Table des matières:
Vidéo: [Tuto] Savoir qui utilise votre Wifi et sécuriser le réseau ! | Fr (Novembre 2024)
Parfois, la meilleure chose à dire au sujet d'un routeur sans fil dans votre maison est qu'une fois qu'il est configuré, vous oubliez qu'il existe. Tant que les appareils nécessitant une connexion Wi-Fi peuvent être activés et fonctionner, c'est tout ce qui compte, n'est-ce pas?
Peut-être, mais nous vivons aussi à l'ère des fuites, wiki et autres. Si vous êtes préoccupé par la sécurité de votre réseau domestique et, par extension, par vos données personnelles, en particulier par des pirates informatiques qui pourraient éventuellement rester assis dans une voiture et avoir accès à vos systèmes, vous devez alors mettre un cadenas sur ce réseau sans fil. Vous voudrez peut-être également empêcher les autres utilisateurs d’utiliser votre réseau, qu’ils soient pirates informatiques ou indépendants.
Donc que fais-tu? Suivez ces conseils et vous serez bien en avance sur la plupart des utilisateurs Wi-Fi à domicile. Rien ne vous protégera à 1 000% contre un piratage réellement dédié. Les projets d'ingénierie sociale artisanaux sont difficiles à battre. Mais ne leur facilitez pas la tâche; protégez-vous avec ces étapes.
Sécurité Wi-Fi (et tout autour) testée dans le temps
Changer le nom d'utilisateur et le mot de passe de votre administrateur de routeur
Chaque routeur est livré avec un nom d'utilisateur et un mot de passe génériques, s'ils sont accompagnés d'un mot de passe. Vous en avez besoin la première fois que vous accédez au routeur. Après cela, changez les deux. Immédiatement. Les noms d'utilisateur génériques sont une affaire publique pour à peu près tous les routeurs existants; le fait de ne pas les changer rend extrêmement facile pour quelqu'un qui a un accès physique à votre routeur de jouer avec les paramètres.
Si vous oubliez le nouveau nom d'utilisateur / mot de passe, vous devriez probablement vous en tenir au crayon et au papier, mais vous pouvez rétablir les paramètres d'usine d'un routeur pour obtenir les informations génériques de l'administrateur d'origine.
Changer le nom du réseau
L'identifiant de l'ensemble de services (SSID) est le nom diffusé de votre réseau Wi-Fi vers le monde extérieur afin que les utilisateurs puissent trouver le réseau. Bien que vous souhaitiez probablement rendre le SSID public, l’utilisation du nom de réseau générique / SSID le donne généralement. Par exemple, les routeurs de Linksys disent généralement "Linksys" dans le nom; certains indiquent le fabricant et le numéro de modèle ("NetgearR6700"). Cela permet aux autres d’identifier plus facilement votre type de routeur. Donnez à votre réseau un surnom plus personnalisé.
C'est agaçant, mais faire pivoter le ou les SSID sur le réseau signifie que même si quelqu'un avait déjà un accès, par exemple un voisin bruyant, vous pouvez le démarrer avec des modifications régulières. Si le cryptage est en place, le problème est généralement discutable, mais ce n'est pas parce que vous êtes paranoïaque que votre bande passante n'est pas utilisée. (Rappelez-vous simplement que si vous modifiez le SSID sans le diffuser, c’est à vous de vous rappeler le nouveau nom tout le temps et de reconnecter TOUS vos appareils - ordinateurs, téléphones, tablettes, consoles de jeu, robots parlants, appareils photo, maison intelligente. dispositifs, etc.
Activer le cryptage
C'est le nec plus ultra du Wi-Fi; aucun routeur n'a été crypté au cours des 10 dernières années. C'est la chose la plus importante que vous devez faire pour verrouiller votre réseau sans fil. Accédez aux paramètres de votre routeur (voici comment) et recherchez les options de sécurité. Chaque marque de routeur sera probablement différente; Si vous êtes perplexe, rendez-vous sur le site de support de votre fabricant de routeur.
