Sécurisez votre Wi-Fi contre les pirates en 10 étapes ?
Les
jours où vous vous inquiétez de votre allocation de données appartiennent en
grande partie au passé, grâce à des vitesses de haut débit plus rapides
et des tarifs généreux. Mais cela ne signifie pas que vous devez oublier qui
utilise votre Wi-Fi. Que vous soyez un utilisateur domestique ou une
petite entreprise, il est plus important que jamais d'identifier qui et quoi se
trouve sur votre réseau.
Un
utilisateur non autorisé peut diffuser des films piratés, monopoliser votre bande
passante et, potentiellement, vous entraîner dans un problème juridique.
Ils pourraient se livrer à des activités plus néfastes, peut-être même essayer
de pirater vos systèmes. Cela ne devrait pas être une grande surprise
lorsque des recherches commandées en 2018 par « Broadband Genie » ont
montré que 54% des utilisateurs britanniques du haut débit étaient préoccupés
par le piratage de leur routeur, mais seulement 19% avaient accédé
aux commandes de configuration du routeur Wi-Fi, et un maigre 17 % avait
changé le mot de passe administrateur par défaut.
« Avast » a
également analysé plus de 4,3 millions de routeurs à l'époque et a
découvert que 48% présentaient une sorte de vulnérabilité. Heureusement,
il existe de nombreux outils et astuces pour identifier qui est sur votre
connexion et comment s'en débarrasser.
1. Changez le mot de passe administrateur
Si
vous voulez savoir ce que fait votre réseau sans fil, vous devrez
retrousser vos manches et vous diriger directement vers la passerelle
d'administration de votre routeur : BT sera généralement par défaut
192.168.1.254 ; Les utilisateurs de Sky devraient essayer 192.168.0.1, et tous
les routeurs TalkTalk ont une adresse IP
interne de 192.168.1.1. Si vous avez remplacé le routeur fourni par l'un
de vos préférences, Google est votre ami.
Vous
pouvez également vous rendre sur routerpasswords, la plupart des marques et modèles y sont
répertoriés, avec les informations de connexion. Et si cela ne vous convainc
pas de changer votre routeur des paramètres par défaut, rien ne le fera ...
Les
paramètres de connexion par défaut ne doivent être utilisés que pour être
opérationnel, après quoi vous devez changer le mot de passe en quelque
chose de long et complexe, et changer le nom d'utilisateur si votre routeur le
permet. Long et aléatoire est un excellent conseil de clé d'accès, qui est
presque toujours ignoré au motif que les gens veulent rejoindre le réseau Wi-Fi
sans aucun problème. Eh bien ! Posez-vous la question suivante : à quelle
fréquence un utilisateur doit-il saisir manuellement le mot de passe Wi-Fi ?
Certainement à la maison, et pour de nombreux scénarios de petite entreprise,
la réponse est généralement rarement après la configuration initiale.
Une
clé de plus de 20 caractères, avec un mélange généré aléatoirement de lettres,
alphanumériques, majuscules et minuscules, avec des caractères spéciaux, est
votre meilleur pari. L'outil LastPass
est excellent pour produire des mots de passe générés aléatoirement et
sécurisés.
2. Ne diffusez pas les détails de votre routeur
Pendant
que vous êtes dans les paramètres de votre routeur, vous devez modifier votre
identifiant de service (SSID). C'est le nom de votre réseau que le monde
extérieur voit ; il utilise généralement par défaut le nom du fabricant du
routeur. Compte tenu de la facilité avec laquelle il est possible de trouver
des connexions d'administrateur en ligne, mieux vaut ne pas rendre la vie du
pirate informatique plus facile qu'elle ne l'est déjà. Un pirate informatique
déterminé ne sera pas empêché de détecter et d'accéder à votre réseau
simplement parce qu'il n'y a pas de SSID diffusé, mais utiliser un nom
aléatoire plutôt que le nom d'usine par défaut a du sens. Notamment, car cela
suggère que l'utilisateur est plus averti en matière de sécurité que quelqu'un
qui diffuse toujours le fabricant du routeur.
