stockées dans le cloud. D'ici peu, de nombreuses personnes connaissent votre mot de passe Wi-Fi et peuvent se connecter à votre routeur à chaque fois qu'elles passent chez vous. Dans un immeuble à appartements, le signal de votre routeur s’étend aux appartements voisins.
Contrairement aux réseaux physiques, les systèmes wifi peuvent s’étendre au-delà des murs de votre maison. Une fois le mot de passe d'accès diffusé, il est très difficile de contrôler qui peut accéder à votre réseau domestique. Par conséquent, vous devez envisager de mettre en œuvre certains changements et routines qui vous protègent des intrus, des fouineurs et des pirates Internet.
Vous avez deux problèmes de sécurité majeurs à résoudre. La première est que vous devez contrôler qui peut réellement accéder à votre réseau. Le deuxième problème est celui de l’empreinte du signal. Si des personnes extérieures à votre domicile peuvent capter un signal de votre routeur, elles peuvent également capturer des données et récupérer tous vos mots de passe.
En voici quelques simples mais tâches importantes pour améliorer la sécurité de votre réseau.
1. Créez un mot de passe de routeur compliqué
Tout le monde craint de ne pas pouvoir se souvenir d'un mot de passe et se contente donc de le configurer sous la forme d'une chaîne de chiffres, comme 11111111. Cependant, les mots de passe difficiles à retenir sont bons pour la sécurité du système.
Vous devrez donner le mot de passe WiFi aux autres membres de votre famille et à vos amis proches et parents qui vous rendent visite régulièrement. Cependant, vous ne pouvez pas contrôler à qui ils peuvent donner ce mot de passe. Bien qu’il existe des moyens de rechercher un mot de passe déjà configuré dans le système d’exploitation de n’importe quel ordinateur, peu de gens connaissent cet utilitaire. Créer un mot de passe compliqué rend la communication plus difficile et il est également impossible à deviner.
Rendez la vie un peu plus difficile à ceux qui tentent de deviner votre mot de passe WiFi en utilisant une chaîne de caractères aléatoires. Un mot de passe WiFi doit comporter 12 ou 20 chartes et vous pouvez en créer un pour vous en utilisant le générateur de mot de passe Comparitech.
Voir également: Comment créer et mémoriser des mots de passe forts
Limiter l'accès au mot de passe
Bien qu’il semble raisonnable de donner accès au wifi à vos enfants, à leurs amis et à vos amis, vous ne devriez pas vous sentir obligé de donner le mot de passe à toutes les personnes qui entrent chez vous. Par exemple, un vendeur en visite est un parfait inconnu et peu importe à quel point il est bien habillé, vous ne savez pas quels sont ses projets et vous ne pouvez pas lui faire confiance. Une personne qui se trouve sur votre propriété pour effectuer une prestation, comme un plombier, un jardinier ou un décorateur, n’a pas le droit de demander le mot de passe de votre wifi. Dans ces cas-là, vous devez être prêt à dire « Non ».
Les visiteurs commerciaux ne devraient pas avoir besoin d’accéder à votre routeur wifi pour obtenir des informations sur Internet pour leur travail. Leurs employeurs devraient leur fournir un forfait de données ou un modem USB si leur modèle commercial inclut le stockage de données dans le cloud.
Changez fréquemment le mot de passe
Il n’existe pas de règle absolue quant à la fréquence à laquelle vous devez modifier le mot de passe du routeur. Cependant, vous devez le changer régulièrement. Mémoriser un nouveau mot de passe de courrier électronique ou de banque en ligne peut être ennuyeux car vous devez vous connecter à tout moment. Mais comme les routeurs wifi ne nécessitent généralement que vous vous connectiez une seule fois pour avoir un accès indéfini, changer un mot de passe wifi est moins gênant.
Intégrez la modification du mot de passe du routeur à votre routine mensuelle. Le premier du mois, après le petit-déjeuner, changez le mot de passe wifi. Si beaucoup de personnes entrent et sortent de votre maison, par exemple lors d'une rénovation, changez le mot de passe chaque semaine. N'oubliez pas de mettre à jour la note que vous avez conservée du mot de passe.
De nombreux routeurs WiFi modernes incluent également une option permettant de configurer un « réseau invité » avec son propre SSID et son propre mot de passe. Cela signifie que les invités peuvent se connecter à Internet avec leurs appareils et que vous n'avez pas besoin de partager votre mot de passe principal.
