Min menu

Pages

Comment sécuriser votre Wi-Fi contre les pirates en 10 étapes

 

Comment protéger votre réseau WiFi

Sécurisez votre Wi-Fi contre les pirates en 10 étapes ?

Les jours où vous vous inquiétez de votre allocation de données appartiennent en grande partie au passé, grâce à des vitesses de haut débit plus rapides et des tarifs généreux. Mais cela ne signifie pas que vous devez oublier qui utilise votre Wi-Fi. Que vous soyez un utilisateur domestique ou une petite entreprise, il est plus important que jamais d'identifier qui et quoi se trouve sur votre réseau.

Un utilisateur non autorisé peut diffuser des films piratés, monopoliser votre bande passante et, potentiellement, vous entraîner dans un problème juridique. Ils pourraient se livrer à des activités plus néfastes, peut-être même essayer de pirater vos systèmes. Cela ne devrait pas être une grande surprise lorsque des recherches commandées en 2018 par « Broadband Genie » ont montré que 54% des utilisateurs britanniques du haut débit étaient préoccupés par le piratage de leur routeur, mais seulement 19% avaient accédé aux commandes de configuration du routeur Wi-Fi, et un maigre 17 % avait changé le mot de passe administrateur par défaut.

« Avast » a également analysé plus de 4,3 millions de routeurs à l'époque et a découvert que 48% présentaient une sorte de vulnérabilité. Heureusement, il existe de nombreux outils et astuces pour identifier qui est sur votre connexion et comment s'en débarrasser.

1. Changez le mot de passe administrateur

Si vous voulez savoir ce que fait votre réseau sans fil, vous devrez retrousser vos manches et vous diriger directement vers la passerelle d'administration de votre routeur : BT sera généralement par défaut 192.168.1.254 ; Les utilisateurs de Sky devraient essayer 192.168.0.1, et tous les routeurs TalkTalk ont ​​une adresse IP interne de 192.168.1.1. Si vous avez remplacé le routeur fourni par l'un de vos préférences, Google est votre ami.

Vous pouvez également vous rendre sur routerpasswords, la plupart des marques et modèles y sont répertoriés, avec les informations de connexion. Et si cela ne vous convainc pas de changer votre routeur des paramètres par défaut, rien ne le fera ...

Les paramètres de connexion par défaut ne doivent être utilisés que pour être opérationnel, après quoi vous devez changer le mot de passe en quelque chose de long et complexe, et changer le nom d'utilisateur si votre routeur le permet. Long et aléatoire est un excellent conseil de clé d'accès, qui est presque toujours ignoré au motif que les gens veulent rejoindre le réseau Wi-Fi sans aucun problème. Eh bien ! Posez-vous la question suivante : à quelle fréquence un utilisateur doit-il saisir manuellement le mot de passe Wi-Fi ? Certainement à la maison, et pour de nombreux scénarios de petite entreprise, la réponse est généralement rarement après la configuration initiale.

Une clé de plus de 20 caractères, avec un mélange généré aléatoirement de lettres, alphanumériques, majuscules et minuscules, avec des caractères spéciaux, est votre meilleur pari. L'outil LastPass est excellent pour produire des mots de passe générés aléatoirement et sécurisés.

2. Ne diffusez pas les détails de votre routeur

Pendant que vous êtes dans les paramètres de votre routeur, vous devez modifier votre identifiant de service (SSID). C'est le nom de votre réseau que le monde extérieur voit ; il utilise généralement par défaut le nom du fabricant du routeur. Compte tenu de la facilité avec laquelle il est possible de trouver des connexions d'administrateur en ligne, mieux vaut ne pas rendre la vie du pirate informatique plus facile qu'elle ne l'est déjà. Un pirate informatique déterminé ne sera pas empêché de détecter et d'accéder à votre réseau simplement parce qu'il n'y a pas de SSID diffusé, mais utiliser un nom aléatoire plutôt que le nom d'usine par défaut a du sens. Notamment, car cela suggère que l'utilisateur est plus averti en matière de sécurité que quelqu'un qui diffuse toujours le fabricant du routeur.

