Nous continuons d'écrire sur les dangers des points d'accès WLAN publics, mais aujourd'hui, nous voulons parler des menaces qui pèsent sur les réseaux domestiques sans fil. De nombreux utilisateurs ne croient pas que les routeurs WLAN puissent être dangereux, mais nous devons détruire cette illusion. La liste est loin d'être complète, mais elle vous donne les conseils les plus importants pour améliorer la sécurité de votre réseau domestique.
Astuce 1 : Changez le mot de passe administrateur
L'une des pires erreurs consiste à utiliser le mot de passe administrateur par défaut. Combiné à certaines vulnérabilités à distance non critiques ou à des connexions sans fil ouvertes, cela peut permettre aux cybercriminels de prendre le contrôle du routeur. Si vous ne l'avez pas déjà fait, nous vous recommandons de remplacer le mot de passe par défaut par un mot de passe plus compliqué. A titre d'illustration, des captures d'écran des paramètres des routeurs TP-Link vous sont proposées. Avec d'autres fabricants, l'interface est différente, bien sûr, mais la logique générale est la même.
Conseil n°2 : désactivez l'administration à distance
Un deuxième problème est l'accès ouvert à l'interface utilisateur du routeur. Les fabricants n'autorisent généralement que l'accès local basé sur le réseau local, mais ce n'est pas toujours le cas. Veuillez donc vérifier si l'interface utilisateur de votre routeur est également disponible sur Internet. Pour désactiver la gestion à distance, dans la plupart des cas, vous devez entrer l'adresse 0.0.0.0 dans le champ correspondant ou supprimer la coche correspondante. Il est également utile de bloquer l'accès au routeur via Telnet ou SSH, tant que votre connexion supporte les deux protocoles. Les utilisateurs avancés peuvent également définir des restrictions sur le contrôle LAN en fonction des adresses Mac matérielles.
Astuce 3. Couper la diffusion SSID
Fondamentalement, un routeur sans fil diffuse son ID de réseau sans fil à n'importe qui. Vous pouvez le désactiver en décochant la case correspondante dans les paramètres du routeur. Cela rendra votre réseau plus difficile à pirater, mais chaque fois que vous connecterez un appareil au réseau, vous devrez saisir manuellement le SSID. Vous pouvez donc ignorer cette astuce.
Astuce 4. Utilisez le cryptage
Devez-vous laisser quelqu'un accéder à votre WLAN si vous avez un contrat illimité? Nous vous recommandons de ne pas le faire. Parmi tous les utilisateurs réguliers, il peut y avoir un pirate adolescent à la recherche d'une connexion gratuite, l'exposant aux menaces habituelles des hotspots Wi-Fi ouverts : vol d'informations personnelles et de cartes de crédit, perte d'e-mails, vol de connexions Internet. réseaux sociaux, infection de tous les ordinateurs de la maison. De plus, les cybercriminels pourraient utiliser votre WLAN pour des activités illégales, de sorte qu'un jour la police pourrait également se présenter chez vous. Par conséquent, vous devez activer le cryptage WPA2 et utiliser un mot de passe plus sécurisé pour votre point d'accès WLAN.
Astuce 5. UPnP et autres
Les routeurs WLAN d'aujourd'hui peuvent non seulement servir de points d'accès WLAN et fournir un accès Internet aux périphériques LAN, mais également prendre en charge divers protocoles pour coordonner et mettre en réseau automatiquement les périphériques intelligents. Cependant, la prise en charge de Universal Plug and Play UPnP, DLNA et d'autres fonctionnalités similaires doit être désactivée lorsqu'elle n'est pas nécessaire, ce qui réduit le risque de vulnérabilité des programmes qui utilisent ces fonctionnalités. Il y a une règle générale : éteignez tout ce dont vous n'avez pas besoin. Et si jamais vous avez besoin d'une fonctionnalité, activez-la temporairement. Ce n'est pas si difficile.
Astuce n°6 : Mettez à jour le logiciel embarqué
Les propriétaires de routeurs ne sont généralement pas très doués pour suivre les mises à jour du micrologiciel. Nous vous recommandons d'utiliser uniquement le dernier micrologiciel des fabricants eux-mêmes, car cela comble les failles de sécurité et corrige les bogues qui peuvent donner aux pirates une porte ouverte sur votre réseau. Les instructions de mise à jour du micrologiciel se trouvent dans l'interface utilisateur Web de votre routeur sur un onglet séparé. Tout ce que vous avez à faire est de télécharger le firmware, de sauvegarder les paramètres du routeur, de démarrer l'installation de la mise à jour et après le redémarrage de restaurer les paramètres à partir de votre sauvegarde, parfois l'ancien fichier n'est pas enregistré. peut utiliser avec le nouveau micrologiciel, auquel cas vous devez réinitialiser les paramètres. Vous pouvez également utiliser des versions de firmware alternatives développées par des utilisateurs passionnés, mais attention : elles n'offrent aucune garantie que le routeur fonctionnera comme il se doit après la mise à jour. Et bien sûr, les logiciels tiers ne doivent être téléchargés qu'à partir de sites officiels de projets connus, ne faites pas confiance aux sources suspectes.