3. Désactivez la configuration protégée par Wi-Fi (WPS)
En
entrant un code PIN ou en appuyant simplement sur un bouton, la configuration
protégée Wi-Fi (WPS) peut établir des liens chiffrés entre votre réseau
et un appareil prenant en charge le protocole. La désactivation de cette
fonction peut ne pas sembler une bonne idée sur le papier, mais le mécanisme
sur lequel s'appuie WPS est fondamentalement défectueux.
WPS,
sur papier, utilise un mot de passe à huit chiffres, bien que le huitième
chiffre soit toujours un chiffre de contrôle, le code PIN est donc réduit à
sept chiffres, ce qui facilite beaucoup les attaques telles que les tentatives
de force brute. Pour aggraver les choses, la plupart des routeurs ne permettent
pas de période de réflexion entre les tentatives de déchiffrer le code WPS.
Si cela ne vous inquiète pas assez, les quatre premiers chiffres du code PIN
sont normalement toujours une séquence, tout comme les trois derniers, ce qui
signifie que le total général des combinaisons possibles n'est que d'environ
11000 - après avoir été réduit de dix millions. En tant que tel, un certain
nombre d'outils de test de stylet simples tels que Reaver sont capables
de forcer brutalement les codes PIN WPS en un rien de temps.
Plus
de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre les pirates,
y compris la gestion du micrologiciel et les serveurs DNS.
Gestion du firmware et utilisation DNS
4. Mettez à jour votre firmware
De
manière alarmante, seuls 14% des utilisateurs britanniques du haut débit ont
mis à jour le micrologiciel de leur routeur, selon l'étude « Broadband
Genie » susmentionnée. Nous sommes surpris que ce chiffre soit aussi élevé
qu'il est, en toute honnêteté, et si vous faites partie des 86% qui n'ont pas
mis à jour le logiciel système, nous vous encourageons à le faire dès que
possible. Cela est garanti pour renforcer la sécurité de votre réseau, et sans
frais supplémentaires en termes d'argent ou de temps. C'est, ironiquement, une
étape cruciale à laquelle la majorité des gens ne s'engagent pas.
Quant
à savoir pourquoi c'est le cas, l'état d'esprit de nombreux foyers et petites
entreprises peut ne pas être compatible avec l'idée d'une « gestion des
correctifs » régulière. La mise à jour de Windows 10 peut être
une chose, et la plupart d'entre nous sont habitués à attendre que le système
d'exploitation phare de Microsoft se mette à jour à tout moment, mais traduire
cette pratique sur tous les appareils et logiciels peut être un autre défi.
Alors que la plupart des routeurs peuvent bien avoir une bascule de mise à
jour automatique, une mise à niveau du micrologiciel peut revenir à
un paramètre par défaut où il est désactivé, il est donc crucial de vérifier si
cela s'applique à votre routeur après chaque mise à jour.
5. Essayez un autre serveur DNS
Tout
comme vous pouvez installer une alternative au micrologiciel qui exécute votre
routeur, vous pouvez choisir un serveur DNS (Domain Name System)
différent au lieu du serveur ISP par défaut. Il peut arriver un moment
où les serveurs DNS utilisés par votre FAI sont attaqués, par une
attaque de déni de service distribué (DDOS), par exemple, ou par
quelqu'un qui change le DNS pour effectuer une fraude bancaire clonée.
Les plus gros FAI en sont la cible car les conséquences du piratage de leurs
serveurs DNS seraient énormes.
Nous
avons vu les serveurs DNS des plus gros fournisseurs subir des temps
d'arrêt, il est donc utile d'avoir une sauvegarde et de savoir comment
actionner le commutateur. Le choix le plus courant sera le serveur DNS public
Google (sur 8.8.8.8 et 8.8.4.4 pour le service IPv4) ou OpenDNS (sur
208.67.220.220 et 208.67.222.222).
Essentiellement,
cependant, ouvrez le panneau d'administration de votre routeur et recherchez la
page de configuration des adresses du serveur de noms de domaine ; entrez une
adresse IP DNS principale et secondaire. Certains routeurs auront une
troisième option de serveur, et pour OpenDNS, ce serait 208.67.222.220.
Et c'est tout, à part pour tester son fonctionnement en appuyant sur le bouton
Test sur les pages du guide OpenDNS.
