Conseils les mieux classés pour la sécurité du réseau domestique sans fil
10 conseils pour la sécurité du réseau domestique sans fil
1. Modifier les mots de passe administrateur par défaut (et les noms d'utilisateur)
2. Activez le cryptage WPA/WEP (compatible)
Tous les équipements Wi-Fi prennent en charge une certaine forme de cryptage. La technologie de cryptage brouille les messages envoyés sur les réseaux sans fil afin qu'ils ne puissent pas être facilement lus par les humains. Plusieurs technologies de cryptage existent pour le Wi-Fi aujourd'hui. Naturellement, vous voudrez choisir la forme de cryptage la plus puissante qui fonctionne avec votre réseau sans fil. Cependant, compte tenu de la manière dont ces technologies fonctionnent, tous les appareils Wi-Fi de votre réseau doivent partager les mêmes paramètres de cryptage. Par conséquent, vous devrez peut-être trouver un paramètre de « plus petit démoninateur commun ».
3. Changez le SSID par défaut
Les points d'accès et les routeurs utilisent tous un nom de réseau appelé SSID. Les fabricants expédient normalement leurs produits avec le même ensemble SSID. Par exemple, le SSID des appareils Linksys est normalement « linksys ». Certes, connaître le SSID ne permet pas en soi à vos voisins de s'introduire dans votre réseau, mais c'est un début. Plus important encore, lorsque quelqu'un trouve un SSID par défaut, il voit qu'il s'agit d'un réseau mal configuré et est beaucoup plus susceptible de l'attaquer. Modifiez immédiatement le SSID par défaut lors de la configuration de la sécurité sans fil sur votre réseau.
4. Activer le filtrage d'adresses MAC
Chaque équipement Wi-Fi possède un identifiant unique appelé adresse physique ou adresse MAC. Les points d'accès et les routeurs gardent une trace des adresses MAC de tous les appareils qui s'y connectent. De nombreux produits de ce type offrent au propriétaire la possibilité de saisir les adresses MAC de son équipement domestique, ce qui restreint le réseau pour n'autoriser que les connexions à partir de ces appareils. Faites-le, mais sachez également que la fonctionnalité n'est pas si puissante qu'il n'y paraît. Les pirates et leurs logiciels peuvent facilement falsifier les adresses MAC.
5. Désactiver la diffusion SSID
Dans le réseau Wi-Fi, le point d'accès ou le routeur sans fil diffuse généralement le nom du réseau (SSID) par voie hertzienne à intervalles réguliers. Cette fonctionnalité a été conçue pour les entreprises et les points d'accès mobiles où les clients Wi-Fi peuvent se déplacer dans et hors de portée. À la maison, cette fonction d'itinérance est inutile et augmente la probabilité que quelqu'un essaie de se connecter à votre réseau domestique. Heureusement, la plupart des points d'accès Wi-Fi permettent à l'administrateur réseau de désactiver la fonction de diffusion SSID.
6. Ne vous connectez pas automatiquement aux réseaux Wi-Fi ouverts
La connexion à un réseau Wi-Fi ouvert tel qu'un point d'accès sans fil gratuit ou le routeur de votre voisin expose votre ordinateur à des risques de sécurité. Bien qu'ils ne soient normalement pas activés, la plupart des ordinateurs disposent d'un paramètre permettant à ces connexions d'être effectuées automatiquement sans vous en informer (l'utilisateur). Ce paramètre ne doit pas être activé, sauf dans des situations temporaires.
7. Attribuer des adresses IP statiques aux appareils
La plupart des réseaux à domicile gravitent vers l'utilisation d'adresses IP dynamiques. La technologie DHCP est en effet simple à mettre en place. Malheureusement, cette commodité profite également aux attaquants du réseau, qui peuvent facilement obtenir des adresses IP valides à partir du pool DHCP de votre réseau. Désactivez DHCP sur le routeur ou le point d'accès, définissez une plage d'adresses IP fixe à la place, puis configurez chaque périphérique connecté pour qu'il corresponde. Utilisez une plage d'adresses IP privées (comme 10.0.0.x) pour empêcher que les ordinateurs ne soient directement accessibles depuis Internet.
8. Activer les pare-feu sur chaque ordinateur et le routeur
Les routeurs de réseau modernes contiennent une capacité de pare-feu intégrée, mais il existe également une option pour les désactiver. Assurez-vous que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d'installer et d'exécuter un logiciel de pare-feu personnel sur chaque ordinateur connecté au routeur.
9. Positionnez le routeur ou le point d'accès en toute sécurité
Les signaux Wi-Fi atteignent normalement l'extérieur d'une maison. Une petite quantité de fuite de signal à l'extérieur n'est pas un problème, mais plus ce signal atteint, plus il est facile pour les autres de le détecter et de l'exploiter. Les signaux Wi-Fi parviennent souvent à travers les maisons et dans les rues, par exemple. Lors de l'installation d'un réseau domestique sans fil, la position du point d'accès ou du routeur détermine sa portée. Essayez de placer ces appareils près du centre de la maison plutôt que près des fenêtres pour minimiser les fuites.
10. Éteignez le réseau pendant les périodes prolongées de non-utilisation
Le nec plus ultra des mesures de sécurité sans fil, la fermeture de votre réseau empêchera très certainement les pirates externes de s'introduire par effraction ! Bien qu'il soit peu pratique d'éteindre et d'allumer les appareils fréquemment, envisagez au moins de le faire pendant les voyages ou les périodes prolongées hors ligne. Les disques durs des ordinateurs sont connus pour souffrir de l'usure du cycle d'alimentation, mais il s'agit d'une préoccupation secondaire pour les modems et les routeurs à large bande.
Si vous possédez un routeur sans fil mais que vous l'utilisez uniquement avec des connexions filaires (Ethernet), vous pouvez également parfois désactiver le Wi-Fi sur un routeur à large bande sans éteindre l'ensemble du réseau.