Sécuriser son réseau WiFi n’est pas une option, c’est une obligation, si vous désirez garantir la sécurité de vos données personnelles. Voici la meilleure façon de s’y prendre.
Sécuriser son réseau Wi-Fi est une condition sine qua non pour empêcher une personne (ou plusieurs) de se connecter à son réseau, couper la route aux pirates, se prémunir des actes malveillants et protéger ses données et son activité sur internet. Il est en effet possible que des utilisateurs indélicats profitent de votre réseau Internet sans votre consentement. Même les hackers peuvent profiter de la fragilité de votre réseau pour multiplier les tentatives d’escroquerie. D’où l’intérêt de sécuriser votre réseau Wi-Fi.
Vous ne le savez peut-être pas mais, toutes les box Internet accessibles aujourd’hui sur le marché permettent la sécurisation de votre réseau Wi-Fi avec différents niveaux de sécurité.
Pourquoi sécuriser son réseau WiFi ?
À l’ère de l’utilisation massive des PC, Mac et appareils portables, les menaces en matière de sécurité lors de l’utilisation du wifi se multiplient. Injection de codes, usurpation d’identité, ou même la simple consultation de ses données partagées par des pirates, les dangers du WiFi sont nombreux.
Voilà quelques raisons pour lesquelles vous devez intensifier la sécurité de votre réseau WiFi :
Un réseau wifi est moins sûr qu’un réseau filaire
Le mode de fonctionnement des réseaux WiFi les rend moins sûrs que des réseaux filaires (Ethernet). Plusieurs appareils (PC, Mac, smartphones, …) peuvent être connectés à un réseau wifi et communiquer entre eux grâce aux ondes radios. Cela augmente le risque d’interception des données qui transitent via ces ondes. Évidemment le risque augmente lorsque ledit réseau WiFi n’est pas du tout sécurisé.
Comment protéger ses données ?
Les hackers disposent de nombreux moyens pour accéder aux données des internautes, notamment si le réseau WiFi n’est pas sécurisé. Par le biais de ces multiples méthodes, ils peuvent avoir accès aux identifiants et mots de passe, adresses mails, conversations, voire même l’historique de navigation.
Comment protéger son activité ?
Une connexion WiFi vulnérable peut être utilisée par les utilisateurs malveillants pour réaliser des actions illégales (consultation de contenus répréhensibles sur le web, discours haineux, achat ou vente de matériel illicite ou de données ou documents volés, etc.).
Il est également possible de profiter de son réseau WiFi non sécurisé pour propager des logiciels malveillants (des trojans, des ransomwares…) ou tout simplement pour connecter son appareil (PC, Mac, smartphone, etc.) gratuitement à l’admin de votre box Internet. Connecter plusieurs périphériques à un réseau WiFi peut entraîner un surcharge du réseau et par conséquent des ralentissements au niveau de votre débit internet.
Comment sécuriser son réseau WiFi ? Les bonnes pratiques
Pour garantir la sécurité et la sûreté de son réseau WiFi et pouvoir utiliser votre box Internet avec plus de tranquillité et d’aisance, voici cinq bonnes pratiques à adopter.
Changer les données de connexion par défaut
Changer les identifiants de connexion par défaut est la première chose à faire lorsque vous souhaitez sécuriser l’accès à votre box internet. Souvent, le mot de passe par défaut est “000” ou “password”. Dans le cas des routeurs, le numéro de série qui se trouve sur le côté du routeur est défini comme le mot de passe du réseau. Cela signifie que n’importe qui a la possibilité d’accéder au réseau. Les hackers peuvent même en profiter pour reconfigurer l’appareil et voler des informations.
Pour changer les données de connexion à un routeur, il suffit de consulter l’interface administrateur de l’appareil sur http://192.168.0.1 ou http://192.168.1.1. Connectez-vous avec l’identifiant et le mot de passe par défaut, suivez les étapes sur l’interface du routeur pour saisir de nouveaux identifiant et mot de passe.
Changer son SSID
Le changement du SSID est un autre moyen de sécuriser sa connexion WiFi. Il s’agit de l’identité du réseau (le nom que les gens utilisent pour trouver un réseau). Il informe les utilisateurs du genre de réseau, facilitant aux hackers l’interception de ses données sur son réseau WiFi.
Pour changer le SSID de votre routeur, il suffit de vous y connecter, sélectionner votre réseau WiFi et saisir un nouvel identifiant. N’oubliez pas de désactiver “Nom du Réseau de Diffusion”.
Chiffrer pour sécuriser le trafic WiFi
Pour se connecter sur son réseau sans fil en toute sécurité, il est vivement recommandé de vérifier sa configuration WPA ou WPA2. Cette fonctionnalité, lorsqu’elle est configurée correctement, permet de sécuriser le processus d’authentification et d’accès à l’infrastructure sans fil. Elle aide à tenir les utilisateurs éloignés des écoutes sur son réseau.
Pour ce faire, vous devez tout d’abord vous connecter à votre routeur et configurer le Mode Sécurité ou Niveau de Codage à WPA2”. Le paramètre le plus recommandé est WPA2-PSK. Certains routeurs, dont le système est compatible avec WPA2 (mais pas WPA2-AES), utilisent le protocole de chiffrage WPA2-AES/TKIP.
Le protocole de cryptage WPA2-AES/TKIP renforce la sécurité par rapport au WEP en intégrant le Protocole d’Authentification Extensible (EAP : Extensible Authentication Protocol). Ce dernier garantit la sécurisation des accès au réseau et met en œuvre une méthode de chiffrement pour protéger les données lors de leur transmission.
Configurer un Réseau Hôte
Configurer un deuxième réseau WiFi est une autre manière pour se protéger contre les tentatives d’intrusion. Lorsque vos amis arrivent chez vous, la première chose à demander est le mot de passe WiFi. Afin d’assurer la sécurité de son réseau WiFi, certains routeurs offrent la possibilité de spécifier deux réseaux. Ce deuxième réseau peut être exclusivement réservé aux invités. En cas de perte ou de vol de smartphone, vous serez sûr que votre SSID et votre mot de passe WiFi ne sera pas à la portée des hackers.
Configurer le Pare-Feu
Le pare-feu joue le rôle de barrière contre toute tentative d’instruction sur le réseau sans fil. Seul le trafic autorisé entre et sort. Pour en tirer pleinement profit, assurez-vous que personne du monde extérieur ne peut se connecter à l’intérieur. C’est répertorié comme “Any: DENY”.
Un autre bon paramètre est l’activation du Blocage Ping s’il est compatible avec votre routeur. Dans ce cas, c’est le routeur qui répondra si quelqu’un lui envoie un « Ping ». Cela empêche les hackers de savoir si vous êtes là ou non.
Il faut également prendre en considération le blocage des « paquets fragmentés ». Pour s’infiltrer sur un réseau wifi, les hackers utilisent des paquets fragmentés, qui sont mal faits exprès, pour confondre le routeur ou les ordinateurs qui deviennent incapables de distinguer les bonnes informations des mauvaises informations.
futura