Certains
fournisseurs vous empêchent d'ajuster les adresses des serveurs DNS dans leurs
routeurs de marque propre, mais vous pouvez toujours configurer des ordinateurs
individuels pour rechercher des serveurs alternatifs.
Plus
de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre
les pirates, y compris la gestion du micrologiciel et des appareils, et le filtrage
MAC.
Alternatives de firmware, filtrage MAC, périphériques non fiables
6. Installez un micrologiciel alternatif
Les
utilisateurs les plus aventureux peuvent pousser plus loin le message « Mettre
à jour votre firmware » et installer un tout nouveau firmware à
partir d'une source alternative. Si vous pensez que votre routeur est un
mini-ordinateur, cela revient à changer le système d'exploitation d'un
ordinateur portable de l'installation Windows fournie à une distribution
Linux.
Pourquoi
voudriez-vous faire cela ? Pour obtenir des fonctionnalités manquantes dans le firmware
d'origine, notamment en matière de sécurité. Et pourquoi pas vous ? Votre
garantie sera invalidée, il est donc préférable de la laisser aux anciens
routeurs. Si vous continuez, vous vous retrouverez probablement à choisir entre
DD-WRT et Tomato, qui est plus
facile à utiliser mais au prix d'être moins riche en fonctionnalités.
7. Détectez les périphériques non fiables
Maintenant
que nous avons couvert la plupart des principales précautions de sécurité que
vous pourriez prendre, comment pourriez-vous découvrir qui utilise réellement
votre Wi-Fi ? Vous pouvez le faire à partir de la passerelle de votre
routeur, et cela varie d'un routeur à l'autre quant à l'emplacement de
l'option.
Avec
le Smart Hub de BT, vous devez cliquer sur l'onglet Mes appareils, par
exemple, alors que la plupart des routeurs Netgear masqueront la liste
des appareils connectés dans un menu Maintenance. Il existe de nombreux outils
pour vous aider à faire de même, et ils n'ont pas besoin d'être aussi complexes
que quelque chose comme Nmap.
L'un
de nos favoris est Fing pour Android ou iOS. Cette
application scanne n'importe quelle plage IP et montre ce qui est
connecté et en anglais simple, si possible. Ainsi, alors que le routeur BT ne
répertorie souvent que l'adresse IP d'un appareil, Fing précise généralement le
fabricant de l'appareil, ce qui facilite l'identification des dizaines
d'appareils que nous avons connectés ces jours-ci.
Si
les chiffres ne correspondent pas, c'est une bonne idée de déterminer pourquoi.
Si vous n'avez qu'un ordinateur portable, un téléphone, un téléviseur sous Android
et une imprimante connectés à votre hub, pourquoi neuf appareils
utilisent-ils votre Wifi ? Et comment savoir combien de personnes
l'utilisent et quels sont ces appareils ?
Voyez
quelque chose que vous ne reconnaissez pas et Fing, d'une simple pression sur
un bouton, révélera les informations dont vous avez besoin pour le bloquer
depuis la passerelle d'administration de votre routeur. Le fait que vous
puissiez faire tout cela depuis votre smartphone, n'importe où à la
maison ou au bureau, vous permet de garder un œil sur qui utilise votre Wi-Fi
sans tracas.
8. Utilisez le filtrage MAC
Les
informations que Fing révèle lorsque vous souhaitez empêcher quelque chose
d'utiliser votre Wi-Fi sont notre vieil ami, le code d'accès au média (MAC),
auquel chaque appareil se connectant à un réseau est attribué. Il s'agit d'un
identifiant numérique de 48 bits utilisé par l'appareil pour étiqueter
les paquets réseau, pour être précis.
Par
défaut, votre routeur se connectera à tout ce qui veut un accès, à condition
qu'il ait le mot de passe correct. Si vous souhaitez empêcher un appareil de se
connecter, même si l'utilisateur possède le mot de passe correct, c'est là
qu'intervient le filtrage MAC. Une fois que vous avez un code d'adresse MAC,
vous pouvez utiliser un site spécialisé en ligne tel que What's My IP ou MAC
Vendor Lookup pour identifier tout élément du kit connecté que
vous ne reconnaissez pas. Fing effectue la recherche MAC pour vous en arrière-plan,
puis affiche automatiquement le fabricant de l'appareil à l'écran dans le cadre
de son processus d'audit.
