Avoir un réseau sans fil ouvert peut être un risque pour la sécurité car cela permet à toute personne proche (par exemple, un voisin) d'accéder au réseau et même d'espionner notre connexion.
Le routeur, cet appareil avec des antennes et des lumières qui nous permet de connecter des smartphones et des ordinateurs à Internet sans câbles et fils (sans fil), doit donc être configuré afin d'éviter que quelqu'un puisse se connecter à nos appareils, grappiller la connexion Internet et aussi pour vérifier ce que nous faisons sur Internet.
Les configurations par défaut, celles définies par le fournisseur par défaut, ne sont pas suffisantes pour la sécurité du routeur car, étant les mêmes pour tout le monde, elles sont connues et facilement surmontables.
Ici, nous voyons quels sont les paramètres importants à configurer sur le routeur pour une meilleure sécurité wifi à la maison.
LIRE AUSSI: 10 options principales sur le routeur Wifi: accès web et configuration
Tout d'abord, chaque modèle de routeur possède son propre ensemble d'options et un panneau de configuration qui peut être différent selon la marque du fabricant ou du fournisseur.
Dans certains cas, lorsque le routeur est fourni par le fournisseur d'accès Internet (par exemple par Vodafone), il se peut également que les paramètres ne soient pas accessibles.
Dans la mesure du possible, puis les paramètres du routeur pour améliorer la sécurité du réseau wifi, pour avoir une protection réseau encore plus forte.
LIRE EN PREMIER: Entrez dans le routeur pour accéder facilement aux paramètres
1) Mot de passe Wifi
Le meilleur mot de passe réseau pour accéder au wifi est celui avec le protocole WPA2, qui est le plus difficile à déchiffrer.
Nous avons déjà expliqué en détail ce que signifie sécuriser votre connexion Wifi domestique et vous protéger des intrusions réseau à l'aide d'une clé d'accès WPA2-PSK, par rapport au WPA et au WEP.
Recherchez ensuite l'option de modifier votre mot de passe d'accès au réseau dans les paramètres de votre réseau domestique ou WLAN et définissez-le avec des chiffres et des lettres pour qu'il ne soit pas facile à trouver (n'utilisez pas les noms et prénoms ou les dates de naissance).
2) Modifiez le mot de passe pour accéder au routeur
Si nous entrions dans le panneau de configuration du routeur pour apporter des modifications aux paramètres, nous nous serions certainement connectés avec un nom d'utilisateur et un mot de passe.
Si ceux-ci n'ont jamais été modifiés et que ceux qui ont été prédéfinis par le fabricant (souvent avec un nom d'utilisateur Admin ou Administrateur ) sont restés, il est préférable de les modifier de manière personnelle pour empêcher quiconque de les contacter.
3) Masquer le réseau (le SSID)
En masquant le réseau, vous pouvez vous assurer que personne ne peut le détecter, puis l'utiliser.
Nous avons vu comment le faire dans un guide spécifique sur la façon de masquer le réseau WIFI en désactivant le SSID.
Ce paramètre est certainement très sûr, mais également peu pratique à utiliser si vous utilisez de nombreux appareils mobiles sur le réseau tels que les téléphones portables, la télévision ou la prise intelligente.
4) Mettez à jour le firmware
Beaucoup de gens oublient de s'occuper du firmware du routeur.
La plupart des gens ne vérifient pas les mises à jour du micrologiciel ou ne le font que la première fois qu'ils démarrent.
La plupart des fabricants publient des mises à jour du firmware en corrigeant des bogues et, surtout, en couvrant les failles de sécurité qui se sont révélées au fil du temps.
La vérification des mises à jour doit être effectuée tous les 3 mois, en visitant le site Web du fabricant (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou autres) et en téléchargeant le fichier qui doit ensuite être chargé à partir du panneau de configuration, sous le élément " Mise à jour du micrologiciel ".
3) Activez, si possible, la connexion https lors de l'accès au panneau d'administration .
4) Limitez le trafic entrant et les fonctionnalités non sécurisées
La redirection de port vous permet d'utiliser certaines applications informatiques à distance.
S'il est utilisé, il est conseillé d'utiliser un port non standard pour le service que vous configurez et de filtrer le trafic Internet en empêchant les connexions anonymes (si possible).
Nous avons vu dans un autre article le guide pour configurer la redirection de port correcte sur le routeur.
Il serait également préférable de ne pas utiliser des fonctionnalités comme UpnP, comme DMZ, comme le DNS dynamique.
5) Désactivez WPS (WiFi Protected Setup), ce qui peut être pratique, mais qui représente la principale vulnérabilité de chaque routeur.
Dans un autre article, nous avons vu comment utiliser le bouton WPS des appareils Wifi en toute sécurité.
7) Activez le journal des événements ou LOG
Avoir le journal actif et donc enregistrer toutes les activités du routeur peut être utile pour analyser les problèmes de connexion ou les activités suspectes.