3. Désactivez la configuration protégée par Wi-Fi (WPS)

En entrant un code PIN ou en appuyant simplement sur un bouton, la configuration protégée Wi-Fi (WPS) peut établir des liens chiffrés entre votre réseau et un appareil prenant en charge le protocole. La désactivation de cette fonction peut ne pas sembler une bonne idée sur le papier, mais le mécanisme sur lequel s'appuie WPS est fondamentalement défectueux.

WPS, sur papier, utilise un mot de passe à huit chiffres, bien que le huitième chiffre soit toujours un chiffre de contrôle, le code PIN est donc réduit à sept chiffres, ce qui facilite beaucoup les attaques telles que les tentatives de force brute. Pour aggraver les choses, la plupart des routeurs ne permettent pas de période de réflexion entre les tentatives de déchiffrer le code WPS. Si cela ne vous inquiète pas assez, les quatre premiers chiffres du code PIN sont normalement toujours une séquence, tout comme les trois derniers, ce qui signifie que le total général des combinaisons possibles n'est que d'environ 11000 - après avoir été réduit de dix millions. En tant que tel, un certain nombre d'outils de test de stylet simples tels que Reaver sont capables de forcer brutalement les codes PIN WPS en un rien de temps.

Plus de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre les pirates, y compris la gestion du micrologiciel et les serveurs DNS.

Gestion du firmware et utilisation DNS

4. Mettez à jour votre firmware

De manière alarmante, seuls 14% des utilisateurs britanniques du haut débit ont mis à jour le micrologiciel de leur routeur, selon l'étude « Broadband Genie » susmentionnée. Nous sommes surpris que ce chiffre soit aussi élevé qu'il est, en toute honnêteté, et si vous faites partie des 86% qui n'ont pas mis à jour le logiciel système, nous vous encourageons à le faire dès que possible. Cela est garanti pour renforcer la sécurité de votre réseau, et sans frais supplémentaires en termes d'argent ou de temps. C'est, ironiquement, une étape cruciale à laquelle la majorité des gens ne s'engagent pas.

Quant à savoir pourquoi c'est le cas, l'état d'esprit de nombreux foyers et petites entreprises peut ne pas être compatible avec l'idée d'une « gestion des correctifs » régulière. La mise à jour de Windows 10 peut être une chose, et la plupart d'entre nous sont habitués à attendre que le système d'exploitation phare de Microsoft se mette à jour à tout moment, mais traduire cette pratique sur tous les appareils et logiciels peut être un autre défi. Alors que la plupart des routeurs peuvent bien avoir une bascule de mise à jour automatique, une mise à niveau du micrologiciel peut revenir à un paramètre par défaut où il est désactivé, il est donc crucial de vérifier si cela s'applique à votre routeur après chaque mise à jour.

5. Essayez un autre serveur DNS

Tout comme vous pouvez installer une alternative au micrologiciel qui exécute votre routeur, vous pouvez choisir un serveur DNS (Domain Name System) différent au lieu du serveur ISP par défaut. Il peut arriver un moment où les serveurs DNS utilisés par votre FAI sont attaqués, par une attaque de déni de service distribué (DDOS), par exemple, ou par quelqu'un qui change le DNS pour effectuer une fraude bancaire clonée. Les plus gros FAI en sont la cible car les conséquences du piratage de leurs serveurs DNS seraient énormes.

Nous avons vu les serveurs DNS des plus gros fournisseurs subir des temps d'arrêt, il est donc utile d'avoir une sauvegarde et de savoir comment actionner le commutateur. Le choix le plus courant sera le serveur DNS public Google (sur 8.8.8.8 et 8.8.4.4 pour le service IPv4) ou OpenDNS (sur 208.67.220.220 et 208.67.222.222).

Essentiellement, cependant, ouvrez le panneau d'administration de votre routeur et recherchez la page de configuration des adresses du serveur de noms de domaine ; entrez une adresse IP DNS principale et secondaire. Certains routeurs auront une troisième option de serveur, et pour OpenDNS, ce serait 208.67.222.220. Et c'est tout, à part pour tester son fonctionnement en appuyant sur le bouton Test sur les pages du guide OpenDNS.