Voir également:Outil générateur de mot de passe
2. Modifiez les informations d'identification de l'administrateur du routeur
Vous pouvez accéder à la console de votre routeur depuis n'importe quel appareil connecté au réseau. La plupart des fabricants configurent le compte administrateur sur les routeurs avec le même nom d'utilisateur et le même mot de passe pour chaque équipement qu'ils vendent. Ceci est différent de la simple connexion au réseau ; il vous donne le contrôle de la configuration du réseau. Avec un peu de savoir-faire, toute personne connectée au routeur peut deviner ou rechercher sur Google ses identifiants de connexion. Cela vous rend vulnérable à un hacker ou à un jeune surperformant.
Si quelqu'un accède à la console d'administration, il peut modifier le mot de passe administrateur et vous verrouiller. Alors, changez ces informations d'identification avant qu'un ami malin de votre fille ne le fasse. Sans accès au compte administrateur de votre routeur, vous ne pourrez effectuer aucune tâche pour améliorer votre sécurité wifi.
Le nom d'utilisateur et le mot de passe par défaut peuvent être imprimés dans un livret fourni avec le routeur ou vous pourrez peut-être les trouver dans les pages d'assistance sur le site Web du fabricant du wifi. Il peut même être affiché sur l'écran de connexion du routeur. Si vous ne trouvez pas le nom d'utilisateur et le mot de passe, essayez sys/admin, system/admin, admin/admin, user/user, system/password et admin/password pour la combinaison nom d'utilisateur/mot de passe. Si aucune de ces solutions ne fonctionne, recherchez votre routeur dans cette liste des mots de passe d'administrateur de routeur par défaut .
Lorsque vous trouvez la bonne combinaison, vous devez parcourir le système de menus pour connaître les détails du compte. Remplacez le mot de passe du compte administrateur par une chaîne aléatoire de lettres et de chiffres et faites-en au moins 12 caractères. N'oubliez pas de noter ce nouveau mot de passe dans un endroit sûr avant de vous déconnecter de la console. Étant donné que la plupart des consoles de routeur sont accessibles via un navigateur Web, un gestionnaire de mots de passe peut s'en charger pour vous.
3. Changez le nom du réseau
Comme expliqué dans la section précédente, les fabricants de routeurs produisent les mêmes paramètres pour chaque élément d'une gamme de produits qu'ils fabriquent. Souvent, un fabricant installe exactement le même logiciel d’administration sur tous ses modèles de routeurs. Cette cohérence facilite la vie des pirates.
Un logiciel gratuit de détection de réseau permet aux pirates de voir tous les réseaux wifi environnants. Le pirate informatique n’a pas besoin de savoir de quelle maison provient le signal, car il n’a pas besoin de s’introduire par effraction dans votre maison pour accéder à votre réseau. Chaque réseau est identifié par un nom, appelé SSID.
Les fabricants de routeurs inscrivent souvent le nom de marque ou le modèle du routeur dans le SSID. Si vous avez obtenu un routeur auprès de votre fournisseur de services Internet, le FAI peut modifier ce SSID lorsqu'il affiche son propre nom à la place de celui du fabricant. Si vous avez acheté le routeur vous-même, son SSID permettra probablement d'identifier le fabricant ou même le modèle du routeur.
Un pirate informatique peut utiliser les informations qui apparaissent dans le SSID pour rechercher le nom d'utilisateur et le mot de passe par défaut du routeur avec peu d'effort. Modifiez le SSID afin qu'il ne révèle pas la marque ou le modèle du routeur. Ne choisissez pas un identifiant comprenant votre nom, votre adresse ou votre numéro de téléphone. N’utilisez aucune autre information personnelle dans le nom. Ainsi, « 10BullLane », « JBDecker Network » et « Homenet-12281975 » sont tous de mauvaises idées. Évitez de faire des déclarations politiques, n’utilisez pas de langage offensant et ne provoquez pas les pirates en contestant votre SSID. Rendez-le simplement fade.
En rapport: Top 10 des outils de détection d'intrusion
Cacher le réseau
Votre routeur n'a pas besoin de diffuser son SSID. Si vous empêchez votre routeur d'envoyer son identifiant, votre wifi domestique devient un réseau caché. Les appareils sur lesquels des données de connexion sont déjà stockées pourront toujours se connecter, mais les passants ne les verront pas. Dans de nombreux cas, la liste des réseaux que les autres voient comprendra une ligne indiquant « Réseau caché ». Sans connaître le nom du réseau, il est impossible de s’y connecter.
