Le Wi-Fi est un point d’entrée que les pirates peuvent exploiter pour accéder facilement à votre réseau domestique, car la couverture de votre Wi-Fi dépasse la maison. C’est pour cette raison qu’il faut penser sérieusement à bien sécuriser votre réseau domestique.
Mais la sécurité Wi-Fi ne se limite pas à créer un simple mot de passe. Il y a d’autres réglages à mettre en place pour protéger efficacement son routeur Wi-Fi.
Ce guide pratique vous explique comment sécuriser votre Wi-Fi afin d’empêcher les pirates d’accéder à votre réseau sans fil domestique.
Sommaire
1) Changer les mots de passe par défaut
La première chose que vous devez faire maintenant, si vous ne l’avez pas fait après l’installation du routeur Wi-Fi, est de changer les mots de passe par défaut.Ce sont les mots de passe prédéfinis par le fabricant du routeur, il s’agit généralement du mot de passe Admin, Password, etc. Vous vous doutez bien que tout le monde connaît ces mots de passe.
Il y deux mots de passe qu’il faut modifier :
- Le mot de passe d’administrateur: il est utilisé pour accéder au à la page d’administration du routeur Wi-Fi ;
- Le mot de passe de connexion Wi-Fi: c’est ce que vous utilisez pour vous connecter au Wi-Fi.
Rappel : choisir un mot de passe sécurisé d’au moins huit caractères et combinez des lettres, des chiffres et des symboles (@ !$ ?..).
Comment changer le mot de passe d’administrateur de votre routeur Wi-Fi ?
2) Activer le cryptage WPA2 sur votre routeur
Afin de sécuriser les réseaux sans fil, la plupart des routeurs Wi-Fi sont compatibles avec une variété de protocoles de sécurité. Parmi eux, on retrouve WEP, WPA et WPA2.
Le WEP est le cryptage le plus ancien et le moins sécurisé (c’est-à-dire qu’il peut être facilement craqué, tandis que le WPA2 est le plus sécurisé mais il est disponible uniquement sur les routeurs fabriqués depuis 2006).
Vérifiez donc si votre routeur exécute WPA2. S’il exécute WEP ou WPA, basculez vers WPA2 dès que possible.
Note : ne faites pas confiance à WPA2. Bien qu’il soit plus sûr que WPA et WEP, il a aussi une faiblesse.
Comment vérifier le chiffrement utilisé par votre routeur Wi-Fi ?
3) Désactiver l’administration à distance
La majorité des routeurs Wi-Fi disposent de la fonctionnalité appelée « Gestion à distance », qui permet d’accèder et de modifier les paramètres de retour wifi (Box) à distance via internet. La plupart de temps, cette option n’est pas utilisée, cependant elle présente un vrai risque pour votre réseau Wi-Fi.
Il est recommandé de désactiver cette option.
Comment désactiver l’administration à distance ?
4) Activer le filtrage d’adresse MAC
Chaque appareil connecté au routeur Wi-Fi possède un identifiant unique appelé « adresse physique » ou « adresse MAC ».
Lesrouteurs Wi-Fi sont capables de garder une trace des adresses MAC de tous les appareils qui se connectent.
Si un appareil essaye d’accéder à un site web, le routeur tient à jour une table pour savoir quel appareil demande quelle ressource depuis quel serveur. Le routeur stocke donc une liste d’adresses MAC, et utilise souvent ces adresses MAC pour le contrôle d’accès au réseau.
La plupart des routeurs Wi-Fi disposent d’une fonctionnalité appelée le filtrage d’adresse MAC, qui est une méthode de contrôle d’accès au réseau, basée sur l’adresse MAC des appareils qui se connectent. Cette fonction est désactivée par défaut.
L’activation de cette fonctionnalité sur votre routeur empêche les intrus de se connecter à votre réseau Wi-Fi.