Assurez-vous également que l'horloge et le fuseau horaire sont correctement définis pour avoir un journal des événements précis.
8) Réseau invité
Mettre en place, si possible, un réseau d'invités pour connecter les amis qui viennent chez nous.
Ce réseau, toujours protégé par une clé WPA2 différente du mot de passe du réseau principal, peut être limité en trafic, dédié à permettre à ceux qui viennent nous visiter d'accéder à Internet et, éventuellement, il peut également être exclu du LAN (donc ne voit pas les ordinateurs connectés au réseau principal).
9) Ne connectez pas de disques externes ou de clés USB au routeur s'il y a des données importantes à l'intérieur dont le contenu pourrait être exposé sur le réseau et sur Internet.
10) Utilisez un DNS alternatif (en DHCP) en utilisant, par exemple, les serveurs DNS de Google.
Les serveurs DNS du fournisseur de réseau peuvent être non seulement plus lents mais aussi plus vulnérables aux attaques externes.
dans un autre article, le guide pour changer le DNS dans le routeur
11) Modifiez la plage d'adresses IP publiées sur le réseau par le routeur .
Étant donné que chaque routeur utilise, par défaut DHCP, une plage d'adresses IP telles que 192.168.1.x ou 192.168.0.x, pour éviter les attaques automatiques de l'extérieur, vous pouvez utiliser une plage différente telle que, par exemple: 10.xxx, 192.168.xx, de 172.16.xx à 172.31.xx.
12) Désactivez la diffusion SID et masquez le réseau wifi .
Cela empêche ceux qui ne connaissent pas le réseau wifi de le trouver avec un balayage automatique.
13) Activez le filtre MAC
Cela peut être gênant, mais vous permet de dire au routeur que seuls certains ordinateurs ou périphériques spécifiques peuvent se connecter, tandis que d'autres devront être autorisés et ajoutés à partir du panneau d'administration.
Comme vu dans l'article sur ce qu'est l'adresse MAC et comment elle est utilisée dans un réseau, c'est l'ID réseau de chaque appareil avec wifi.
Le filtre d'adresse Mac permet donc d'accéder au réseau uniquement aux ordinateurs ou smartphones identifiés, l'empêchant de tous les autres.
Dans d'autres articles, nous avons également vu:
- Vérifiez si quelqu'un vole la connexion Internet wifi et comment protéger le réseau sans fil
- Protégez le réseau sans fil contre les intrusions, les écoutes et l'espionnage
Le routeur, cet appareil avec des antennes et des lumières qui nous permet de connecter des smartphones et des ordinateurs à Internet sans câbles et fils (sans fil), doit donc être configuré afin d'éviter que quelqu'un puisse se connecter à nos appareils, grappiller la connexion Internet et aussi pour vérifier ce que nous faisons sur Internet.
Les configurations par défaut, celles définies par le fournisseur par défaut, ne sont pas suffisantes pour la sécurité du routeur car, étant les mêmes pour tout le monde, elles sont connues et facilement surmontables.
Ici, nous voyons quels sont les paramètres importants à configurer sur le routeur pour une meilleure sécurité wifi à la maison.
LIRE AUSSI: 10 options principales sur le routeur Wifi: accès web et configuration
Tout d'abord, chaque modèle de routeur possède son propre ensemble d'options et un panneau de configuration qui peut être différent selon la marque du fabricant ou du fournisseur.
Dans certains cas, lorsque le routeur est fourni par le fournisseur d'accès Internet (par exemple par Vodafone), il se peut également que les paramètres ne soient pas accessibles.
Dans la mesure du possible, puis les paramètres du routeur pour améliorer la sécurité du réseau wifi, pour avoir une protection réseau encore plus forte.
LIRE EN PREMIER: Entrez dans le routeur pour accéder facilement aux paramètres
1) Mot de passe Wifi
Le meilleur mot de passe réseau pour accéder au wifi est celui avec le protocole WPA2, qui est le plus difficile à déchiffrer.
Nous avons déjà expliqué en détail ce que signifie sécuriser votre connexion Wifi domestique et vous protéger des intrusions réseau à l'aide d'une clé d'accès WPA2-PSK, par rapport au WPA et au WEP.
Recherchez ensuite l'option de modifier votre mot de passe d'accès au réseau dans les paramètres de votre réseau domestique ou WLAN et définissez-le avec des chiffres et des lettres pour qu'il ne soit pas facile à trouver (n'utilisez pas les noms et prénoms ou les dates de naissance).
2) Modifiez le mot de passe pour accéder au routeur
Si nous entrions dans le panneau de configuration du routeur pour apporter des modifications aux paramètres, nous nous serions certainement connectés avec un nom d'utilisateur et un mot de passe.