Rendre impossible la connexion d'appareils inconnus au réseau pose un problème si vous achetez un nouveau gadget. Cependant, vous pouvez activer temporairement la diffusion SSID pour permettre à votre nouvel appareil de voir le réseau. Une fois que vous avez établi une connexion avec le mot de passe, masquez à nouveau le réseau. Masquer le réseau permet d’empêcher plus facilement les visiteurs d’accéder au réseau. S'ils ne voient pas votre routeur dans leur liste de réseaux disponibles, ils seront moins susceptibles de vous demander le mot de passe.
4. Renforcez le cryptage du wifi
Un certain nombre d'outils de piratage disponibles gratuitement peuvent pirater un faible cryptage Wi-Fi, ce qui pourrait permettre à un attaquant d'intercepter, de voir et de modifier votre activité en ligne. Trois types de systèmes de protection Wi-Fi sont couramment utilisés pour sécuriser les transmissions afin que seuls l'appareil de l'utilisateur final et le routeur Wi-Fi puissent lire le contenu d'une transmission. Il s'agit de Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access 2 (WPA 2). Parmi ces trois, vous devriez utiliser WPA2. En fait, vous avez besoin d'une version renforcée de ce système, appelée WPA2 AES. Celui-ci utilise le chiffrement AES pour protéger les transmissions et la méthode de cryptage est impossible à déchiffrer.
Vous pouvez modifier le cryptage wifi dans la console du routeur. L'option de cryptage AES apparaît souvent dans une deuxième liste de sélection. Ainsi, après avoir choisi WPA2 dans le premier champ, vous pouvez sélectionner AES dans le deuxième champ.
5. Désactivez Plug'n Play
La méthodologie Universal Plug ‘n Play aide les appareils de votre maison à découvrir le réseau, puis à communiquer avec le fabricant pour les mises à jour et les fournitures du micrologiciel. L'UPnP est un élément clé dans la création de l'Internet des objets. C’est la technologie qui rend les appareils électroménagers « intelligents ». Essentiellement, les gadgets intelligents peuvent accéder à Internet. UPnP fournit également un canal pour les pirates.
Votre routeur doit coopérer avec le système UPnP pour que ces gadgets ménagers puissent accéder à Internet. Bien que la création d'appareils à réglage automatique ait semblé séduisante au premier abord, l'absence de protection par mot de passe pour la plupart des appareils, ou la tendance des fabricants à utiliser le même mot de passe pour tous les appareils, font de ces équipements intelligents une faille de sécurité.
UPnP aide un appareil à être configuré, mais une fois que cet élément fonctionne, désactivez ses capacités UPnP. Vous devez également désactiver la compatibilité UPnP sur votre routeur. UPnP a permis aux pirates d'infecter les appareils domestiques et incluez-les dans les botnets. Un botnet est une armée d'appareils qui peuvent être dirigés pour envoyer des demandes d'accès à un ordinateur en même temps, bloquant ainsi sa disponibilité. C’est ce qu’on appelle une attaque DDoS et elle est de plus en plus utilisée par des pays comme la Russie et la Chine comme stratégie militaire, de sorte que l’UPnP sape même la défense nationale.
6. Désactivez la gestion à distance
La console d'un routeur ne doit être accessible qu'à partir des appareils connectés au réseau. Cependant, un paramètre de routeur standard permet l'accès à distance. Cela signifie que vous pouvez accéder à la console via Internet, depuis un autre emplacement. Malheureusement, si vous pouvez le faire, n’importe qui d’autre le peut aussi. Alors, désactivez l’accès à distance.
7. Limiter les WPS
Wif-Fi Protected Setup (WPS) offre un moyen simple de permettre aux nouveaux appareils de reconnaître le réseau et de se connecter au routeur. WPS utilise l'une des deux méthodes suivantes.
Si votre routeur dispose d'un bouton WPS à l'arrière, appuyer dessus enverra un signal qui ajoute l'appareil au réseau et lui transmet les informations de connexion afin que vous n'ayez pas à saisir de mot de passe texte.
