Que vous configuriez et utilisiez votre réseau Wi-Fi domestique ou que vous vous connectiez régulièrement à des points d’accès Wi-Fi publics, vous devez connaître certaines considérations de sécurité importantes. Dans ce guide, nous vous expliquerons tous les conseils de sécurité Wi-Fi auxquels nous pouvons penser, pour nous assurer que vous êtes prêt à utiliser les points d’accès sans fil en toute sécurité, peu importe où vous vous y connectez.

Comment sécuriser votre WiFi domestique

De nos jours, la plupart des foyers ont un routeur Wi-Fi configuré pour fournir Internet à leurs appareils. Contrairement aux réseaux physiques traditionnels, un signal Wi-Fi s’étend au-delà des limites de votre maison et dans la rue et les bâtiments voisins. Cela peut créer des risques de sécurité pour vos données et tous les appareils connectés au réseau.

La bonne nouvelle est qu’il existe des protocoles et des pratiques de sécurité qui renforceront le réseau sans fil de votre maison. Ci-dessous, nous avons expliqué comment mieux contrôler l’accès au réseau et comment protéger vos données sans fil lorsqu’elles transitent sur le réseau.

Utilisez le dernier cryptage WiFi

En fonction de la configuration du Wi-Fi de votre maison, il peut être vulnérable aux écoutes clandestines. Cela signifie que toutes les données personnelles passant sur le réseau peuvent être pénétrables. Cela signifie également que les pirates pourraient potentiellement utiliser vos sessions pour injecter des données ou se faire passer pour vous.

La bonne nouvelle est que la grande majorité des routeurs de nos jours offrent de nombreuses opportunités pour configurer le réseau à l’aide d’un cryptage robuste. La plupart des routeurs modernes offrent un certain nombre d’options pour sécuriser les données qui transitent sur le réseau:

Publicité
  • WEP
  • Réseau ouvert (pas de sécurité implémentée)

Parmi les options répertoriées ci-dessus, nous vous recommandons vivement de configurer votre maison à l’aide de WPA2 AES (WPA3 est relativement nouveau et n’est pas encore couramment utilisé, mais deviendra le protocole de sécurité Wi-Fi principal à l’avenir).

Pour ce faire, accédez simplement au panneau d’administration de votre routeur en saisissant son adresse IP dans votre navigateur. Après cela, connectez-vous à l’aide du mot de passe administrateur et modifiez les paramètres de cryptage dans la console.

Il est à noter que l’option de cryptage AES apparaît souvent dans une liste séparée. Par conséquent, choisissez d’abord WPA2, puis recherchez le paramètre AES pour garantir le cryptage le plus puissant qui soit. (TKIP n’est plus considéré comme suffisamment sécurisé.)

Changer le mot de passe administrateur de votre routeur

Lorsque vous achetez un nouveau routeur – ou en recevez un de votre FAI – il sera généralement configuré avec un mot de passe administrateur par défaut. Cela permet théoriquement à un pirate d’accéder plus facilement aux paramètres de votre routeur, ce qui signifie qu’il pourrait modifier les paramètres pour mettre votre réseau en danger.

En mettant à jour les informations d’identification de votre routeur vers quelque chose d’unique et de robuste, vous vous assurez que vous seul pouvez vous connecter à la console d’administration de votre routeur.

Pour réinitialiser le mot de passe administrateur, accédez d’abord au panneau d’administration à partir de n’importe quel appareil connecté au réseau. Vous pouvez le faire en entrant l’adresse IP du routeur dans votre navigateur. Le mot de passe par défaut se trouve dans la documentation fournie avec votre routeur (et peut généralement être trouvé en ligne si vous ne les avez pas).

Une fois dans la console d’administration, parcourez les paramètres des paramètres de mot de passe et mettez-les à jour avec quelque chose que vous seul connaissez. Un mot de passe robuste comprendra plus de 12 caractères et contiendra des chiffres, des symboles et des caractères majuscules et minuscules.

N’oubliez pas qu’une fois que vous avez mis à jour votre mot de passe, vous ne pourrez accéder au panneau d’administration qu’en utilisant ce mot de passe, alors assurez-vous de le stocker dans un endroit sûr – de préférence en utilisant un gestionnaire de mots de passe.

Définissez un mot de passe robuste pour l’accès au routeur

Le choix du mot de passe pour connecter les appareils à votre routeur peut grandement affecter la sécurité de votre réseau. S’il est facile de deviner ou de forcer brutalement ce mot de passe, une personne vivant à proximité pourrait potentiellement accéder à votre Internet gratuitement.

