De nos jours, le renforcement de la sécurité d’un réseau sans fil donné est devenu pratiquement indispensable. En effet, en protégeant sa connexion sans fil contre les attaquants malveillants, on évite non seulement d’éventuels problèmes de confidentialité, mais on empêche également quiconque d’exploiter sa connexion gratuitement.
Voici donc une série de conseils simples à suivre qui vous permettront immédiatement d’augmenter la sécurité d’un réseau Wi-Fi.
16 conseils pour augmenter la sécurité d’un réseau Wi-Fi
Pour tenter de protéger votre réseau sans fil contre d’éventuels attaquants malveillants, il vous suffit d’activer ou de désactiver certaines fonctions particulières déjà présentes dans votre modem routeur.
Bien que la sécurité absolue ne soit qu’une utopie, force est de constater qu’avec quelques mesures simples, vous pouvez réellement améliorer votre niveau de sécurité actuel.
Voici les contre-mesures les plus efficaces que vous pouvez mettre en pratique et qui augmenteront immédiatement la sécurité de votre réseau Wi-Fi :
Tout d’abord, changez le mot de passe d’accès à l’interface du modem-routeur, en évitant de laisser le mot de passe par défaut du fabricant. En effet, l’utilisation d’un mot de passe un peu plus complexe vous apportera déjà un peu plus de sérénité. A cet égard, choisissez-en un d’une longueur d’au moins 8 caractères et composé de préférence de chiffres, de lettres majuscules et minuscules. Quel que soit le mot de passe choisi, n’oubliez pas de le modifier de temps en temps ;
changer le nom du SSID, c’est-à-dire le nom par lequel votre réseau sans fil peut être identifié par tous les différents appareils existants, surtout si vous vous trouvez dans un environnement avec plusieurs autres modems routeurs et/ou si le nom du SSID coïncide avec la marque du modem routeur que vous possédez ou avec celle de la connexion Internet que vous utilisez habituellement. Dans ce cas, la créativité n’a pas de limite, mais je vous conseille toutefois de ne pas en faire trop, tout en évitant d’utiliser des informations personnelles telles que le nom, le prénom, la marque et/ou le modèle du modem routeur utilisé, le nom du fournisseur d’accès à Internet, etc ;
une fois que vous avez configuré tous vos appareils, si vous le pouvez, désactivez ou masquez la diffusion du SSID (cette fonction est parfois également appelée « diffusion du SSID »). Cela rendra votre réseau sans fil invisible et, par conséquent, il y aura moins de chances qu’il soit trouvé et donc attaqué ;
choisissez toujours la protection maximale permise à la fois par votre modem routeur et par vos différents appareils. De nos jours, les protections les plus sûres sont WPA-PSK, WPA2-PSK (les deux de type personnel) avec un cryptage TKIP/AES ou, mieux encore, WPA3, le plus grand nombre de bits possible (256 ou plus), et une clé de cryptage d’au moins 24 caractères composés de chiffres, de lettres majuscules et minuscules, et éventuellement de quelques caractères spéciaux (tels que !, €, $, %, &, /, ?, *, §, et ainsi de suite) ;
activer le filtrage des adresses MAC, de manière à ce que seuls les appareils autorisés aient accès à votre modem routeur. L’adresse MAC est en fait une valeur unique particulière choisie par le fabricant de l’appareil lui-même, dont sont équipés tous les appareils dotés d’une carte réseau Ethernet ou sans fil. Pour mettre cela en pratique, il vous suffit d’afficher l’adresse MAC de votre carte réseau – via votre système d’exploitation – puis de l’ajouter au filtre d’adresses MAC autorisé dans votre modem routeur. Bien que l’activation du filtre d’adresses MAC soit une précaution supplémentaire, vous devez savoir que l’adresse MAC peut toujours être camouflée par un logiciel et apparaître comme l’une des différentes adresses MAC autorisées ;
si vous le pouvez, désactivez toutes les fonctions du modem routeur que vous n’utilisez pas habituellement, telles que UPnP, DMZ, mappage de port, DNS dynamique et serveur virtuel, et fermez tous les ports dont vous n’avez plus besoin, en particulier si vous utilisiez des programmes tels que uTorrent, eMule ou d’autres programmes P2P ;
les modems-routeurs modernes à double bande permettent d’utiliser simultanément la fréquence de 2,4 GHz et la fréquence de 5 GHz : si vous n’utilisez vraiment pas les deux, en supposant que vous puissiez le faire sur votre modem-routeur, désactivez la fréquence que vous n’utilisez jamais ;
si vous le pouvez, activez la fonction permettant de changer automatiquement le canal sur lequel le signal sans fil est transmis, sinon changez-le manuellement de temps en temps. De même, bien que tous les modems routeurs ne proposent pas cette fonction, essayez de réduire le niveau de puissance auquel le signal sans fil est normalement transmis ;
à moins que vous ne l’utilisiez, désactivez le réseau invité, c’est-à-dire le réseau qui est habituellement utilisé pour permettre aux invités d’accéder à votre connexion sans fil ;
si vous le pouvez, désactivez le DHCP et attribuez plutôt des adresses IP statiques ;
en plus de celui éventuellement présent dans votre système d’exploitation, activez également le pare-feu déjà intégré dans votre modem routeur. De cette manière, vous aurez doublé vos défenses contre toutes les connexions entrantes possibles ;
si votre modem routeur en est équipé, désactivez la fonction dite WPS . Cette fonction sert à faciliter la connexion à un réseau Wi-Fi, mais si vous ne l’utilisez jamais, il vaudrait mieux la désactiver complètement, sachant en outre qu’une attaque par force brute a été découverte qui permet d’identifier la clé de cryptage utilisée ;
mettez toujours à jour le micrologiciel de votre modem-routeur avec la dernière version disponible. Cela vous permettra non seulement d’ajouter de nouvelles fonctionnalités à votre modem-routeur, mais aussi de dépanner et/ou de remédier aux failles de sécurité probables qui pourraient être facilement exploitées par tous les attaquants malveillants possibles ;
sauvegarder la configuration de votre modem routeur en faisant une copie de sauvegarde de ses paramètres. Ainsi, en cas de problème, vous pourrez immédiatement restaurer les différents paramètres que vous aviez préalablement personnalisés ;
placez le modem routeur au milieu de la maison et non près des murs extérieurs et/ou des fenêtres. De cette manière, vous éviterez de transmettre le signal sans fil à l’extérieur de votre maison et, en même temps, vous améliorerez la réception du signal sans fil par tous les appareils en votre possession ;
enfin, si vous n’utilisez pas votre connexion sans fil pendant une longue période, éteignez votre Wi-Fi ou, mieux encore, éteignez complètement votre modem-routeur, aussi bien la nuit que, surtout, lorsque vous sortez.
Voilà les conseils que je pense qu’il faut mettre en pratique pour pouvoir augmenter la sécurité d’un réseau Wi-Fi.
Si toutefois vous en connaissez d’autres, je vous invite à me les signaler en me contactant par email.
Laisser un commentaire