Une méthode alternative utilise un code numérique à huit caractères saisi dans les paramètres réseau de l'appareil. WPS permet aux appareils de votre maison, tels que les décodeurs et les consoles de jeux, de maintenir une présence sur le réseau même lorsque vous modifiez le mot de passe nécessaire à la connexion des ordinateurs et des téléphones.
WPS présente une faille de sécurité car la méthode de code est facile à déchiffrer. Si votre routeur dispose d'un bouton WPS, désactivez les capacités de code WPS et comptez sur le bouton. Si vous n'avez pas le bouton, désactivez complètement WPS car l'option de code constitue un problème sérieux pour la sécurité de votre réseau.
8. Gardez le micrologiciel du routeur à jour
Le fabricant du routeur doit mettre à jour automatiquement le micrologiciel de votre passerelle. Cependant, tout comme vous devez établir un planning mensuel pour changer le mot de passe wifi, vous devez également vérifier régulièrement les mises à jour. La console du routeur doit inclure cette option. Sinon, prenez l’habitude le premier du mois de consulter le site Web du fabricant du routeur pour connaître les mises à jour et de les installer si elles sont disponibles.
Un autre déclencheur de mises à jour du micrologiciel devrait être toute actualité faisant état d’attaques virales majeures. Habituellement, les nouveaux virus se propagent parce qu’un pirate informatique a découvert une faille de sécurité, appelée « exploit ». Les hackers détectent parfois ces faiblesses avant les entreprises technologiques. Le déclenchement d'une attaque grave incitera le fabricant du routeur à vérifier le code de son micrologiciel pour s'assurer que son équipement n'est pas vulnérable à la nouvelle attaque. Si tel est le cas, ils publieront un correctif de sécurité. Alors, vérifiez sur le site Web du fabricant de votre routeur chaque fois que ces nouvelles éclatent.
9. Activez le pare-feu
Il y a de fortes chances que votre routeur Wi-Fi soit équipé d'un pare-feu, mais vous ne l'avez pas activé. Parcourez les paramètres de la console pour voir si vous pouvez le trouver. Sinon, visitez les pages d’assistance client du site Web du fabricant du routeur. S'il existe une base de connaissances, vous pouvez effectuer une recherche sur le site avec le mot-clé « pare-feu » et voir quelles informations apparaissent.
Les routeurs Wifi exploitent un système appelé NAT, qui signifie « traduction d'adresses réseau ». Cette manipulation d'adresse signifie que chaque ordinateur de votre réseau se voit attribuer une adresse connue uniquement du routeur. Cela ne vous représente pas sur Internet. Au lieu de cela, le routeur possède sa propre adresse Internet et communique avec le monde extérieur. Un effet secondaire très heureux du système NAT est qu'il empêche les personnes extérieures d'identifier les adresses des appareils individuels sur le réseau. Le trafic non sollicité est bloqué avant qu’il n’atteigne les appareils des utilisateurs finaux.
Outre cette protection, les routeurs disposent généralement d’un pare-feu matériel. Cela fonctionne un peu différemment de la variété de logiciels que vous avez probablement installés sur votre ordinateur. Cela vaut la peine d'être allumé.
Voir également:Qu'est-ce qu'un pare-feu et pourquoi en avez-vous besoin sur votre réseau domestique ?
10. Attribuer des adresses statiques
Cette étape est un peu technique et vous la trouverez peut-être un peu délicate à mettre en œuvre. Comme expliqué ci-dessus, tous les appareils de votre réseau sans fil ont une adresse. C'est ce qu'on appelle une adresse IP et elle doit être unique. L’adresse IP de votre ordinateur n’est unique que sur votre réseau privé. C'est pourquoi le routeur utilise également une adresse publique et celle-ci vous représente sur Internet.
Votre routeur attribue une adresse IP à chaque appareil du réseau via un système appelé « protocole de configuration dynamique de l'hôte » ou DHCP. Les pirates peuvent manipuler DHCP pour s'attribuer une adresse réseau, ce qui les rend très difficiles à repérer.
L'un des paramètres de la console de votre routeur vous permettra de modifier la manière dont les adresses sont attribuées sur votre réseau. Pour arrêter le routeur via DHCP, vous devez consulter la page de configuration réseau de la console. L'option que vous recherchez sera probablement une liste déroulante et sera intitulée « Type de connexion WAN » ou « Configuration d'adresse ». Les réglages précis dépendent de votre modèle de routeur. Cependant, vous verrez que le champ est actuellement défini sur DHCP. Vous devez changer cela en IP statique.
Avant d'effectuer cette modification, accédez à tous les ordinateurs et appareils connectés au réseau de votre maison et notez l'adresse IP que chacun utilise actuellement. Après avoir modifié le routeur pour utiliser des adresses IP statiques, revenez à chaque appareil et attribuez-lui l'adresse que vous avez notée pour lui. L’efficacité de la modification de l’attribution des adresses est sujette à débat.
Voir également: Le guide définitif du DHCP
11. Filtrage d'adresse MAC
La console de votre routeur contiendra un élément de menu appelé « Filtrage MAC » ou « Filtrage d'adresse MAC ». Cette option autorisera uniquement les appareils approuvés sur votre réseau. Chaque appareil pouvant se connecter à un réseau possède une adresse MAC. Il s’agit en réalité de l’identifiant de la carte réseau et il est unique au monde. Par conséquent, aucun appareil au monde ne reçoit la même adresse MAC. MAC signifie « contrôleur d'accès aux médias ». Il est composé de six nombres hexadécimaux à deux chiffres séparés par des deux-points. Cela ressemble donc à 00:17:5f:9a:28.
Vous lirez peut-être que le filtrage des adresses MAC est une perte de temps car il peut être contourné. C’est vrai jusqu’à un certain point. Si vous souhaitez simplement empêcher vos voisins d'accéder gratuitement à votre réseau et que vous ne pouvez pas garder vos enfants silencieux au sujet du mot de passe, le filtrage des adresses MAC vous fournira la fonctionnalité dont vous avez besoin. Si vous soupçonnez qu’un de vos voisins est un hacker, alors cette technique n’opposera pas beaucoup de résistance.
Sur les appareils mobiles, recherchez dans les paramètres réseau pour obtenir l'adresse MAC. Sur les ordinateurs, ouvrez une fenêtre de ligne de commande et tapez ipconfig /all. Cela fera apparaître une liste d'attributs de l'ordinateur, y compris l'adresse MAC. Faites une liste des adresses MAC de tous les appareils de votre maison que vous souhaitez laisser accéder au réseau.
Lorsque vous configurez la liste de filtrage, faites attention aux instructions sur la page car tous les systèmes de filtrage MAC ne sont pas exactement les mêmes – la disposition dépend de votre routeur.
Il existe deux modes pour un filtre d'adresse MAC. Ce sont « autoriser » et « refuser » ou ils peuvent être étiquetés « inclure » et « exclure ». Si vous ne voyez pas ces options, alors le filtre MAC de votre routeur est du type autoriser/inclure. Si ces options sont disponibles, sélectionnez autoriser/inclure. Il devrait y avoir une case sur l'écran dans laquelle vous entrez une liste d'adresses. Habituellement, un retour chariot suffit pour séparer les enregistrements, mais vous devrez peut-être mettre une virgule ou un point-virgule après chaque adresse.
Le filtrage des adresses MAC peut être mis de côté par un pirate informatique disposant d'un renifleur de paquets sans fil . Chaque élément d'information qui entre ou sort d'un appareil porte son adresse MAC. Bien que les adresses MAC soient attribuées aux cartes réseau du monde entier et soient contrôlées de manière centralisée afin que chacune soit unique au monde, les pirates savent comment modifier une adresse. Par conséquent, le pirate informatique n’a qu’à choisir l’une des adresses MAC qu’il voit comme active sur le réseau, puis à remplacer l’adresse MAC de son ordinateur par celle-ci. Cependant, de tels outils ne sont pas disponibles sur les appareils mobiles, le pirate informatique devra donc être assis avec un ordinateur portable à portée de votre routeur pour capter le signal.
12. Éteignez le routeur
Si vous n'utilisez pas votre wifi, vous pouvez éteindre le routeur. Parfois, vous souhaiterez peut-être laisser un gros téléchargement s’exécuter pendant la nuit. Cependant, la plupart du temps, vous n’utiliserez pas le réseau pendant que vous dormez. C'est une bonne idée d'éteindre tous les appareils électroniques la nuit et même de les débrancher. Il s'agit d'une mesure de sécurité contre les étincelles provoquant des incendies d'appareils et c'est également une bonne pratique pour préserver l'environnement. De nombreux appareils électriques et électroniques brûlent de l’électricité même lorsqu’ils sont en mode veille. Ainsi, tout débrancher avant d’aller vous coucher réduira votre facture d’électricité et contribuera également à sauver la planète en réduisant la demande des centrales électriques.
