Tutoriel : sécuriser son réseau WiFi
Petit tutoriel pour expliquer quelles sont les bonnes pratiques en matière de Sécurité WiFi.
Mettre à jour son routeur / sa box
Les mises à jour servent à apporter de nouvelles fonctionnalités mais permettent aussi de combler des failles de sécurité. Il est donc important de maintenir à jour son matériel WiFi. Pour cela, dirigez-vous vers le site du constructeur de votre routeur / box. Pour certains, il faudra télécharger un logiciel à installer, pour d’autres, il suffira de redémarrer votre box.
Changer le mot de passe du routeur / de la box
Il est très facile de connaître le mot de passe par défaut de votre routeur (un peu moins pour votre box). Des sites comme http://www.routerpasswords.com/ ou http://portforward.com/default_username_password/
permettent à des personnes mal intentionnées de se connecter sur la page d’administration et de vous bloquer l’accès à votre routeur. Pensez-donc à changer le mot de passe de votre routeur / box via la page d’administration (accessible via 192.168.1.0 ou 192.168.1.1 ou 192.168.1.254 ou 192.168.0.254 …).
Mettre en place un chiffrement du réseau
Si vous n’activez aucun mode de sécurité sur votre réseau WiFi, toutes les données passeront en clair, les sites que vous visitez, les mails que vous envoyez… A moins d’être un expert, de faire transiter vos données via un tunnel SSL, et de piéger les petits malins qui se connecteraient à votre réseau, je vous conseille d’acctiver un mode de sécurité:
– WEP -> ce mode n’est pas sûr et un enfant peut le casser en 5 min en appuyant sur les bons boutons
– WPA -> ce mode est sûr si vous choisissez un mot de passe robuste (plutôt « unegirafeatroisbosses » que « martine »)
– WPA2 -> ce mode résiste encore aux hackers mais n’existe pas sur tous les matériels WiFi
Cacher /changer votre nom de réseau (SSID)
Souvent, il est possible de cacher votre réseau WiFi ou au moins de changer son nom et cela améliore la sécurité. Pourquoi? Imaginez que mon réseau s’appelle « RESEAU_CYRIL » plutôt que « FREE_02354A », vous en savez un peu moins sur mon réseau et j’évite les attaques automatiques.
Il existe d’autres sécurités comme le filtrage d’adresses MAC qui permet d’autoriser seulement les matériels connus sur le réseau, mais qui sont à mon avis, plus difficiles à mettre en place.
Un petit lien assez utile sur les recommandations pour la France: http://www.certa.ssi.gouv.fr/site/CERTA-2002-REC-002/
Si vous avez d’autres recommandations ou n’êtes pas d’accord avec celles-ci, n’hésitez pas à laisser un commentaire.
[photo]
Derniers commentaires