En effet, le filtrage MAC consiste à définir les appareils autorisés à se connecter au Wi-Fi :
On va dire au routeur Wi-Fi : « S’il vous plaît Monsieur, n’autorisez que ces appareils à se connecter » en lui donnant leur adresse MAC.
Comment activer le filtrage MAC ?
5) Désactiver la diffusion SSID
Si vous ne savez pas ce qu’est un SSID (Service Set IDentifier), sachez qu’il s’agit simplement du nom de votre réseau Wi-Fi. Dans la plupart des routeurs, le SSID par défaut est :
- Le nom de marque et / ou le modèle de routeur (ex. : Tp link ou huawei ),.
- Le nom de votre FAI (ex. : Orange, Bouygues Telecom, etc.)..
Généralement, le nom de réseau (SSID) est visible sur tous les appareils, ceci est particulièrement utile pour les entreprises, les cafés, restaurants, hôtels, etc.
La diffusion de SSID dans la maison n’a pas beaucoup d’importance ; par contre, rendre invisible son réseau sans fil aidera à le protéger.
Vous pouvez facilement éviter que votre Wi-Fi soit visible sur les appareils de vos voisins en en masquant le réseau Wi-Fi depuis les paramètres de routeur, il ne sera ainsip lus détecté.
Comment masquer le nom de réseau sans fil ?
6) Installer le routeur Wi-Fi au meilleur endroit
L’idée ici est de diminuer la portée du Wi-Fi pour qu’il n’atteigne pas l’extérieur de la maison, car il est beaucoup plus facile pour vos voisins de capturer le signal de votre Wi-Fi si vous mettez le routeur dans un mauvais emplacement.
Donc, ne placez jamais votre routeur près d’une fenêtre ou de la porte de sortie car le signal peut être facilement accessible depuis l’extérieur. Mais, essayez de le placer– si possible – dans le centre de la maison plutôt que près des fenêtres.
Autre chose : si votre routeur sans fil dispose d’une antenne, vous pouvez réduire la portée du signal en retirant les antennes.
7) Surveillez ce qui se passe sur votre réseau Wi-Fi
Afin de garder votre réseau domestique protégé, je vous conseille de vérifier régulièrement votre routeur Wi-Fi. Accédez à la page d’administration de votre routeur pour voir les appareils connectés.
Il existe également des logiciels qui permettent de voir tous les appareils connectés à votre réseau sans fil et de surveiller votre réseau afin de s’assurer qu’il n’y a rien de grave.
Ce tutoriel explique comment recevoir des alertes lorsque quelqu’un tente de se connecter à votre réseau Wi-Fi.
8) Gardez le firmware du routeur wifi à jour
Le firmware ou micrologiciel est un petit programme installé dans le routeur qui lui permet de fonctionner.
Les fabricants des routeurs développent des nouvelles versions de firmware pour améliorer certaines fonctionnalités ou pour corriger des failles de sécurité qui peuvent être exploitées par les hackers.
Il faut vérifier de temps en temps sur le site du fabricant pour s’assurer que votre routeur fonctionne avec la dernière version du firmware. S’il y a une nouvelle version disponible, il faut l’installer.
Voici comment mettre à jour le firmware de son routeur wifi ?
9) N’utilisez pas WPS
WPS (Wi-Fi Protected Setup) est une fonctionnalité qu’on trouve sur de nombreux routeursWi-Fi. Il sert à faciliter le processus de connexion à un réseau Wi-Fi depuis un ordinateur portable ou un autre appareil.
C’est vrai que cette option simplifie la connexion au réseau Wi-Fi, mais elle peut être exploitée par des pirates. C’est pourquoi vous devez la désactiver, si elle est activée sur votre routeur.
10 ) Activez le pare-feu
Les routeurs Wifi ont un pare-feu intégré, vérifier s’il est bien activé. Pour une protection supplémentaire, pensez à installer et exécuter le logiciel pare-feu personnel sur chaque ordinateur connecté au routeur.