Si ceux-ci n'ont jamais été modifiés et que ceux qui ont été prédéfinis par le fabricant (souvent avec un nom d'utilisateur Admin ou Administrateur ) sont restés, il est préférable de les modifier de manière personnelle pour empêcher quiconque de les contacter.
3) Masquer le réseau (le SSID)
En masquant le réseau, vous pouvez vous assurer que personne ne peut le détecter, puis l'utiliser.
Nous avons vu comment le faire dans un guide spécifique sur la façon de masquer le réseau WIFI en désactivant le SSID.
Ce paramètre est certainement très sûr, mais également peu pratique à utiliser si vous utilisez de nombreux appareils mobiles sur le réseau tels que les téléphones portables, la télévision ou la prise intelligente.
4) Mettez à jour le firmware
Beaucoup de gens oublient de s'occuper du firmware du routeur.
La plupart des gens ne vérifient pas les mises à jour du micrologiciel ou ne le font que la première fois qu'ils démarrent.
La plupart des fabricants publient des mises à jour du firmware en corrigeant des bogues et, surtout, en couvrant les failles de sécurité qui se sont révélées au fil du temps.
La vérification des mises à jour doit être effectuée tous les 3 mois, en visitant le site Web du fabricant (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou autres) et en téléchargeant le fichier qui doit ensuite être chargé à partir du panneau de configuration, sous le élément " Mise à jour du micrologiciel ".
3) Activez, si possible, la connexion https lors de l'accès au panneau d'administration .
4) Limitez le trafic entrant et les fonctionnalités non sécurisées
La redirection de port vous permet d'utiliser certaines applications informatiques à distance.
S'il est utilisé, il est conseillé d'utiliser un port non standard pour le service que vous configurez et de filtrer le trafic Internet en empêchant les connexions anonymes (si possible).
Nous avons vu dans un autre article le guide pour configurer la redirection de port correcte sur le routeur.
Il serait également préférable de ne pas utiliser des fonctionnalités comme UpnP, comme DMZ, comme le DNS dynamique.
5) Désactivez WPS (WiFi Protected Setup), ce qui peut être pratique, mais qui représente la principale vulnérabilité de chaque routeur.
Dans un autre article, nous avons vu comment utiliser le bouton WPS des appareils Wifi en toute sécurité.
7) Activez le journal des événements ou LOG
Avoir le journal actif et donc enregistrer toutes les activités du routeur peut être utile pour analyser les problèmes de connexion ou les activités suspectes.
Assurez-vous également que l'horloge et le fuseau horaire sont correctement définis pour avoir un journal des événements précis.
8) Réseau invité
Mettre en place, si possible, un réseau d'invités pour connecter les amis qui viennent chez nous.
Ce réseau, toujours protégé par une clé WPA2 différente du mot de passe du réseau principal, peut être limité en trafic, dédié à permettre à ceux qui viennent nous visiter d'accéder à Internet et, éventuellement, il peut également être exclu du LAN (donc ne voit pas les ordinateurs connectés au réseau principal).
9) Ne connectez pas de disques externes ou de clés USB au routeur s'il y a des données importantes à l'intérieur dont le contenu pourrait être exposé sur le réseau et sur Internet.
10) Utilisez un DNS alternatif (en DHCP) en utilisant, par exemple, les serveurs DNS de Google.
Les serveurs DNS du fournisseur de réseau peuvent être non seulement plus lents mais aussi plus vulnérables aux attaques externes.
dans un autre article, le guide pour changer le DNS dans le routeur
11) Modifiez la plage d'adresses IP publiées sur le réseau par le routeur .
Étant donné que chaque routeur utilise, par défaut DHCP, une plage d'adresses IP telles que 192.168.1.x ou 192.168.0.x, pour éviter les attaques automatiques de l'extérieur, vous pouvez utiliser une plage différente telle que, par exemple: 10.xxx, 192.168.xx, de 172.16.xx à 172.31.xx.
12) Désactivez la diffusion SID et masquez le réseau wifi .
Cela empêche ceux qui ne connaissent pas le réseau wifi de le trouver avec un balayage automatique.
13) Activez le filtre MAC
Cela peut être gênant, mais vous permet de dire au routeur que seuls certains ordinateurs ou périphériques spécifiques peuvent se connecter, tandis que d'autres devront être autorisés et ajoutés à partir du panneau d'administration.
Comme vu dans l'article sur ce qu'est l'adresse MAC et comment elle est utilisée dans un réseau, c'est l'ID réseau de chaque appareil avec wifi.
Le filtre d'adresse Mac permet donc d'accéder au réseau uniquement aux ordinateurs ou smartphones identifiés, l'empêchant de tous les autres.
Dans d'autres articles, nous avons également vu:
- Vérifiez si quelqu'un vole la connexion Internet wifi et comment protéger le réseau sans fil
- Protégez le réseau sans fil contre les intrusions, les écoutes et l'espionnage