Au mieux, cela pourrait vous amener à avoir moins de bande passante, ce qui ralentirait votre connexion Internet. Au pire, cela pourrait vous exposer à de graves menaces pour la sécurité – et pourrait permettre aux cybercriminels d’utiliser votre adresse IP à des fins malveillantes.

Pour cette raison, il est essentiel de s’assurer que le mot de passe de votre routeur a été configuré pour être robuste. Nous vous recommandons de vous connecter au panneau du routeur pour mettre à jour le mot de passe d’origine avec quelque chose qui dépasse 12 caractères et qui utilise une combinaison de chiffres, de symboles et de lettres majuscules et minuscules.

Une fois le mot de passe mis à jour, nous vous recommandons limiter au maximum l’accès au mot de passe. Et, si vos amis et votre famille visitent votre domicile et utilisent le mot de passe, il vaut la peine de le mettre à jour régulièrement pour vous assurer que le contrôle d’accès est actualisé.

Changer le nom du réseau

En plus de mettre à jour les mots de passe du routeur, vous pouvez également mettre à jour le nom du réseau pour en faire quelque chose d’unique. Lorsque les routeurs sont fabriqués, ils ont souvent un SSID par défaut. Les FAI mettent souvent à jour ce nom de réseau par défaut pour afficher leur nom à la place.

Dans l’une ou l’autre de ces circonstances, le SSID peut permettre à un pirate de rechercher les informations d’identification d’administrateur par défaut, ce qui pourrait lui permettre d’accéder à la console d’administration pour modifier vos paramètres. Pour éviter que les pirates informatiques ne puissent obtenir des indices sur votre routeur à partir du SSID par défaut, il est essentiel de mettre à jour le nom du réseau en quelque chose d’aléatoire.

Dans tous les cas, il est toujours préférable de mettre à jour le SSID de votre maison en quelque chose d’unique. Cela garantit qu’un pirate ne peut pas comparer un SSID par défaut avec des mots de passe de routeur par défaut connus – pour accéder à votre routeur et modifier ses paramètres.

Masquer votre réseau de la vue publique

En plus de mettre à jour le SSID du réseau, il est possible de cacher votre réseau à la vue du public. En effet, vous n’avez pas besoin de diffuser votre SSID pour que le réseau vous fournisse toujours une connexion Internet.

Lorsqu’un SSID est masqué, les personnes à proximité peuvent uniquement voir qu’il existe un réseau masqué. Sans connaître le nom de ce réseau, ils ne peuvent pas tenter de s’y connecter. Comme pour les autres paramètres, vous pouvez choisir de masquer un réseau dans le panneau d’administration du routeur.

Configurez un réseau distinct pour vos appareils IoT et vos visiteurs

Lorsque vos amis et votre famille visitent votre domicile, ils vous demanderont sans aucun doute l’accès à votre réseau. La bonne nouvelle est que vous pouvez configurer un réseau secondaire sur votre routeur avec un mot de passe unique. Permettre à vos amis et à votre famille de se connecter à ce réseau secondaire signifie qu’ils ne disposent pas du mot de passe de votre réseau principal et qu’ils ne peuvent potentiellement accéder à aucun de vos appareils.

Ce réseau secondaire est également utile pour les appareils IoT tels que les compteurs intelligents, les réfrigérateurs, les caméras de sécurité, etc.

Il a été constaté que de nombreux appareils IoT abritent des vulnérabilités qui peuvent fournir un vecteur d’attaque à vos autres appareils, tels que votre smartphone ou votre ordinateur.

En vous assurant que les appareils IoT potentiellement vulnérables se trouvent sur un réseau complètement séparé, vous réduisez le risque de mouvement latéral du réseau qui pourrait être exploité par des cybercriminels.

Restreindre l’accès au réseau à l’aide d’adresses MAC

Tous les appareils de votre maison ont une adresse MAC (Media Access Control) unique. Ce code les identifie sur le réseau local et peut être utilisé pour vérifier combien de périphériques sont connectés à votre routeur dans le panneau d’administration du routeur.

En vous connectant à votre routeur, vous pouvez rapidement vérifier quelles adresses MAC sont connectées. Si l’un d’entre eux semble suspect et que vous ne savez pas de quel appareil ils proviennent, vous pouvez choisir de mettre sur liste noire cette adresse MAC pour empêcher la connexion.

Pour ce faire, vous devrez généralement saisir manuellement une liste d’adresses MAC autorisées dans le panneau d’administration de votre routeur. Cela limitera les périphériques pouvant se connecter et empêchera les adresses MAC non enregistrées d’accéder.

Si, après avoir créé la liste blanche, un appareil ne parvient pas à se connecter, ajoutez simplement cette adresse MAC à la liste. À cette fin, notez toujours toutes les adresses MAC connectées avant de créer cette liste blanche – afin de pouvoir facilement rajouter l’adresse MAC s’il s’avère être un appareil que vous possédez.