Vous pouvez également éteindre le routeur lorsque vous allez au travail. S'il y a beaucoup de monde dans votre foyer, la dernière personne à quitter la maison le matin éteint le routeur et la première à arriver chez elle le soir allume le routeur.
La raison de cette astuce devrait être évidente. Moins votre système wifi est actif, moins il y aura de risque d'attaque de pirate informatique. Cela refusera également à vos voisins l’accès à votre wifi pendant une grande partie de la journée. Si votre service Internet est facturé avec compteur, cette étape réduira votre facture mensuelle.
13. Vérifiez sur le port 32764
Début 2014, il a été découvert que le micrologiciel de certains modèles de routeur conservait un processus qui écoutait sur le port 32764. Avoir un port « ouvert » est une vulnérabilité de sécurité et lorsque la communauté infosec a découvert le problème, les sociétés de routeurs impliquées supprimé la routine qui écoutait les réponses sur ce port. Cependant, en avril de la même année, une mise à jour du firmware a introduit une procédure permettant de rouvrir le port.
Un port est un numéro qui représente une adresse pour une application. Pour qu’un port soit ouvert, il a besoin d’un processus qui l’écoute. Si des pirates découvrent des programmes d'écoute obscurs, ils peuvent manipuler le programme afin de causer des dommages au routeur ou au réseau.
Il semble que l'accès via le port 32764 soit une exigence pour un fournisseur de matériel, appelé SerComm. Vous n'avez probablement pas acheté de routeur SerComm, mais ce fabricant fournit Cisco, Netgear, Linksys et Diamond. Vous pouvez trouver un liste des routeurs à risque ici . La bonne nouvelle est que le processus qui écoute sur le port ne peut être activé que depuis le réseau. Vérifiez si le port 32764 est ouvert sur ce site Web . S'il est ouvert, vous devez contacter le fournisseur de votre routeur pour obtenir de l'aide sur ce problème. La simple fermeture du port n'est pas une solution viable car il a été ouvert sur commande à votre insu et ils peuvent simplement l'ouvrir à nouveau. Si la société du routeur ne peut pas vous fournir un correctif pour corriger cette vulnérabilité, demandez votre remboursement.
14. Gardez vos appareils en bonne santé
Les ordinateurs et autres appareils de votre maison pourraient permettre aux pirates informatiques d’accéder à votre routeur. Certains des appareils qui se connectent à votre réseau seront portables. Les appareils tels que les ordinateurs portables, les tablettes et les smartphones sont plus susceptibles d’être infectés car ils sont susceptibles de se connecter à d’autres réseaux et d’accéder à Internet dans des lieux publics. Il existe davantage de possibilités d’infection virale et d’intrusion à l’extérieur de la maison. Les équipements qui ne quittent jamais la maison ne sont exposés qu’à un seul point d’accès Internet et sont donc moins susceptibles d’être infectés.
Vous devez également faire attention aux personnes qui transfèrent des fichiers sur vos ordinateurs à l’aide de clés USB. La copie de fichiers offre une méthode d'accès aux virus. Assurez-vous donc que vos ordinateurs disposent à la fois de pare-feu et de logiciels anti-malware.
Assurez-vous que votre logiciel est tenu à jour et autorisez les mises à jour automatiques. Des correctifs et de nouvelles versions pour les systèmes d'exploitation et les applications sont souvent publiés pour combler les faiblesses de sécurité.
Voir également: Meilleurs programmes antivirus gratuits pour Windows et Mac
15. Utilisez un VPN
Les réseaux privés virtuels sont principalement utilisés pour améliorer la confidentialité sur Internet. Cependant, ils offrent également des avantages en matière de sécurité qui aident à protéger votre routeur contre les intrusions. Si vous ou d'autres membres de votre famille utilisez fréquemment des points d'accès Wi-Fi dans des lieux publics, tels que des cafés, l'utilisation d'un VPN aidera à protéger vos appareils contre les attaques de points d'accès Wi-Fi compromis. Les pirates informatiques utilisent des attaques « Man-in-the-middle » pour voler les données d'autres utilisateurs connectés au même réseau, et ils peuvent également être utilisés pour introduire des logiciels malveillants sur vos appareils. Lorsque vous ramenez ces appareils chez vous et les connectez à votre réseau, votre routeur devient une cible facile.
Un VPN est également une bonne solution aux problèmes soulevés par les renifleurs de paquets sans fil. Un VPN crypte tout le trafic depuis et vers votre ordinateur jusqu'à un serveur distant situé sur Internet au-delà de votre routeur Wi-Fi. Cela signifie que les intermédiaires ne pourront pas vous tromper en leur proposant une fausse connexion et ne pourront pas accéder à votre flux de données en infiltrant votre routeur. La protection offerte par le VPN passe par le routeur, donc même si le cryptage fourni par le routeur est supprimé, vous disposez toujours du cryptage VPN pour rendre vos données illisibles.
16. Centrez votre empreinte de signal
La plupart des gens gardent leur routeur Wi-Fi dans le salon, car c’est là que se trouve le branchement d’un câble ou d’une ligne téléphonique. Les salons donnent souvent sur la rue, donc placer votre routeur près d’une fenêtre de la pièce principale envoie la moitié de votre empreinte de signal au monde extérieur.
Si vous placez votre routeur wifi contre le mur du fond du salon, derrière le téléviseur, la disposition de votre maison ou de votre appartement peut signifier que l'autre côté de ce mur se trouve à l'intérieur de la maison d'un voisin. Les murs offrent une plus grande résistance aux ondes radio que les fenêtres. Cependant, vous donnez toujours la moitié de votre couverture wifi à vos voisins.
Trouvez le point central de votre maison et placez-y le routeur. Gardez à l’esprit que la zone de signal d’un routeur wifi est comme une boule : elle rayonne au-dessus et en dessous ainsi qu’horizontalement. Donc, si vous avez une maison à deux étages, placez le routeur près du plafond au niveau inférieur pour que l'étage soit également desservi.
Si votre maison est plus grande que l’empreinte du signal du routeur, centrer le routeur au milieu de la maison vous donnera la couverture maximale disponible et empêchera le signal de passer à l’extérieur.
Si votre maison est plus petite que l’empreinte du signal, vous disposez de plusieurs options différentes pour réduire la force du signal en dehors des limites de votre maison. Vous pouvez utiliser un routeur 5 GHz au lieu d’un routeur 2,4 GHz, car ceux-ci ont une portée plus petite et ne peuvent pas non plus pénétrer dans les murs. Vous pouvez également essayer de réduire la portée du routeur en enroulant du papier d’aluminium autour des antennes ou même en le plaçant dans une boîte en carton. Si vous êtes vraiment dévoué, vous pouvez même peindre vos murs avec de la peinture anti-wifi pour empêcher le signal de sortir.
17. Créez une cage de Faraday
Certaines maisons bénéficient d’une couverture téléphonique cellulaire déplorable. Dans de nombreux cas, même si vous vous trouvez dans une zone urbaine qui devrait avoir des barres pleines, la disponibilité du signal diminue dès que vous rentrez à l'intérieur. Ce n'est pas normal. Ce phénomène est causé par les matériaux entrant dans la construction de votre maison. Tout métal présent dans le matériau de construction attirera les signaux radio et les empêchera de traverser la peau de la maison jusque dans vos pièces. C'est ce qu'on appelle une cage de Faraday et bien qu'elle soit ennuyeuse pour créer un mauvais service de téléphonie mobile à l'intérieur, elle est idéale pour piéger votre signal wifi à l'intérieur de votre maison.
Les matériaux de construction qui empêchent votre signal Wi-Fi de passer à l'extérieur comprennent une membrane isolante en aluminium intégrée derrière les plaques de plâtre dans les murs. Si les murs intérieurs de votre maison sont dotés de cette isolation, vous aurez du mal à éloigner le signal wifi de la pièce où se trouve le routeur. Les cadres de fenêtres en métal réduisent la quantité de signal qui traverse la vitre de vos fenêtres, et les murs en béton armé contenant des barres métalliques empêcheront également l'empreinte Wi-Fi de s'étendre à l'extérieur.