Certains fournisseurs vous empêchent d'ajuster les adresses des serveurs DNS dans leurs routeurs de marque propre, mais vous pouvez toujours configurer des ordinateurs individuels pour rechercher des serveurs alternatifs.

Plus de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre les pirates, y compris la gestion du micrologiciel et des appareils, et le filtrage MAC.

Alternatives de firmware, filtrage MAC, périphériques non fiables

6. Installez un micrologiciel alternatif

Les utilisateurs les plus aventureux peuvent pousser plus loin le message « Mettre à jour votre firmware » et installer un tout nouveau firmware à partir d'une source alternative. Si vous pensez que votre routeur est un mini-ordinateur, cela revient à changer le système d'exploitation d'un ordinateur portable de l'installation Windows fournie à une distribution Linux.

Pourquoi voudriez-vous faire cela ? Pour obtenir des fonctionnalités manquantes dans le firmware d'origine, notamment en matière de sécurité. Et pourquoi pas vous ? Votre garantie sera invalidée, il est donc préférable de la laisser aux anciens routeurs. Si vous continuez, vous vous retrouverez probablement à choisir entre DD-WRT et Tomato, qui est plus facile à utiliser mais au prix d'être moins riche en fonctionnalités.

7. Détectez les périphériques non fiables

Maintenant que nous avons couvert la plupart des principales précautions de sécurité que vous pourriez prendre, comment pourriez-vous découvrir qui utilise réellement votre Wi-Fi ? Vous pouvez le faire à partir de la passerelle de votre routeur, et cela varie d'un routeur à l'autre quant à l'emplacement de l'option.

Avec le Smart Hub de BT, vous devez cliquer sur l'onglet Mes appareils, par exemple, alors que la plupart des routeurs Netgear masqueront la liste des appareils connectés dans un menu Maintenance. Il existe de nombreux outils pour vous aider à faire de même, et ils n'ont pas besoin d'être aussi complexes que quelque chose comme Nmap.

L'un de nos favoris est Fing pour Android ou iOS. Cette application scanne n'importe quelle plage IP et montre ce qui est connecté et en anglais simple, si possible. Ainsi, alors que le routeur BT ne répertorie souvent que l'adresse IP d'un appareil, Fing précise généralement le fabricant de l'appareil, ce qui facilite l'identification des dizaines d'appareils que nous avons connectés ces jours-ci.

Si les chiffres ne correspondent pas, c'est une bonne idée de déterminer pourquoi. Si vous n'avez qu'un ordinateur portable, un téléphone, un téléviseur sous Android et une imprimante connectés à votre hub, pourquoi neuf appareils utilisent-ils votre Wifi ? Et comment savoir combien de personnes l'utilisent et quels sont ces appareils ?

Voyez quelque chose que vous ne reconnaissez pas et Fing, d'une simple pression sur un bouton, révélera les informations dont vous avez besoin pour le bloquer depuis la passerelle d'administration de votre routeur. Le fait que vous puissiez faire tout cela depuis votre smartphone, n'importe où à la maison ou au bureau, vous permet de garder un œil sur qui utilise votre Wi-Fi sans tracas.

8. Utilisez le filtrage MAC

Les informations que Fing révèle lorsque vous souhaitez empêcher quelque chose d'utiliser votre Wi-Fi sont notre vieil ami, le code d'accès au média (MAC), auquel chaque appareil se connectant à un réseau est attribué. Il s'agit d'un identifiant numérique de 48 bits utilisé par l'appareil pour étiqueter les paquets réseau, pour être précis.

Par défaut, votre routeur se connectera à tout ce qui veut un accès, à condition qu'il ait le mot de passe correct. Si vous souhaitez empêcher un appareil de se connecter, même si l'utilisateur possède le mot de passe correct, c'est là qu'intervient le filtrage MAC. Une fois que vous avez un code d'adresse MAC, vous pouvez utiliser un site spécialisé en ligne tel que What's My IP ou MAC Vendor Lookup pour identifier tout élément du kit connecté que vous ne reconnaissez pas. Fing effectue la recherche MAC pour vous en arrière-plan, puis affiche automatiquement le fabricant de l'appareil à l'écran dans le cadre de son processus d'audit.

Lorsque vous avez identifié le coupable, dirigez-vous vers la section « contrôle d'accès » des commandes de votre routeur, qui consiste à filtrer MAC sous un autre nom. Ici, vous pouvez soit bloquer tous les nouveaux appareils, donc avant que quoi que ce soit ne puisse rejoindre le réseau, vous devez ajouter l'adresse MAC de l'appareil à la liste blanche ou bloquer les appareils individuels en mettant leur MAC sur la liste noire.

Ce n'est pas infaillible : la plupart des appareils permettent de modifier leur MAC dans un logiciel, de sorte qu'un pirate informatique déterminé peut cloner un appareil que vous mettez sur liste blanche et auquel vous avez accès. En fin de compte, si vous ne voulez pas que quelqu'un utilise votre Wi-Fi, ne lui donnez pas le mot de passe. S'ils l'utilisent déjà, changez le mot de passe en quelque chose de plus complexe.

Plus de conseils pour vous aider à sécuriser votre réseau Wi-Fi contre les pirates, y compris l'utilisation du VPN et la gestion des accès invités.

VPN et accès invité

9. Utilisez un réseau privé virtuel (VPN)

Voici toutes les chances que les réseaux privés virtuels (VPN) soient pris en charge sur votre routeur, que vous utilisiez le micrologiciel par défaut ou que vous ayez mis à niveau vers une alternative. Bien que les VPN soient plus souvent associés à des logiciels tiers qui réacheminent votre trafic Internet via un proxy, l'exploitation de votre propre VPN via votre routeur peut offrir des avantages de sécurité supplémentaires.

Cela signifie pouvoir accéder à votre réseau domestique de manière sécurisée via un tunnel crypté lorsque vous n'êtes pas connecté à votre réseau. Cela offre également le même niveau de cryptage de bout en bout qu'un service payant, ce qui signifie que vous pouvez naviguer en toute sécurité sur le Web à partir d'espaces publics sans crainte de fuite ou d'interception de données. Pour ce faire en douceur, vous aurez probablement besoin d'un service DNS dynamique (DDNS) pour résoudre un nom de domaine sur votre routeur en tant qu'utilisateur domestique, pour contourner le fait que la plupart des FAI n'offrent pas d'adresse IP statique pour votre routeur. Le No-IP gratuit est aussi bon que n'importe quel autre pour cela.

10. Configurer un réseau invité

Transmettre le mot de passe Wi-Fi à tous ceux qui visitent votre domicile, y compris vos amis et votre famille, signifie par définition que vous diluez la sécurité de votre réseau domestique et que vous augmentez les chances que ce mot de passe tombe entre de mauvaises mains. Ils pourraient, après tout, divulguer accidentellement le mot de passe à quelqu'un d'autre, mais sans le savoir.

Une façon de maintenir l'intégrité de votre réseau consiste à changer le mot de passe chaque fois que vous distribuez le code - bien que cela puisse s'avérer extrêmement gênant non seulement pour vos visiteurs habituels, mais aussi pour vous-même et les membres de votre foyer.

Alternativement, de nombreux routeurs permettent aux utilisateurs de configurer des réseaux d'invités pour les visiteurs. Cela signifie que vous pouvez fournir aux utilisateurs une clé qui les met en ligne sur un réseau virtuel, sans exposer vos appareils connectés. Si votre routeur ne prend pas en charge les réseaux invités, nous vous recommandons de mettre à jour votre micrologiciel pour vérifier que la fonctionnalité n'a pas été ajoutée ultérieurement. Sinon, nous vous suggérons de passer à un modèle plus récent.


SOURCE : Ici.


Mots Clés :

  • Comment sécuriser un réseau Wifi contre les pirates?
  • Comment protéger votre réseau WiFi ?
  • Comment protéger votre wifi contre le piratage ?
  • Sécuriser sa connexion Wifi contre les piratages
  • Comment sécuriser votre WiFi contre les pirates informatiques ?
  • Comment protéger votre routeur et son Wi-Fi contre les pirates ?



reaction:

Commentaires