Une fois là-bas, activez WPA2 Personal (il peut apparaître sous le nom WPA2-PSK); Si ce n'est pas une option, utilisez WPA Personal (mais si vous ne pouvez pas utiliser WPA2, soyez malin: procurez-vous un routeur moderne). Définissez le type de cryptage sur AES (évitez TKIP si c'est une option). Vous devez entrer un mot de passe, également appelé clé réseau, pour le Wi-Fi crypté.
Ce n'est PAS le même mot de passe que vous avez utilisé pour le routeur. C'est ce que vous entrez sur chaque périphérique lorsque vous vous connectez via Wi-Fi. Alors faites-en un long mot ou une phrase absurde que personne ne puisse deviner, et pourtant assez facile à taper dans tous les appareils étranges utilisant la technologie sans fil. Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux pour le rendre vraiment puissant, mais vous devez équilibrer cela avec facilité et mémorisation.
Double Up sur les pare-feu
Le routeur a un pare-feu intégré qui devrait protéger votre réseau interne contre les attaques extérieures. Activez-le si ce n'est pas automatique. Cela peut dire SPI (inspection de paquet avec état) ou NAT (traduction d'adresse réseau), mais dans tous les cas, activez-le comme couche de protection supplémentaire.
Pour une protection intégrale - par exemple, en vous assurant que votre propre logiciel n'envoie pas de contenu sur le réseau ou sur Internet sans votre permission, installez également un logiciel de pare-feu sur votre PC. Notre premier choix: Check Point ZoneAlarm PRO Firewall 2017; il existe une version gratuite et une version pro à 40 $, qui comporte des extras tels que le phishing et la protection antivirus. À tout le moins, activez le pare-feu fourni avec Windows 8 et 10.
Désactiver les réseaux invités
Il est agréable et pratique de fournir aux clients un réseau sans mot de passe de cryptage, mais que se passe-t-il si vous ne pouvez pas leur faire confiance? Ou les voisins? Ou les gens garés devant? S'ils sont suffisamment proches pour utiliser votre réseau Wi-Fi, ils doivent être suffisamment proches de vous pour que vous leur donniez le mot de passe. (N'oubliez pas que vous pouvez toujours modifier votre mot de passe de cryptage Wi-Fi ultérieurement.)
Utiliser un VPN
Une connexion réseau privé virtuel (VPN) crée un tunnel entre votre appareil et Internet via un serveur tiers. Elle peut masquer votre identité ou donner l’impression que vous vous trouvez dans un autre pays, empêchant ainsi les voyous de voir votre trafic Internet. Certains bloquent même les annonces. Un VPN est un pari intelligent pour tous les utilisateurs d'Internet, même si vous n'êtes pas connecté au Wi-Fi. Comme certains le disent, vous avez besoin d'un VPN ou vous êtes foutu. Consultez notre liste des meilleurs services VPN.
Mettre à jour le micrologiciel du routeur
Tout comme avec votre système d'exploitation, vos navigateurs et autres logiciels, les utilisateurs trouvent constamment des failles dans la sécurité des routeurs à exploiter. Lorsque les fabricants de routeurs ont connaissance de ces exploits, ils bouchent les trous en proposant un nouveau logiciel pour le routeur, appelé micrologiciel. Rendez-vous dans les paramètres de votre routeur environ tous les mois et effectuez une vérification rapide pour savoir si vous avez besoin d'une mise à jour, puis lancez leur mise à niveau. Le nouveau micrologiciel peut également inclure de nouvelles fonctionnalités pour le routeur, donc c'est gagnant-gagnant.
Si vous vous sentez particulièrement malin - et que vous avez le bon type de routeur qui le prend en charge - vous pouvez effectuer une mise à niveau vers un micrologiciel tiers personnalisé tel que Tomato, DD-WRT ou OpenWrt. Ces programmes effacent complètement le micrologiciel du fabricant sur le routeur, mais peuvent fournir une multitude de nouvelles fonctionnalités ou des vitesses encore meilleures que celles du micrologiciel original. Ne prenez cette étape que si vous vous sentez assez en sécurité dans vos connaissances en matière de réseau.