Lorsque
vous avez identifié le coupable, dirigez-vous vers la section « contrôle
d'accès » des commandes de votre routeur, qui consiste à filtrer MAC
sous un autre nom. Ici, vous pouvez soit bloquer tous les nouveaux appareils,
donc avant que quoi que ce soit ne puisse rejoindre le réseau, vous devez
ajouter l'adresse MAC de l'appareil à la liste blanche ou bloquer
les appareils individuels en mettant leur MAC sur la liste noire.
Ce
n'est pas infaillible : la plupart des appareils permettent de modifier leur
MAC dans un logiciel, de sorte qu'un pirate informatique déterminé peut cloner
un appareil que vous mettez sur liste blanche et auquel vous avez accès. En fin
de compte, si vous ne voulez pas que quelqu'un utilise votre Wi-Fi, ne
lui donnez pas le mot de passe. S'ils l'utilisent déjà, changez le mot de passe
en quelque chose de plus complexe.
Plus
de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre les pirates,
y compris l'utilisation du VPN et la gestion des accès invités.
VPN et accès invité
9. Utilisez un réseau privé virtuel (VPN)
Voici
toutes les chances que les réseaux privés virtuels (VPN) soient
pris en charge sur votre routeur, que vous utilisiez le micrologiciel par
défaut ou que vous ayez mis à niveau vers une alternative. Bien que les VPN
soient plus souvent associés à des logiciels tiers qui réacheminent votre
trafic Internet via un proxy, l'exploitation de votre propre VPN
via votre routeur peut offrir des avantages de sécurité supplémentaires.
Cela
signifie pouvoir accéder à votre réseau domestique de manière sécurisée via un
tunnel crypté lorsque vous n'êtes pas connecté à votre réseau. Cela offre
également le même niveau de cryptage de bout en bout qu'un service
payant, ce qui signifie que vous pouvez naviguer en toute sécurité sur le
Web à partir d'espaces publics sans crainte de fuite ou d'interception de
données. Pour ce faire en douceur, vous aurez probablement besoin d'un service DNS
dynamique (DDNS) pour résoudre un nom de domaine sur votre
routeur en tant qu'utilisateur domestique, pour contourner le fait que la
plupart des FAI n'offrent pas d'adresse IP statique pour votre routeur. Le No-IP
gratuit est aussi bon que n'importe quel autre pour cela.
10. Configurer un réseau invité
Transmettre
le mot de passe Wi-Fi à tous ceux qui visitent votre domicile, y compris
vos amis et votre famille, signifie par définition que vous diluez la sécurité
de votre réseau domestique et que vous augmentez les chances que ce mot de
passe tombe entre de mauvaises mains. Ils pourraient, après tout, divulguer
accidentellement le mot de passe à quelqu'un d'autre, mais sans le
savoir.
Une
façon de maintenir l'intégrité de votre réseau consiste à changer le mot de
passe chaque fois que vous distribuez le code - bien que cela puisse
s'avérer extrêmement gênant non seulement pour vos visiteurs habituels, mais
aussi pour vous-même et les membres de votre foyer.
Alternativement,
de nombreux routeurs permettent aux utilisateurs de configurer des réseaux
d'invités pour les visiteurs. Cela signifie que vous pouvez fournir aux
utilisateurs une clé qui les met en ligne sur un réseau virtuel, sans exposer
vos appareils connectés. Si votre routeur ne prend pas en charge les réseaux
invités, nous vous recommandons de mettre à jour votre micrologiciel pour
vérifier que la fonctionnalité n'a pas été ajoutée ultérieurement. Sinon, nous
vous suggérons de passer à un modèle plus récent.
SOURCE : Ici.
Mots Clés :
- Comment sécuriser un réseau Wifi contre les pirates?
- Comment protéger votre réseau WiFi ?
- Comment protéger votre wifi contre le piratage ?
- Sécuriser sa connexion Wifi contre les piratages
- Comment sécuriser votre WiFi contre les pirates informatiques ?
- Comment protéger votre routeur et son Wi-Fi contre les pirates ?
Commentaires
Enregistrer un commentaire