Mettez à jour le firmware de votre routeur

De nouvelles vulnérabilités et exploits sont découverts tout le temps, et si vous ne mettez pas à jour le firmware de votre routeur, il est possible que votre réseau pourrait devenir vulnérable aux pirates. Pour cette raison, il est essentiel que vous configuriez votre routeur pour qu’il se mette à jour automatiquement – ou que vous vérifiiez régulièrement les mises à jour manuellement dans le panneau d’administration.

Éteignez votre routeur / réseau

Bien que cela ne soit certainement pas nécessaire au quotidien, cela vaut vraiment la peine d’envisager si vous quittez votre domicile pendant une période prolongée.

Cela dit, si vous utilisez des webcams de sécurité connectées à Internet et d’autres appareils connectés auxquels vous souhaitez pouvoir accéder à distance pendant votre absence, ce ne sera pas une option.

S’il n’y a pas de tels appareils dans votre maison, cependant, vous pouvez choisir de débrancher votre routeur pendant votre absence pour vous assurer que votre réseau n’est pas potentiellement vulnérable à une utilisation abusive par quelqu’un qui y a accès.

Comment gagner en sécurité lors de l’utilisation de points d’accès Wi-Fi publics

En plus des problèmes de sécurité potentiels soulevés par les réseaux domestiques, il est important d’examiner attentivement les risques associés à la connexion à des points d’accès Wi-Fi publics.

Contrairement à un réseau domestique que vous pouvez configurer vous-même pour vous assurer qu’il utilise les dernières normes de cryptage et de sécurité, un réseau public vous laisse au gré de celui qui l’a configuré.

Pour cette raison, il est possible que les données que vous transmettez sur un réseau public ne soient pas aussi bien protégées que vous pourriez l’espérer. Ci-dessous, nous avons mis en évidence des solutions conçues pour faire face à ces risques potentiels.

Empêchez votre appareil de se connecter automatiquement

Lorsque vous vous déplacez en public, vous ne savez jamais quand vous allez rencontrer un point d’accès Wi-Fi ouvert. Si vous vous connectez à un réseau ouvert qui a été mis en œuvre sans sécurité, toutes les données qui se synchronisent automatiquement avec vos applications, comme un client de messagerie, peuvent être menacées.

De plus, les pirates informatiques sont connus pour mettre en place des points d’accès malveillants sans sécurité, et la connexion automatique à ces réseaux pourrait vous exposer au vol de données.

Pour éviter que cela ne se produise, il est essentiel que vous n’autorisiez pas votre appareil à se connecter aux réseaux sans demander au préalable votre autorisation. Pour ce faire, ouvrez vos paramètres réseau suivis des préférences Wi-Fi et désactivez la fonction de connexion pour ouvrir les réseaux.

Utilisez un VPN

Même les points d’accès Wi-Fi publics auxquels vous choisissez de vous connecter manuellement peuvent potentiellement vous exposer à des risques liés aux données si l’administrateur du réseau n’a pas réussi à configurer correctement le point d’accès ou si la sécurité du réseau est obsolète. Dans ces cas, les autres utilisateurs connectés au réseau pourraient potentiellement intercepter vos données ou utiliser vos sessions.

Les cybercriminels sont connus pour mettre en place des hotspots «jumeaux diaboliques» qui semblent légitimes, mais sont conçus pour voler vos données.

Ces points Wi-Fi malveillants apparaissent dans des endroits tels que les cafés – et sont étiquetés par les pirates de telle manière qu’ils semblent authentiques (AirportWiFi, par exemple).

Pour vous assurer que vous ne risquez pas de vous faire voler vos données lorsque vous vous connectez au Wi-Fi public, il est vital que vous utilisiez un réseau privé virtuel. Un VPN fournit un tunnel crypté pour vos données qui garantit qu’elles sont complètement sécurisées lorsqu’elles passent sur le réseau sans fil et sur Internet. Cela empêche quiconque de pouvoir intercepter vos données.

Un VPN vous assure également la confidentialité des données en empêchant les fournisseurs Wi-Fi tels que les hôtels et les aéroports de suivre vos visites sur le Web. Ceci est important car les choses que vous faites en ligne peuvent être suivies et vendues à des sociétés d’analyse de données à des fins de marketing. Pour plus d’informations à ce sujet, consultez notre article VPN pour les réseaux publics.

Rate this post
Publicité
Article précédentL’oreiller Pokemon Cursed Mouth de Gengar est maintenant le moyen idéal pour échapper à la réalité
Article suivantKing of Fighters XV obtient un court métrage d’anime

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici