Conseils pour sécuriser votre Wifi

Conseils pour sécuriser votre Wifi

Dans notre passion, on utilise de plus en plus le Wifi. C'est sur ce point que vos efforts doivent aussi porter.

Le modem-routeur

Le modem-routeur ? C'est un périphérique qui joue les deux rôles, celui du modem qui assure la communication entre des ordinateurs distants et celui du routeur qui sert d'intermédiaire entre plusieurs réseaux. La majorité des box proposées par les fournisseurs d'accès à Internet sont d'ailleurs des modems-routeurs qui associent plusieurs types de réseaux, filaires (avec câble Ethernet) et sans-fil (Wi-Fi)

Il est ainsi à la base de votre infrastructure Wifi. Si quelqu'un y accède, il pourra s’il est mal intentionné, changer de nombreuses préférences, voire même vous interdire votre propre accès. Il est très important de bien connaître son routeur et ses besoins personnels.

La technologie et ses normes

Le Wi-Fi est une technologie de transmission d’information sans-fil, standardisée par l’IEEE sous la norme 802.11. Il permet de transporter des données numériques, c’est à dire des datagrammes IP, de la même manière qu’un réseau filaire Ethernet mais sans les mêmes garanties de confidentialité, d’intégrité, et de disponibilité.

Ses variantes sont :

  • 802.11a : transmission sur la bande de fréquences à 5 GHz, utilisation de l’OFDM.
  • 802.11b : transmission sur la bande de fréquences à 2.4 GHz, utilisation d’une modulation simple après étalement spectral.
  • 802.11g : transmission sur la bande de fréquences à 2.4 GHz, utilisation de l’OFDM avec une modulation optimisée des sous-porteuses.
  • 802.11n : optimisation des mécanismes de transmission radio, notamment avec le MIMO.
  • 802.11ac : récente optimisation du 802.11n.
  • 802.11i : profils de sécurité pour l’authentification, le chiffrement et le contrôle d’intégrité des liaisons Wi-Fi.

Image255

Voici les quelques conseils pour bien sécuriser son réseau Wifi

Cle

  1. Le login et mot de passe par défaut
    Dès votre première connexion sur l'interface de votre routeur, la première chose à faire est de changer les identifiants standards. Généralement, les routeurs disposent d'identifiants type Admin/Password qui sont bien connus des hackers. Dans tous les cas, pensez à mettre un mot de passe complexe et abstrait. En 1999 parmi les codes les plus utilisés, on trouvait "123456", "abcdef" ou encore "password" et "internet".  A l’heure actuelle les "logiciels de craquage" essayent différentes combinaisons de mots et de chiffres pour trouver les mots de passe. La longueur de celui-ci devient ainsi un critère essentiel dans cet exercice : plus le mot de passe sera long, plus le pirate mettra du temps à le trouver. Pour qu'il soit difficilement cassable, un bon mot de passe doit comporter au moins huit caractères. Il faudrait 66 ans à une machine spécialisée pour casser un mot de passe de cette longueur.
    On ne choisit pas un mot de passe à vie. Il est conseillé de le changer régulièrement : dans ce cas, même si un pirate arrive à le découvrir, il ne pourra pas s'en servir très longtemps.
    Une deuxième chose importante est si le cryptage échoue et que vous n’avez pas de pare-feu valable sur le PC, n’importe qui aura une ouverture pour accéder à vos dossiers personnels, sachez-le !
  2. Les mises à jour
    Il est fréquent que lors de l'achat d'un routeur, son firmware soit déjà dépassé.
    Pensez à le mettre à jour dès sa première utilisation car il est lié à la sécurité.
  3. Infrastructure / Ad-Hoc
    En mode Infrastructure, tous les clients Wifi doivent passer par le routeur pour communiquer entre eux. En mode Adhoc, les clients peuvent se parler directement. Choisissez le mode Infrastructure, qui évite à vos postes clients de devenir eux-mêmes des cibles potentielles.

    Infrastructure

  4. Le SSID
    Le SSID, Service Set Identifier selon la norme IEEE 802.11 est l'identifiant de votre réseau. Si vous le diffusez, votre réseau sera visible de tous les clients Wifi à portée. Si vous le désactivez, chaque client devra le chercher manuellement, ce qui est beaucoup plus sûr.
    Tous les SSID sont acceptés par les Box (en France), mais ils ne fonctionnent pas tous ; un espace dans le SSID le rend inaccessible pour beaucoup de terminaux. Mon_réseau_WiFi est un mauvais SSID car il y a présence d'espaces et d'un accent par contre MonReseauWiFi est un SSID acceptable.
  5. L'adresse MAC
    Qui est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre machine à travers un réseau IP. Pensez aussi à désactiver les Broadcast pings sur le routeur, ça le rend invisible pour les outils d'analyse IEEE 802.11b.
    Tout équipement réseau votre Pc, tablette, smartphone dispose d'une adresse physique spécifique c'est l'adresse MAC.
    C’est un numéro en hexadécimal unique par exemple : 00-30-BD-96-E5-8F
    Vous pouvez configurer votre réseau afin qu'il n'accepte que certaines adresses MAC soient pré déclarées. Pour connaître l'adresse MAC procédez comme ceci : Cliquez sur 'démarrer' , 'Exécuter' ou les touches Windows + R  Écrire cmd et valider par OK.
    Dans la fenêtre écrire : ipconfig /all

    Adresse mac

    Apparait à côté d'autres renseignements, l'adresse physique MAC de la carte réseaux de votre ou de vos appareils connectés au réseau. Il suffira ensuite de noter les numéros de ces adresses dans la programmation du routeur de la Box.
    ►Je vous montre ici pour la B-Box de chez PROXIMUS, l'opérateur de télécommunications mobile belge mais la procédure peut aussi bien convenir pour un autre modem.
        Vous allez sur cette page dans le Menu WIFI. Tout d'abords vous cochez 'Allow' dans 'MAC Filtering Mode'. Vous cliquez ensuite sur 'Action' (à droite) qui vous ouvrira une autre fenêtre.

    Proxumus4

    Entrez l'adresse MAC de votre appareil ( Pc, tablette ou Smartphone) ensuite appliquez en cliquant sur 'OK'.

    Proximus1

    Apparait enfin l'unique adresse que votre modem reconnaitra. Vous pouvez revenir en arrière en retournant dans l'onglet 'Action'

    Proximus5

  6. Contrôle à distance
    Si vous n'utilisez pas le bureau à distance, désactivez les connexions à distance sur vos postes : Panneau de configuration > Propriété système > Utilisation à distance et fermez le port 3389 sur votre routeur.

    Systeme protection

  7. WPA, WPA2 ou WEP
    Dans l'ordre, choisissez WPA2 en premier, puis WPA et n'utilisez WEP que si vous n'avez pas d'autre choix. Le WPA2 avec l’algorithme de chiffrement AES-CCMP est fortement recommandé.
    Désactiver systématiquement la fonction WPS (Wi-Fi Protected Setup) des points d’accès.

    Wpa2

  8. La couverture du réseau
    Si vous habitez dans un deux pièces, il n'est pas nécessaire d'arroser tout le quartier... Si votre routeur le permet, essayez de baisser son signal (sans toutefois nuire à vos performances).  
    Enfin, si vous ne vous connectez pas au réseau WiFi, le mieux est de désactiver cette fonctionnalité sur le routeur.

Derniers conseils :

Un réseau câblé est plus sécurisé, plus fiable et plus rapide qu’une connexion sans fil.
Plus largement, lorsque des données sensibles doivent être véhiculées via un réseau Wi-Fi, l’utilisation d’un protocole de sécurité spécifique, tel que TLS ou IPsec, doit être mis-en œuvre.
Toutefois, ne devenez pas paranoïaque, 99% des gens qui tentent de rentrer sur un réseau WiFi veulent seulement regarder des vidéos de YouTube et lire leurs emails. Ils utilisent des outils semi-automatiques et s’ils échouent, s’avouent rapidement vaincus avant de chercher un réseau plus accessible.

 

    Albert Müller - ON5AM

Cet article est la propriété du site ON5VL ©

informatique

4 votes. Moyenne 4.25 sur 5.