Si votre maison ne contient pas beaucoup de métal dans ses murs extérieurs, vous pouvez intégrer des métaux dans votre décoration pour empêcher le wifi de s’étendre à l’extérieur. Les idées incluent un revêtement en aluminium, qui pourrait être placé à l'extérieur de la maison pour protéger les murs, donner un nouveau look à votre maison et également bloquer tout le wifi. D'autres idées incluent des rideaux contenant des fils métalliques, des revêtements muraux en cuivre, une étagère en métal et des écrans métalliques.
Si le métal ne s’intègre pas dans votre décoration intérieure, alors jetez un œil peinture qui bloque les signaux wifi . Vous pouvez également envisager un papier peint métallisé brillant imprimé sur du papier d’aluminium.
18. Éteignez votre réseau lorsque vous partez pendant de longues périodes
Si vous partez en vacances ou si vous n’avez pas besoin de votre réseau wifi domestique pendant quelques semaines, vous devez le désactiver. Les pirates ne peuvent pas se frayer un chemin à travers votre réseau lorsqu’il n’est pas activé. Non seulement éteindre votre routeur contribuera à réduire les risques de sécurité, mais si vous le débranchez, vous pourrez également éviter qu'il ne soit endommagé par des surtensions.
19. Configurer un réseau distinct pour les appareils IoT
Les appareils IoT sont de plus en plus courants dans nos maisons. Nous disposons désormais de téléviseurs intelligents, de réfrigérateurs intelligents, de nos propres esclaves virtuels dans Alexa et Google Home, ainsi que de nombreux autres appareils IoT dans nombre de nos demeures. Avec les nouveaux développements technologiques et le déploiement de la 5G, ce nombre ne fera qu’augmenter. Ceci est préoccupant de deux manières :
- Plus il y a d’appareils IoT, plus il y a de points de terminaison et plus le nombre de portes d’entrée potentielles pour les pirates informatiques est grand.
- Les appareils IoT ont un mauvais historique en matière de sécurité.
Dans cet esprit, ceux qui sont particulièrement soucieux de la sécurité voudront peut-être envisager de configurer un réseau wifi distinct pour leurs appareils IoT. Même si cela ne fait pas techniquement partie de la sécurisation de votre réseau domestique, en installer un deuxième vous permet de séparer les actifs numériques de votre maison.
Ce faisant, vous pouvez mettre tout ce qui a de la valeur sur un seul réseau, comme vos ordinateurs, vos téléphones et toutes les données importantes. Sur l’autre réseau, vous pouvez placer tous les appareils IoT les moins sécurisés, ainsi que tout ce qui n’est pas si important. Vous pouvez même utiliser ce deuxième réseau pour les invités, les empêchant ainsi d'introduire des menaces dans votre réseau principal.
Avec deux réseaux distincts, vous pouvez éliminer les risques liés aux appareils IoT mal sécurisés agissant comme une ouverture pour votre réseau principal. Si des pirates informatiques parviennent à s'infiltrer dans votre réseau IoT, ils ne trouveront que les autres appareils IoT, et ils ne pourront pas se frayer un chemin jusqu'à vos ordinateurs ou téléphones, et ils ne pourront pas non plus voler ou lancer des attaques de ransomware sur vos appareils importants. données.
Wi-Fi sécurisé
Titres d'actualité sur rançongiciel et vol d'identité sont inquiétants. L’idée que quelqu’un puisse s’introduire dans votre réseau Wi-Fi ressemble un peu à la menace d’être attaqué ou cambriolé dans votre propre maison. Vous n’avez pas besoin d’être un expert technique pour améliorer la sécurité de votre réseau wifi domestique, il vous suffit d’être un peu plus intelligent dans vos habitudes.
Les solutions simples aux problèmes de sécurité sont généralement les meilleures. Comme vous pouvez le constater, aucune des solutions de notre liste ne coûte de l’argent. La majorité de ces suggestions relèvent du bon sens et sont accessibles à tous. Même les idées les plus compliquées, comme masquer le réseau ou filtrer les adresses MAC, ne nécessitent que d'explorer les options qui s'offrent à vous dans la console du routeur wifi.
Assurez-vous de protéger vos données personnelles contre les voleurs d'identité et d'empêcher des voisins avares de voler votre Internet en parcourant les recommandations de ce guide.
Avez-vous des idées pour améliorer la sécurité du wifi ? Si vous pensez à quelques bonnes idées que nous avons négligées, laissez un message dans la section commentaires ci-dessous et partagez vos connaissances avec la communauté.
Voir également:
Image: connexion aventure via Pixabay , sous licence CC0