Désactiver WPS
Options «démystifiées»
De nombreuses recommandations de sécurité flottant sur le Web ne font pas l'unanimité auprès des experts. En effet, les personnes disposant du bon équipement, tel qu'un logiciel d'analyse sans fil tel que Kismet ou des méga-outils tels que le Pwnie Express Pwn Pro, ne laisseront pas les conseils suivants les arrêter. Je les inclut par souci d'achèvement parce que, même s'ils peuvent être difficiles à mettre en œuvre ou à suivre, une personne véritablement paranoïaque qui ne pense pas encore que la NSA les cherche peut vouloir envisager leurs options. Ainsi, même si elles sont loin d'être infaillibles, elles ne peuvent pas vous blesser si vous êtes inquiet.
Ne pas diffuser le nom du réseau
Cela rend plus difficile, mais pas impossible, l’accès Wi-Fi aux amis et à la famille; cela signifie qu'il est beaucoup plus difficile pour les non-amis de se connecter à Internet. Dans les paramètres du routeur pour le SSID, vérifiez si un "statut de visibilité" ou "activer la diffusion SSID" est activé et désactivez-le. À l'avenir, lorsque quelqu'un voudra utiliser le Wi-Fi, vous devrez lui indiquer le SSID à saisir. Faites en sorte que le nom de ce réseau soit assez simple pour être mémorisé et saisi. (Quiconque possède un renifleur sans fil peut toutefois extraire le SSID de l'air en très peu de temps. Le SSID n'est pas aussi invisible que camouflé.)
Désactiver DHCP
Le serveur DHCP (Dynamic Host Control Configuration Protocol) de votre routeur correspond aux adresses IP attribuées à chaque périphérique du réseau. Par exemple, si le routeur a une adresse IP 192.168.0.1, votre routeur peut avoir une plage DCHP de 192.168.0.100 à 192.168.0.125, c’est-à-dire 26 adresses IP possibles qu’il autoriserait sur le réseau. Vous pouvez limiter la portée afin que (en théorie) le serveur DHCP n'autorise pas plus d'un certain nombre de périphériques, mais il est difficile de justifier tout, depuis les appareils jusqu'aux montres utilisant le Wi-Fi.
Pour des raisons de sécurité, vous pouvez également simplement désactiver complètement DHCP. Cela signifie que vous devez accéder à chaque périphérique, même aux appliances et aux moniteurs, et lui attribuer une adresse IP adaptée à votre routeur. (Et tout cela en plus de simplement vous connecter au Wi-Fi crypté tel quel.) Si cela semble intimidant, cela peut être pour le profane. Encore une fois, gardez à l'esprit que quiconque possède les bons outils de piratage Wi-Fi et une bonne idée de la plage d'adresses IP de votre routeur peut probablement accéder au réseau, même si vous désactivez le serveur DHCP.
Filtrer sur les adresses MAC
Chaque périphérique qui se connecte à un réseau a une adresse de contrôle d'accès au média (MAC) qui sert d'identifiant unique. Certains avec plusieurs options de réseau, par exemple Wi-Fi 2, 4 GHz, Wi-Fi 5 GHz et Ethernet, auront une adresse MAC pour chaque type. Vous pouvez accéder aux paramètres de votre routeur et taper physiquement l'adresse MAC des périphériques que vous souhaitez autoriser sur le réseau. Vous pouvez également trouver la section "Contrôle d'accès" de votre routeur pour voir une liste des périphériques déjà connectés, puis sélectionnez uniquement ceux que vous souhaitez autoriser ou bloquer. Si vous voyez des éléments sans nom, vérifiez les adresses MAC répertoriées par rapport à vos produits connus. Les adresses MAC sont généralement imprimées directement sur le périphérique. Tout ce qui ne correspond pas peut être un intrus. Ou bien c'est peut-être quelque chose que vous avez oublié - il y a beaucoup de Wi-Fi disponible.
Baissez le pouvoir de diffusion
Vous avez un fantastique signal Wi-Fi qui parvient à l’extérieur, dans des zones où vous n’êtes même pas erré? Cela donne un accès facile aux voisins et aux passants. Vous pouvez, avec la plupart des routeurs, baisser un peu le contrôle de la puissance de transmission, disons à 75%, pour le rendre plus difficile. Naturellement, tout ce dont les intrus ont besoin, c’est d’une meilleure antenne, mais pourquoi leur faciliter la tâche?