Conseil n° 7 : il n'y a pas que le routeur
Il n'y a pas de protection maximale, comme vous le savez sûrement. Mais les paramètres de routeur intelligents, les mots de passe et le cryptage forts et les mises à jour du micrologiciel en temps opportun amélioreront certainement considérablement la protection de votre réseau domestique, bien que cela ne puisse à lui seul garantir une protection à 100 % contre les pirates. Vos mesures de protection du réseau comprennent également un pare-feu mis à jour et une solution de sécurité avec des bases de données antivirus mises à jour.
Autres conseils pour sécuriser votre connexion sans fil
L'essentiel de la sécurité d'une box qui diffuse en Wi-Fi se résume à choisir un bon cryptage, protégé par un mot de passe fort. Idéalement, ces protections devraient être complétées par un logiciel de surveillance, qui détecte rapidement toute intrusion et en informe l'utilisateur. Il existe plusieurs solutions sur le marché. Le filtrage d'adresses MAC peut également être un complément à d'autres protections, mais il ne suffit pas à lui seul à prévenir les intrusions : le filtrage MAC permet d'inclure ou d'exclure certaines machines d'un réseau, grâce à l'identifiant unique de chaque carte réseau. Cependant, cette solution peut être contournée. Changer le mot de passe par défaut donne accès à l'interface d'administration de la box : souvent abrégé en admin, il permet au pirate de configurer votre connexion à distance, voire de vous empêcher de vous connecter à votre propre ligne. Vous pouvez enfin mettre en place un hotspot sur votre box, c'est à dire partager en toute sécurité une petite partie de votre connexion. Des voisins ou des personnes de passage peuvent ainsi se connecter gratuitement à Internet, en bas débit, sans casser toute la sécurité de leur connexion Wi-Fi et sans aucun moyen d'accéder à la configuration de leur box ou des différents ordinateurs de leur réseau. domestique..
Désactivez la fonctionnalité sans fil si vous ne l'utilisez pas
La plupart des routeurs sans fil actuels ont des ports physiques afin que vous puissiez y connecter des périphériques à l'aide d'un câble réseau. Si vous n'avez pas d'appareils sans fil ou si vous n'avez absolument pas besoin d'un accès sans fil, une connexion réseau filaire est encore plus fiable et souvent plus rapide qu'une connexion sans fil. Par exemple, si votre routeur sans fil, votre ordinateur et votre console de jeu se trouvent dans la même pièce, il est beaucoup plus sûr de connecter votre console de jeu et votre ordinateur à votre routeur à l'aide d'un câble réseau, puis de désactiver le sans fil de votre gestion. Interface. Certains routeurs offrent la possibilité de déterminer des règles d'accès en fonction d'un planning d'utilisation. Ainsi, vous pouvez interdire l'utilisation de votre réseau la nuit ou à certaines périodes de la journée.
Désactiver le DHCP interne et attribuer des adresses IP statiques
Votre routeur utilise un serveur DHCP pour attribuer automatiquement des adresses IP à vos appareils sans fil. Bien que facile à utiliser, cette fonctionnalité signifie également que votre routeur attribuera très probablement une adresse IP à un appareil non invité qui a pénétré votre réseau. Cette adresse IP vous donnera accès à toutes les ressources non protégées sur votre réseau, vos ordinateurs et tout autre appareil. Par conséquent, nous vous recommandons de désactiver le serveur DHCP interne du routeur et d'attribuer manuellement des adresses IP à chaque ordinateur ou périphérique. Cela augmentera le niveau de sécurité et rendra plus difficile le piratage. Cette fonctionnalité n'est pas recommandée si vous débutez avec les réseaux sans fil, car elle rend difficile la connexion de nouveaux appareils à votre réseau. Consulter un expert si nécessaire. Le serveur DHCP interne est désactivé depuis l'interface d'administration de votre routeur. Profitez-en pour choisir une autre classe d'adresse IP que celle fournie par défaut, ainsi qu'une adresse IP pour votre routeur.
